政府政策與法規管制歐盟全新AI法案，董事會、最高管理層、各級主管分別要注意什麼？

歐盟全新AI法案，董事會、最高管理層、各級主管分別要注意什麼？

The EU's AI Act and How Companies Can Achieve Compliance

播放

放大縮小

Omar Havana/Getty Images

播放

放大縮小

為應對人工智慧（AI）所產生的風險，歐盟於2024年2月推出AI法案。本文指出涉及AI企業的董事會、最高管理層以及各級主管必須了解和採取的行動，以確保他們符合即將來臨的法律規範以及相關倫理，能獲得人們的信任。

2024年2月，歐盟成員國一致投票支持AI法案，為2024年3月或4月的正式立法鋪路。簡單說，這項法案類似歐洲2016年通過的《一般資料保護法規》（General Data Protection Regulation，GDPR），只不過是針對AI。這項法案不但針對在歐盟設計和／或使用AI的企業做出規定，而且有嚴厲的處罰做配套。大部分的違法行為都會讓企業蒙受1,500萬歐元的損失，或是全球年營業額的3％，但是如果違法行為涉及法案禁止的AI系統（例如使用AI支援的操縱技術，或是使用生物識別數據來推演私人資訊），罰款可能高達3,500萬歐元，或是全球年營業額的7％。

任何在歐盟營運的企業都要盡力確保自己遵循法規。

大部分尋求法遵的組織都應該做差距分析（gap analysis），以確認有哪些現行的治理結構、政策、流程、風險類別、衡量指標等必須擴增，以期能符合法遵標準，並能有效率而準確地回應監理機構的疑問，而得到它們的核可。這還是簡單的部分。困難的部分在於實際操作或實施必要步驟，以反映內部統合的方式來縮小與法規的差距。我們會在本文中解釋如何確切地做到這一點。

在繼續討論下去之前，有兩點要注意。

第一，...

瑞德．布雷克曼 Reid Blackman

著有《道德機器：完全無偏見、透明而遵重他人的人工智慧簡明指南》（Ethical Machines: Your Concise Guide to Totally Unbiased, Transparent, and Respectful AI, HBR Prews），也是道德風險顧問公司「美德」（Virtue）的創辦人和執行長。他提供諮詢服務，為加拿大政府提供有關聯邦AI法規的建議，也建議企業如何實施數位道德風險計畫。他擔任德勤人工智慧研究院（Deloitte AI Institute）的資深顧問，之前任職於安永（Ernst & Young）的人工智慧顧問委員會，也曾在非營利組織「政府區塊鏈協會」（Government Blockchain Association）義務擔任道德長。他曾在美國柯蓋德大學（Colgate University）與北卡羅萊納大學教堂山校區（University of North Carolina, Chapel Hill）擔任哲學教授。