訂閱電子報

月刊專欄

期別選擇
期別:286
發布日期:2026-07-15
閱覽人數:29
ChatGPT 合規時程與 Code of Practice 的橋接策略

針對 ChatGPT 等系統性風險模型,歐盟 AI Act 已界定明確且具階段性的合規時間軸。依目前 EU AI Act 規則,新上市的 GPAI 模型自 2025 年 8 月 2 日起須遵守規範。至於此前已在市場運作的模型,則享有至 2027 年 8 月 2 日的合規過渡期。


執委會將於 2026 年 8 月 2 日取得執法權限,屆時若發生重大違規事件,業者可處最高 3,500 萬歐元或全球總營收 7 % 的罰款。立法者於義務適用與執法生效之間特意保留一年過渡期,AI Office 得以透過召開技術對話等非正式互動,為後續正式執法預作準備。


在歐洲協調標準(Harmonised Standards)尚未成熟之際,執委會認可「Code of Practice(CoP)」作為展現實質合規的適當手段。CoP 雖為自願性質,但拒簽者必須以替代方式證明同等水準,這使 CoP 實質上具備「準監管框架」地位,成為業界事實上的預設選項。CoP 的指引結構緊密扣合高風險系統的各項要求,將風險管理與通報等合規操作具體化。


OpenAI 已於 2025 年正式簽署 CoP,此舉具有三重策略意義:


1. 建立合作關係:在執法權生效前主動參與監管期待形塑,降低未來面臨正式執法的不確定性。

2. 框架化合規努力:利用 CoP 建立可重複且可稽核的內部合規藍圖。

3. 市場示範效應:對其他大型業者形成市場壓力,鞏固該框架成為產業預設合規路徑。


簽署 CoP 僅為合規起點,企業能否實質執行各項技術文件更新、對抗性測試與事件通報機制,才是最終合規審查的關鍵。OpenAI 在「監管者與提供者協作模式」下的實質執行狀況,將是產業界預判 AI Act 執法尺度的關鍵指標。


參考資料

● GPAI Code of Practice,歐盟執委會(2025-07)。自願性合規工具,獲執委會認可為 GPAI 提供者展現 Art.53 與 Art.55 合規的適當手段。

● ChatGPT 系統性風險分類相關報導與分析,多來源綜合。涵蓋 GPT-4 被列入系統性風險 GPAI 模型清單的背景與意義。

● EU AI Office — GPAI models with systemic risk 相關公告與分析。10²⁵ FLOPs 門檻與 EC 裁量權的分類機制說明。

● ChatGPT/GPT-4 合規時程分析,多來源綜合。涵蓋 2025 年 8 月 GPAI 義務適用、2026 年 8 月執法權生效等里程碑。

● Code of Practice 實施機制分析,多來源綜合。涵蓋 CoP 作為合規橋接工具的法律定位與實務意義。其中包含 MediaLaws(2025-08-28)對 CoP「準監管框架」定位的分析。

● OpenAI 合規準備與 CoP 簽署分析,多來源綜合。涵蓋 OpenAI 作為 GPAI 提供者的合規策略動態。

● EU AI Act 義務時程與 GPAI 合規分析。DLA Piper(2025-08-07)。

● EU AI Act 官方頁面與時程。European Commission, Shaping Europe's digital future。

● GPAI 提供者義務指引。European Commission(2025)。


延伸閱讀:

>> 歐盟 AI Act 實務分析:GPT-4 系統性風險分類與高階合規義務

上一篇:溫室氣體排放量增量抵換管理辦法(下)
下一篇:ISO 59000 循環經濟標準系統總覽:從原則到實踐的國際標準化框架(下)
月刊專欄

貝爾國際檢驗認證集團總部

貝爾國際檢驗認證集團總部(台北聯絡處)

貝爾國際檢驗認證集團總部(台中聯絡處)

貝爾國際檢驗認證集團總部(高雄聯絡處)

Copyright © 2022 BellCERT Group TAIWAN.