歐盟 5/07 AI 法案 omnibus 拍板:高風險條款延到 2027 底,給業界喘口氣

Q: 延期是不是表示歐盟監管放鬆了?

**不是**。**3 件事不變**:**(1) GPAI 模型義務(透明度、版權、系統性風險評估)立即適用**、**(2) 禁止清單(社會評分、暗中操縱)立即適用**、**(3) 罰款上限 7% 不變**。**延期只給「**高風險**」系統多 16 個月準備期**,**罰金跟禁區沒改**。

Q: 對台灣中小企業有什麼立即影響?

**幾乎沒有**——**台灣本土運作的 AI 服務**不在歐盟管轄範圍。**只有**:**(1) 出口歐盟的 AI 嵌入產品**(醫療、玩具、車用)**有準備時間**、**(2) 在歐洲有客戶的 SaaS**(HR、金融)**有準備時間**。其他**先做台灣 + 日本市場,別管歐盟**。

Q: 「**Code of Practice**」是什麼?要準備嗎?

**歐盟「**AI Code of Practice**」**是**自願性指引**——**廠商可選擇遵守來「**示範合規**」**,未來真正法規上線時可降低風險。 **對 OpenAI、Anthropic 等大廠**:**會簽**(展現負責任 AI)。 **對台灣中小企業**:**不一定要簽**——但**有機會出口歐洲就值得了解**。**Code of Practice 第一版預計 2026 下半公布**,**屆時再評估**。

歐盟 5/07 達成 AI Act omnibus 政治協議,高風險 AI 系統實施時程延到 2027/12,產品內整合到 2028/08。是減壓還是失力?

發佈於： 2026-05-15

中級 EU AI Act 歐盟 AI監管

⚡ 重點摘要（TL;DR）

5/07 歐洲議會 + 理事會達成 AI Act「**omnibus**」政治協議:**高風險 AI 系統(Annex III 獨立系統)實施時程從 2026/08 延到 2027/12/02**
**產品內整合的高風險 AI**(Annex I 規範產品,如電梯、玩具、醫療器材)再延到 **2028/08/02**
延期理由:**技術標準尚未到位 + 企業合規準備不足**——但執委會強調「**延期不是放鬆,而是給更紮實合規空間**」
對比美國 [CAISI 早期評估](/insights/us-frontier-models-caisi-early-access/):**美國走「**事前測試 + 國安為由**」、歐盟走「**事前合規 + 延期但保留高罰金**」**——監管路線正式分化
對 AI 廠商實質意義:**多 16-22 個月準備**,但 GPAI 模型義務、禁止應用清單(高風險 social scoring、大規模監控)**不變、立即適用**
Mason 的判斷:**這是「**業界遊說的階段性勝利**」,但歐盟監管底色沒改**——12-24 個月內仍是全球 AI 廠最痛的合規市場

5 月 7 日，歐洲議會跟歐盟理事會達成「AI Act omnibus」政治協議——這是 2024 年 AI Act 通過以來最大的修訂，把核心高風險條款的實施時程往後推 16 個月:

獨立高風險 AI 系統(Annex III)：從 2026/08 → 2027/12/02
產品內整合的高風險 AI(Annex I，如電梯、玩具、醫療器材)：從 2027/08 → 2028/08/02

這個延期對誰最重要:所有想進歐盟市場的 AI 廠商——包括 OpenAI、Anthropic、Google、Microsoft，以及台灣科技廠出口歐洲的所有 AI 相關產品。

📋 5/07 政治協議核心

項目	原訂日期	新日期
獨立高風險 AI 系統(Annex III)	2026/08/02	2027/12/02
產品內整合的高風險 AI(Annex I)	2027/08/02	2028/08/02
GPAI（通用 AI）模型義務	已實施	不變
禁止應用清單（社會評分、大規模監控等）	已實施	不變
罰款上限	營業額 7%、3,500 萬歐元	不變

「Omnibus」（綜合修訂）是歐盟的常用立法形式——一次性對既有法律做多項修正，減少業界跨領域合規負擔。

🔍 什麼是「高風險 AI 系統」?

歐盟 AI Act 把 AI 應用分四級風險：

不可接受風險:完全禁止（社會評分、即時生物辨識、暗中操縱）
高風險:有嚴格義務（履歷篩選、信貸決策、執法、教育、醫療）
有限風險:透明度義務（聊天機器人要標示、深偽要標）
低風險:幾乎無管制（垃圾郵件過濾、商品推薦）

這次延期主要影響「高風險」級別——這級別涵蓋大多數企業會用到的 AI 場景：

HR：履歷篩選、員工評估、面試 AI
金融：信貸決策、保險核保、反洗錢
教育：入學審查、評分系統
醫療：診斷輔助、手術機器人
執法：預測性警務、邊境管制
就業仲介：勞工分發演算法

對台灣公司的具體意涵:

出口歐盟的醫療器材、玩具（含 AI 組件）→ 2028/08 才正式管
在歐洲提供 HR、金融 SaaS → 2027/12 才正式管
但 GPAI 模型義務、禁止清單不變，立即適用

🌐 美國、歐盟、中國三條路線分化更明確

把 5 月的兩個監管事件放在一起看：

維度	歐盟(5/07 omnibus)	美國(5/05 CAISI)	中國（網信辦）
監管邏輯	基本權 + 高罰金	國安為主軸	內容審查 + 政治忠誠
核心動作	延期高風險條款 16 個月	要 frontier 模型上線前先給 CAISI 評估	生成式 AI 服務先申請許可
針對對象	「高風險」系統（寬廣）	frontier 模型(>10²⁵ FLOPs)	對公眾的生成式 AI 服務
罰則上限	營業額 7% / €3,500 萬（極重）	政府合約 / 出口管制（間接）	停業 + 刑責
業界配合度	被迫（怕高罰金）	高（怕失政府合約）	強制（沒得選）

對全球 AI 廠商最痛的仍是歐盟:(1) 罰金最重（可達營業額 7%）、(2) 涵蓋面最廣（高風險定義寬）、(3) 不可拒絕（進歐洲就要合規）。

延期 16 個月沒改變這個底色——只是給準備時間。

💼 對企業的實質影響

已經在用 AI 的歐洲企業

好消息:多 16 個月準備時間。原本 2026 Q3 要全面合規的 HR 系統、信貸演算法、教育 AI——現在 2027 Q4 才需要。

但要做的事:

不要鬆懈——技術標準會在 2026-2027 公布，延期不是「取消管制」
內部盤點——你公司用哪些 AI、哪些是「高風險」、合規負責人是誰
跟供應商談——如果你用 Salesforce、Workday、SAP 的 AI 功能，他們的合規責任跟你的責任邊界要釐清

在歐洲賣 AI 工具的廠商

好消息:少 16 個月的緊急合規開發壓力。

壞消息:這是延期，不是放棄——技術義務（風險評估、人類監督、技術文件、品質管理系統）遲早要做完,現在偷懶 = 2027 Q4 撞牆。

出口歐盟的台灣科技廠

台積電 / 聯發科 / 廣達 / 緯穎等:晶片本身不算「高風險 AI」——這個延期影響有限。但:汽車電子、醫療器材、玩具（含 AI 組件）出口商:多了 1 年準備時間,但 2028/08 必須完成 CE 標示 + 風險評估文件。

⚖️ 不變的紅線

延期不代表全部放鬆。3 件事 2026 起立即適用、不延期:

1. GPAI（通用 AI）模型義務

針對 Claude、GPT、Gemini、Llama 這類「通用大語言模型」:

透明度文件（訓練資料概述、技術細節）
版權合規（尊重 opt-out 訊號）
系統性風險評估（超過 10²⁵ FLOPs 的模型）

2. 禁止應用清單(Article 5)

永遠禁止:

社會評分系統（中國式信用分數）
即時生物辨識（公共場所）
暗中操縱個人決策的 AI
利用脆弱群體（兒童、身障）的 AI

這些違反:直接被歐盟禁止市售，罰款最高。

3. 透明度義務(Article 50)

聊天機器人：必須讓使用者知道在跟 AI 對話
深偽：必須加水印或標記
生成式內容：必須標記是 AI 產生

這個 2025/02 已生效，5/07 omnibus 沒改。

🇹🇼 對台灣的延伸

對台灣本地 AI 業

好消息:台灣本身對 AI 監管極寬鬆（沒 AI 專法，只靠個資法、公平法、消保法補洞）,美國跟歐盟監管延期讓台灣更有空間:

小型 AI 新創:現在做的服務 6-12 個月不會被監管壓垮
大企業:繼續用 Claude、GPT、Gemini 沒有立即合規風險

壞消息:台灣 AI 基本法立法仍卡在立法院(2024 推、2026 仍未通過)——沒法律保護=企業沒「合規地圖」可參考，長期不利。

對出口歐盟的台灣科技公司

重點時程:

2026 Q4-2027 Q3:技術標準陸續公布——準備期
2027/12/02：獨立高風險 AI 系統合規
2028/08/02：產品內整合高風險 AI 合規

對策:現在就找歐洲合規顧問或律師事務所評估——CE 標示、風險評估、品質管理系統文件要 12-18 個月準備。

💡 Mason 的判斷

5/07 omnibus 是「業界遊說的階段性勝利」，但對歐盟監管底色沒改:

(1) 延期讓 OpenAI、Anthropic、Google 鬆一口氣 過去 18 個月美國 AI 大廠對歐盟 AI Act 抱怨最多——罰款重、合規成本高、技術標準模糊。延期讓他們有 16 個月「邊賣邊調整」。

(2) 但歐盟仍是全球 AI 廠最不舒服的市場

罰款上限 7% 營業額（OpenAI 一年罰最多 USD 60 億）
合規成本估計每家大廠每年數千萬 USD
延期到 2027 後仍要面對

(3) 對台灣中小企業 AI 業：過去 12 個月別想著「進軍歐洲」——合規成本太高、市場規則太雜 ****(a) 先深耕台灣 + 日本市場（法規相對寬鬆 + 文化相近） (b) 想進歐洲：跟在地合規顧問合作，別自己摸 (c) 觀察 2026 下半的「Code of Practice」——歐盟自願性指引，可作為合規預先準備

🇹🇼 不同角色建議

給台灣大企業:

跨國業務有歐洲分公司的:現在開始做 AI 盤點 + 風險評估——別等 2027
AI 採購方:跟 Anthropic、OpenAI 確認他們的 GPAI 合規進度——避免 2027 被供應商拖累
法務 / 合規部門:訂閱 AI 法案更新（歐盟官方、Hogan Lovells、Latham & Watkins 等律所定期發布）

給台灣 AI 新創:

不要為了歐洲市場過早合規——成本壓力太大
先做台灣 + 日本市場驗證 PMF——這兩個市場法規相對寬鬆
想做歐洲市場 → 找在地合資夥伴（共擔合規成本）

給政策制定者:

台灣 AI 基本法 2026 一定要立法——再拖會被美 / 歐 / 中三方規則綁死
參考 omnibus 的「分階段實施」精神——別一次推太快
保護台灣中小企業——對「高風險 AI」定義不要學歐盟太寬，否則本地新創沒空間

❓ FAQ

延期是不是表示歐盟監管放鬆了？

不是。3 件事不變:(1) GPAI 模型義務（透明度、版權、系統性風險評估）立即適用、(2) 禁止清單（社會評分、暗中操縱）立即適用、(3) 罰款上限 7% 不變。延期只給「高風險」系統多 16 個月準備期,罰金跟禁區沒改。

對台灣中小企業有什麼立即影響？

幾乎沒有——台灣本土運作的 AI 服務不在歐盟管轄範圍。只有:(1) 出口歐盟的 AI 嵌入產品（醫療、玩具、車用）有準備時間、(2) 在歐洲有客戶的 SaaS(HR、金融)有準備時間。其他先做台灣 + 日本市場，別管歐盟。

「**Code of Practice**」是什麼？要準備嗎？

歐盟「AI Code of Practice」是自願性指引——廠商可選擇遵守來「示範合規」，未來真正法規上線時可降低風險。

對 OpenAI、Anthropic 等大廠:會簽（展現負責任 AI）。 對台灣中小企業:不一定要簽——但有機會出口歐洲就值得了解。Code of Practice 第一版預計 2026 下半公布,屆時再評估。

Sources:

№ · further reading