針對 ChatGPT 等系統性風險模型,歐盟 AI Act 已界定明確且具階段性的合規時間軸。依目前 EU AI Act 規則,新上市的 GPAI 模型自 2025 年 8 月 2 日起須遵守規範。至於此前已在市場運作的模型,則享有至 2027 年 8 月 2 日的合規過渡期。
執委會將於 2026 年 8 月 2 日取得執法權限,屆時若發生重大違規事件,業者可處最高 3,500 萬歐元或全球總營收 7 % 的罰款。立法者於義務適用與執法生效之間特意保留一年過渡期,AI Office 得以透過召開技術對話等非正式互動,為後續正式執法預作準備。
在歐洲協調標準(Harmonised Standards)尚未成熟之際,執委會認可「Code of Practice(CoP)」作為展現實質合規的適當手段。CoP 雖為自願性質,但拒簽者必須以替代方式證明同等水準,這使 CoP 實質上具備「準監管框架」地位,成為業界事實上的預設選項。CoP 的指引結構緊密扣合高風險系統的各項要求,將風險管理與通報等合規操作具體化。
OpenAI 已於 2025 年正式簽署 CoP,此舉具有三重策略意義:
1. 建立合作關係:在執法權生效前主動參與監管期待形塑,降低未來面臨正式執法的不確定性。
2. 框架化合規努力:利用 CoP 建立可重複且可稽核的內部合規藍圖。
3. 市場示範效應:對其他大型業者形成市場壓力,鞏固該框架成為產業預設合規路徑。
簽署 CoP 僅為合規起點,企業能否實質執行各項技術文件更新、對抗性測試與事件通報機制,才是最終合規審查的關鍵。OpenAI 在「監管者與提供者協作模式」下的實質執行狀況,將是產業界預判 AI Act 執法尺度的關鍵指標。
參考資料
● GPAI Code of Practice,歐盟執委會(2025-07)。自願性合規工具,獲執委會認可為 GPAI 提供者展現 Art.53 與 Art.55 合規的適當手段。
● ChatGPT 系統性風險分類相關報導與分析,多來源綜合。涵蓋 GPT-4 被列入系統性風險 GPAI 模型清單的背景與意義。
● EU AI Office — GPAI models with systemic risk 相關公告與分析。10²⁵ FLOPs 門檻與 EC 裁量權的分類機制說明。
● ChatGPT/GPT-4 合規時程分析,多來源綜合。涵蓋 2025 年 8 月 GPAI 義務適用、2026 年 8 月執法權生效等里程碑。
● Code of Practice 實施機制分析,多來源綜合。涵蓋 CoP 作為合規橋接工具的法律定位與實務意義。其中包含 MediaLaws(2025-08-28)對 CoP「準監管框架」定位的分析。
● OpenAI 合規準備與 CoP 簽署分析,多來源綜合。涵蓋 OpenAI 作為 GPAI 提供者的合規策略動態。
● EU AI Act 義務時程與 GPAI 合規分析。DLA Piper(2025-08-07)。
● EU AI Act 官方頁面與時程。European Commission, Shaping Europe's digital future。
● GPAI 提供者義務指引。European Commission(2025)。
延伸閱讀:
HOT 熱門文章
【財稅專欄】2022-10-26
【法律專欄】2025-06-30
【專欄文章】2025-07-14
【法律專欄】2024-12-05
【檢測專欄】2026-02-26