AI Omnibus:AI 防護措施還沒上路就被退回

AI Omnibus:AI 防護措施還沒上路就被退回

在一份共同分析中,包括 AlgorithmWatch 在內的多個歐洲組織指出,近期通過的 AI Omnibus 所帶來的風險與缺失,並強調這個以「簡化」為名的程序,可能對未來立法程序造成的風險。

2026 年 6 月 18 日

AI Omnibus 根本不該發生。《AI Act》是在多年協商與妥協後才通過的,但其中一些最重要的防護措施甚至還沒有開始適用。

歐盟執委會沒有透過指引、資源、強力執法,以及標準等關鍵實施工具的即時準備來支持落實,反而以「簡化」為名重新打開這部法律。實際上,就像更廣泛的 Digital Omnibus 議程一樣,這個程序已經成為去監管的工具。最終協議遠遠超出技術性修正。

其中包括延後高風險 AI 系統的義務、削弱公共透明度、改變《AI Act》對工業 AI 的適用方式,並在最後一刻新增被禁止的做法。這些都是會對基本權利與問責造成實際後果的政治選擇。

此外,這個程序開了一個危險先例。如果新通過的數位權利法律在適用前就能被重新打開,強勢行動者就能把實施階段當成第二次機會,削弱他們不喜歡的規則。對於已經適用、但迫切需要更強執法的規則,包括《一般資料保護規則》(General Data Protection Regulation, GDPR)與《電子隱私指令》(ePrivacy Directive),這個訊息同樣危險:在「競爭力」的旗幟下,基本權利可能被進一步推到背景。從全球角度看,由於歐盟在數位權利上轉向倒退路線,可能會加劇數位(去)監管的逐底競爭。

更糟的是,這個程序證據薄弱、沒有適當的影響評估、缺乏充分的公共利益諮詢,而且在時間表上倉促推進,但它處理的卻是法律與政治上都很複雜的變更。

這項協議削弱了《AI Act》的關鍵防護措施

歐盟執委會提出的最糟方案之一被擋了下來。這項具體提案也清楚顯示目前這波去監管浪潮的問題。最終協議並未完全刪除一項義務:當提供者依據第 6 條第 3 項,將系統分類為「非高風險」時,仍需把 AI 系統登錄到歐盟資料庫。

這很重要,因為第 6 條第 3 項本來就讓提供者有裁量空間,可以自行判斷某些用於高風險領域的系統不應被視為高風險。若沒有公開登錄,企業幾乎可以不留下任何公共紀錄,就避開《AI Act》的關鍵義務。

但這項協議仍然削弱了公共透明度。提供者需要上傳到公開資料庫的資訊會變少。這代表監管機關、研究人員、公民社會與受影響的人,將更難評估提供者是否正確分類其系統;因此當 AI 造成傷害時,也更難反擊。

這項協議也把《機械規章》(Machinery Regulation)從附件一的 A 節移到 B 節。實務上,這會使嵌入機械中的 AI 系統更傾向適用部門別的機械規則,而不是《AI Act》的橫向高風險架構。

這是一項嚴重變更。《AI Act》之所以被設計成橫向法律,是因為 AI 相關傷害無法被整齊地放進產品安全的框架裡。機械法規或許能處理實體安全,但它並不是為了涵蓋 AI 特有風險與基本權利風險的完整範圍而設計。

嵌入機械中的 AI 系統可能影響勞工安全、工作速度、任務分配、監控、自主性,以及挑戰決策的能力。如果這些系統被包裝成最佳化、自動化、效率或品質控管,它們對權利的影響可能更難被掌握。

延後防護措施,就是延後問責

最終協議延後了高風險 AI 系統的關鍵義務。對許多高風險系統來說,防護措施被延到 2027 年 12 月 2 日才適用。對於透過附件一涵蓋的 AI 系統,時程更被推遲到 2028 年 8 月 2 日。

這代表具有潛在危害的 AI 系統,可以在更長時間內被投放市場或部署,而不必完整適用《AI Act》的防護措施。這些防護措施包括風險管理、文件紀錄、人為監督、透明度、準確性、穩健性與監測等規則。

這尤其令人擔憂,因為AI 系統已經被部署在職場、公共服務、醫療、教育、警政、移民與司法系統等敏感領域。

延後防護措施不是中性的行政步驟。它延後了問責,也延長了受 AI 系統影響的人缺乏保護的期間,而這些保護原本正是《AI Act》應該提供的。

敏感資料與吸睛禁令不應轉移對整體倒退的注意

AI Omnibus 也為了偵測與修正偏見,而對處理特殊類別個人資料引入令人擔憂的例外。偏見偵測當然重要,但不應被用來讓高度敏感資料出現在 AI 流程中變得正常化。揭露健康、政治意見、性傾向或族裔的資料,在歐盟資料保護法下需要嚴格保護。

在所謂的 Data Omnibus 脈絡下,這尤其令人憂心。Data Omnibus 是 Digital Omnibus 的另一支柱,可能為 AI 開發中使用特殊類別個人資料創造更多例外。這些法案合在一起,可能會把敏感資料處理從例外推向常態。

最終協議也新增了禁令,禁止 AI 系統生成或操弄未經同意的私密影像素材,以及兒童性虐待素材。這裡處理的傷害真實且嚴重。但這些禁令被放進一份以技術性簡化為名提出的 Omnibus 文件中,儘管《AI Act》本來就已經有針對禁止行為的檢討機制;與此同時,針對移動中人群、侵害權利的情緒辨識,以及影響歐盟境外人群的歐盟製監控技術,仍然被允許存在。

一項吸睛的禁令不應轉移注意力,讓人忽略更大的現實:同一項協議延後了防護措施、削弱了透明度,並創造了新的漏洞。

你可以在這裡閱讀並下載 AI Omnibus 的完整分析。這是一份由歐洲數位權利組織(European Digital Rights, EDRi)、ARTICLE19、Access Now、AlgorithmWatch、國際特赦組織(Amnesty International)、Danes je nov dan、歐洲非營利法律中心(European Center for Not-for-profit Law, ECNL)、Lafede - justícia global 與 Politiscope 共同撰寫的文件。