---
title: "歐盟《人工智慧法》的實施時程再度變更：生成式人工智慧標示與高風險人工智慧監管的新標準"
locale: zh-hant
category: ai_data
category_name: "AI 資料"
translation_status: reviewed
license: cc_by
source_url: https://injoys.com/en/articles/eu-ai-act-timeline-generative-ai-transparency-high-risk-ai
published_at: 2026-07-07T05:39:07+09:00
---

# 歐盟《人工智慧法》的實施時程再度變更：生成式人工智慧標示與高風險人工智慧監管的新標準

> 隨著歐盟理事會於2026年6月29日最終批准《人工智慧規則簡化條例》，企業針對生成式人工智慧透明度義務及高風險人工智慧適用時程的準備標準再度進行調整。 重點在於區分自2026年8月2日起適用的標示與告知義務，以及獨立式與產品內建式高風險AI的適用時點差異。

## Key Points

- 自 2026 年 8 月 2 日起，包括聊天機器人告知、標示 AI 生成內容、揭露深度偽造內容等 AI 透明度義務將正式實施。
- 高風險人工智慧的適用時點已調整為：獨立系統為2027年12月2日，產品內建系統則為2028年8月2日。
- 未經同意的性愛深度偽造內容，以及生成兒童性剝削素材的人工智慧，不應僅被視為須標示的對象，而應被歸類為禁止行為及重大違法行為。
- 歐盟的自律準則與實務指引雖是協助遵守規定的工具，但實際的法律責任仍須依據《人工智慧法案》的條文及實施時程來判定。

## 概述

《歐盟人工智慧法案》（EU AI Act）是歐盟一項基於風險原則規範人工智慧的全面性法律框架。隨著歐盟理事會於2026年6月29日最終批准了旨在簡化及整頓人工智慧法規的規定，企業實際上必須準備的實施時程與義務劃分再度成為重點。

此次變更中有兩項特別值得關注：

1. **自2026年8月2日起適用的生成式AI、聊天機器人及深度偽造（Deepfake）透明度義務**
2. **高風險 AI 系統的適用時點調整：獨立型為 2027 年 12 月 2 日，產品內建型為 2028 年 8 月 2 日**

換言之，並非所有 AI 義務都於同一天生效。 企業並非僅因「使用 AI」這一事實就須承擔相同的義務，而應依據該系統是否**與使用者互動、是否生成內容、是否製作深度偽造、是否用於高風險領域，以及是否與產品安全法規相關**等標準進行區分。

## 關鍵時程一覽

| 類別 | 主要內容 | 適用時間 |
|---|---:|---:|
| 生成式 AI·聊天機器人·深度偽造透明度義務 | 告知與 AI 的互動、標示 AI 生成內容、公開深度偽造等 | 2026 年 8 月 2 日 |
| 獨立式高風險 AI 系統 | 招聘、教育、必要服務、執法等特定高風險領域的獨立系統 | 2027 年 12 月 2 日 |
| 產品內嵌型高風險 AI 系統 | 與機械、設備、產品安全法規結合的 AI 組件 | 2028年8月2日 |
| 自願性準則與指引 | 協助標示與標籤實務的自願性標準 | 不取代法律義務本身 |

## 自 2026 年 8 月 2 日起適用的生成式 AI 透明度義務

自 2026 年 8 月 2 日起，企業特別需要確認的部分是《AI 法案》中的透明度義務。 這項義務並非意指「無條件禁止所有由 AI 產生的成果」，而是旨在要求企業**透過標示、告知及公開，讓使用者與社會得以知悉 AI 是否介入**。

### 1. 聊天機器人與對話式 AI：為避免使用者誤以為正在與真人對話，應予以告知

當使用者直接與 AI 系統互動時，提供者或發行者必須讓使用者清楚知悉自己正在與 AI 互動。

例如，以下服務可能屬於此範疇：

- 客服中心聊天機器人
- AI 諮詢・預約系統
- 網站內的互動式 AI 助理
- 語音型自動回應 AI
- 向使用者提供類似真人客服回應的生成式 AI 介面

在實務操作上，可考慮透過首頁畫面、對話開場訊息、語音指引、服務說明、UI 標籤等方式，明確告知「此回應由 AI 系統生成」。

### 2. AI 生成內容：機器可讀標示與可偵測性

當 AI 生成或篡改圖像、音訊、影片、文字等合成內容時，必須標示該內容係人工生成或篡改的事實。

關鍵在於，這不僅僅是簡單的文字標示，在技術可行的範圍內，可能還需要採用**機器可讀取的方式**或**可偵測的方式**進行標示。這是為了讓搜尋引擎、平台、驗證工具及 AI 系統能夠識別該內容的來源與性質所採取的措施。

可行的實現方式可能因內容類型而異。

| 內容類型 | 可能的標示方式範例 |
|---|---|
| 圖片 | 元資料、浮水印、圖說、發布畫面標籤 |
| 影片 | 畫面標籤、元資料、合成標示、說明欄公告 |
| 音訊 | 語音提示、檔案元資料、發布頁面公告 |
| 文字 | 撰寫／發布畫面中的 AI 生成公告、元資料、編輯責任標示 |

然而，在法律判斷中，例外情況與適用範圍至關重要。 舉例來說，像簡單校色、文法修正、標準編輯輔助這類不會實質改變輸入內容意涵的功能，其處理方式可能有別於深度偽造或合成內容的公開義務。

### 3. 深度偽造：必須明確公開篡改事實

「深度偽造」是指將真實人物、事物、地點或事件製作成看似真實的合成或篡改內容。《AI Act》的透明度義務，重點在於公開相關資訊，以避免使用者將深度偽造內容誤認為真實紀錄。

例如，以下內容需特別留意：

- 將實際人物未曾說過的話，偽造為其發言的影片
- 看似真實照片的合成人物影像
- 政治人物、企業家、藝人等的聲音複製內容
- 偽裝成真實事件影片的生成式影片

公開方式必須符合內容的脈絡。在短影片平台上，可能需要透過畫面標籤和說明欄進行標示；而在新聞及資訊類內容中，則需經由編輯負責人審核，並明確標示為生成或竄改內容。

## 未經同意的性深偽內容與生成兒童性剝削內容的 AI 之意義

在本次討論中，必須特別區分的是**未經同意的性深度偽造**與**生成兒童性剝削內容的AI**。這並非單純「既然是用AI製作的，標示一下就好了」這麼簡單的問題。

### 未經同意的性深度偽造

未經同意的性深度偽造，是指未經當事人同意，便合成或篡改性影像、影片或聲音的行為。此領域直接關乎受害者的人格權、性自主權、隱私、名譽及安全。

因此，企業不應僅將其視為一般生成式內容的標籤標示對象。平台、生成工具、API 及模型發布者應審視以下管控措施：

- 阻擋生成性深偽內容的請求
- 防止濫用名人或一般民眾的面部合成技術
- 建立舉報、刪除及封鎖程序
- 對屢次違規的帳號實施制裁
- 針對生成內容的儲存與分享路徑設置安全機制
- 阻擋涉及未成年人或無法確認同意者之請求

### 生成兒童性剝削內容的 AI

無論是以真實兒童為對象，還是透過 AI 合成或生成，兒童性剝削內容皆屬極其嚴重的非法與危害領域。風險並不會因為 AI 並未直接拍攝真實受害者而消失。這是因為生成式 AI 可能被濫用為大量生成或散佈兒童性剝削影像的工具。

因此，此領域的重點不在於透明度標示，而在於**生成防範、存取封鎖、舉報機制及執法合作**。企業不僅須制定內容政策，還須涵蓋模型安全性、提示字串過濾、輸出審查、訓練資料管理，乃至防止 API 濫用等層面進行管控。

## 高風險 AI 的適用時點有何變化

所謂高風險 AI，是指可能對人的權利、安全、機會以及獲取必要服務造成重大影響的人工智慧。 《AI Act》針對此類系統，課以風險管理、資料治理、技術文件、紀錄保存、透明度、人類監督，以及準確性、穩健性與網路安全等嚴格義務。

此次時程調整的核心在於，將高風險 AI 區分為 **獨立系統** 與 **產品內建系統**，並據此區分適用時點。

### 獨立型高風險人工智慧：2027年12月2日

所謂獨立型高風險人工智慧，是指即使未直接與產品安全認證掛鉤，但用於特定高風險用途的人工智慧系統。例如，以下領域可能涉及此類系統：

- 招聘、晉升、解僱等僱傭相關決策支援
- 教育機構的入學、評量及學習成果判定
- 信用評等、貸款、保險等必要民間服務的取得
- 公共津貼、社會保障及必要公共服務的取得
- 執法、移民與邊境管理、司法及民主程序相關支援
- 基於生物特徵的識別、分類等敏感應用領域

此類系統必須配合將於 2027 年 12 月 2 日起實施的高風險 AI 義務要求做好準備。 僅說明模型性能優異並不足夠，還須將使用目的、資料、風險管理、人類監督、記錄及責任主體等內容以文件形式記錄。

### 產品內建型高風險 AI：2028 年 8 月 2 日

產品內建型高風險AI，可能指整合於機械、設備、醫療、工業及安全相關產品等實體產品或受監管產品之安全功能中的AI。在此情況下，《AI法案》的義務將與現有的歐盟產品安全法規、合規性評估、CE標誌及品質管理系統相互交織。

適用時點調整為2028年8月2日，是因為相較於單純的軟體服務，此類產品需準備的要素更多。由於涉及產品設計、供應鏈、硬體整合、測試、認證機構程序及上市週期等環節，因此需要更長的過渡期。

## 為何調整時程

歐盟調整時程，与其說是為了放寬AI法規以使其形同虛設，不如說更著重於平衡實際執行可行性與企業的準備能力。特別是高風險AI的義務，絕非僅憑一份公告即可履行。

企業必須做好以下準備：

- 判斷是否屬於高風險範疇
- 列出 AI 系統清單並釐清使用目的
- 資料集來源與品質管理
- 建立風險管理體系
- 設計人類監督程序
- 確保日誌記錄與可追溯性
- 驗證準確性、穩健性及網路安全
- 區分供應商、分銷商、進口商與使用者之間的責任
- 準備技術文件與符合性評估

若在這些要素尚未充分釐清的情況下即開始履行義務，不僅企業，連監管機構在詮釋與執行上都可能面臨困難。因此，時程調整可被理解為一項既能給予受監管對象準備時間，同時又能確保執行實效的措施。

## 為何必須區分自主守則與實際法律義務

歐盟執行委員會正提出用於標示與標籤人工智慧生成內容的實務守則及政策資料。這些守則對於企業參考如何進行標籤標示、留存內容來源資訊，以及向使用者進行告知，具有實用價值。

然而，自律準則與法律義務並不相同。

| 區分 | 自律準則 | 法律義務 |
|---|---|---|
| 性質 | 實務指引·最佳實踐 | 法律要求 |
| 加入與否 | 原則上屬自願性質 | 若屬適用對象則屬義務 |
| 效果 | 有助於證明遵守努力 | 違反時可能面臨制裁 |
| 判斷標準 | 守則的具體承諾 | 《AI Act》條文、適用時程、監管機構的解釋 |
| 企業因應 | 作為內部政策與技術實作的參考 | 依據法務與合規標準進行管理 |

因此，企業不應僅憑「已參與自願性準則」這一事實，便認為已完全履行所有法律義務。反之，即使未參與自願性準則，仍須另行履行法律所要求的透明度、文件化及風險管理義務。

## 企業檢查清單：現在該確認哪些事項

### 1. 我們的服務是否包含與 AI 的互動

- 使用者是否會與聊天機器人、語音機器人或諮詢 AI 直接對話？
- 使用者是否可能將真人客服與 AI 混淆？
- 是否在首頁或對話開始時提供 AI 相關告知？
- 自動回應與轉接真人客服的標準是否明確？

### 2. 是否製作或發佈 AI 生成內容

- 是否透過 AI 生成圖像、影片、語音或文字？
- 生成的內容是否會對外發布、分享或銷售？
- 使用者能否輕易辨識內容是由 AI 生成或經 AI 處理的事實？
- 是否已審查元資料、浮水印、標籤等機器可讀的標示？

### 3. 是否具備深度偽造（Deepfake）或合成人物功能？

- 是否具備合成真實人物臉部、聲音或行為的功能？
- 在政治、金融、衛生、災害等公益資訊領域中，是否存在造成誤認的可能性？
- 是否可能被濫用於未經同意的性影像合成、誹謗、詐欺或冒充他人？
- 是否設有舉報、刪除、封鎖及帳號處分程序？

### 4. 是否可能屬於高風險 AI？

- 是否應用於招聘、教育、信用、保險、公共服務、執法、移民及司法領域？
- AI 產出是否對人的權利或機會產生實質影響？
- 屬於獨立軟體，還是產品內建的安全功能？
- 是否已區分適用時點是 2027 年 12 月 2 日，還是 2028 年 8 月 2 日？

### 5. 是否將自主程式碼與法律義務混為一談

- 無論是否參與自主程式碼計畫，是否已擬定法律義務清單？
- 內部政策、產品設計及法律審查是否採用相同的標準？
- 是否已確認是否向歐盟使用者提供服務或進入歐盟市場？
- 是否已在合約中反映供應商、分銷商、API 提供者及客戶公司的責任範圍？

## 實務上容易產生誤解之處

### 這並非意味著「所有 AI 生成內容均被禁止」

AI 生成內容本身並非被禁止。關鍵在於使用者必須能夠知悉該內容是由 AI 生成或經 AI 處理的事實。不過，未經同意的性深度偽造內容、兒童性剝削素材，以及以詐欺、冒充或侵害權利為目的的內容，則應作為獨立的重大風險領域加以管理。

### 這也不代表「只要加上標籤，所有問題就能解決」

標籤標示僅是透明度義務的一部分。若內容屬非法、侵害他人權利、危害安全，或被用於高風險決策，則無論是否標示，都可能衍生額外的義務或禁止事項。

### 這並不意味著「高風險 AI 的時程已延後，因此可以推遲準備」

高風險 AI 的義務需要較長的準備時間。資料治理、風險管理、技術文件及人類監督機制，並非能在產品上市前夕才追加的功能。 即使時程有所調整，從 2026 年開始進行系統清單編製與風險分類仍是較為穩妥的做法。

## 結論

歐盟《AI 法》新時程中最關鍵的實務訊息十分明確：自 2026 年 8 月 2 日起，生成式 AI 與聊天機器人、 深度偽造（Deepfake）的透明度義務將正式生效；至於高風險 AI 的相關義務，則需區分獨立型與產品內建型，分別於 2027 年 12 月 2 日及 2028 年 8 月 2 日前做好準備。

企業僅憑自主守則、技術指南及內部倫理原則是遠遠不夠的。必須以實際法律義務何時、適用於哪些系統、以及適用於何種角色的營運者為基準，同步完善 AI 清單、標籤系統、風險管理、文件化及禁止內容封鎖程序。

## FAQ

### 2026年8月2日起，所有生成式人工智慧都會被禁止嗎？
不，重點不在於禁止，而在於透明度義務。 必須標示與聊天機器人的互動、標示 AI 生成內容，以及公開深度偽造影片等。不過，像未經同意的色情深度偽造影片或生成兒童性剝削素材等造成重大危害的領域，應視為單純標示無法解決的禁止及違法範疇。

### 聊天機器人需要哪些聲明？
必須明確告知使用者，其正在與 AI 系統互動，以免使用者誤以為是在與真人對話。例如，可透過對話起始畫面、首次回應、語音指引、服務說明、UI 標籤等方式，標示出這是 AI 的回應。

### AI 生成內容的標註，只要有對人類可見的文字就足夠了嗎？
情況並非總是如此。《AI 法案》的宗旨不僅包含人類可理解的標示，還涵蓋在技術可行範圍內、機器能夠讀取或偵測的標示。建議一併審查元資料、浮水印、內容來源資訊及發布畫面標籤等。

### 所有「深度偽造」都是非法的嗎？
深度偽造（Deepfake）本身並非在所有情況下都屬違法。 在諷刺、創作、合法影片製作等正當情境下，其使用可能具有正當性。然而，若可能被誤認為是真實人物或事件時，必須公開其為合成之事實；此外，未經同意製作的性深偽內容，或生成兒童性剝削素材，則屬於另一項嚴重的違法範疇。

### 高風險 AI 的應用時機有何變化？
根據本次時程安排，獨立式高風險 AI 系統的主要實施日期為 2027 年 12 月 2 日，而產品內建式高風險 AI 系統的主要實施日期則為 2028 年 8 月 2 日。 獨立型主要指應用於招聘、教育、信用評等及公共服務等特定用途的軟體型AI；產品內嵌型則主要指與產品安全法規相結合的AI組件。

### 獨立式高風險 AI 與產品內建式高風險 AI 之間有何差異？
「獨立型高風險人工智慧」是指在特定高風險領域中，用於支援決策或評估的軟體型系統。所謂「產品內建型高風險人工智慧」，則是指整合於機器、設備、安全相關產品等實體產品或受監管產品功能中的人工智慧。後者可能同時涉及產品安全認證與符合性評估程序。

### 若參與自願性守則，是否即視為已履行《AI Act》的所有義務？
並非如此。自主準則雖可作為協助標示、標籤等實務執行之工具，但並不能取代法律義務本身。企業無論是否參與自主準則，均須依據《AI Act》的條文、實施時程及監管機關的解釋，履行相關義務。

### 歐盟以外的企業也會受到此時間表的影響嗎？
若向歐盟市場提供人工智慧系統、向歐盟境內使用者提供服務，或人工智慧產出結果在歐盟境內被使用，即使是非歐盟企業也可能受到影響。實際是否適用，須根據服務提供結構、使用者所在地、契約關係及系統所扮演的角色進行評估。

### 企業首先應該做什麼？
首要之務是建立 AI 清單。 必須先對所營運的 AI 系統進行分類：屬於生成式 AI 嗎？是否與使用者直接互動？是否具備深度偽造功能？是否應用於高風險領域？是獨立運作還是內建於產品中？接著，必須完善標籤標示、告知、風險管理、文件記錄以及禁止內容的封鎖程序。

## Sources

- [歐盟理事會新聞稿：人工智慧——理事會最終批准簡化並精簡相關規定](https://www.consilium.europa.eu/en/press/press-releases/2026/06/29/artificial-intelligence-council-gives-final-green-light-to-simplify-and-streamline-rules/pdf/)
- [歐盟理事會：時間軸 — 《人工智慧法案》](https://www.consilium.europa.eu/en/policies/artificial-intelligence-act/timeline-artificial-intelligence/)
- [歐洲委員會：《人工智慧生成內容標示與標籤實務守則》](https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content)
- [歐盟委員會政策頁面：關於人工智慧生成內容的實務守則](https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content)

## Images

![歐洲地圖、EU星旗、行事曆、天秤、盾牌與AI圖示呈現AI監管](https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjA5LCJwdXIiOiJibG9iX2lkIn19--8e16e4963edd51ee36a6858032a5df94de0fe542/ai-c8ae09ee.webp)
![文字、圖片、影片、音訊與程式碼連到儀表板和 AI 機器檢核的流程圖](https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjE1LCJwdXIiOiJibG9iX2lkIn19--9cf4862ca7f5c6ad7f0c4ae109d881fccfb4a3fe/ai-5220d203.webp)