高風險類別

「高風險類別」是歐盟《人工智慧法案》（AI Act）風險基礎方法論的核心概念，用於識別和監管可能對個人健康、安全或基本權利造成重大危害的AI系統。其法律基礎源於該法案第6條及附件三（Annex III）的明確列表。這些系統主要涵蓋八大領域，包括關鍵基礎設施（如交通、能源）、教育與職業培訓、就業與員工管理、公共服務、執法、移民與邊境管制、司法以及生物辨識。被歸類為高風險的AI系統，並不意味著禁止使用，而是必須在上市前和整個生命週期中，履行嚴格的合規義務。這與ISO/IEC 23894:2023《人工智慧—風險管理指引》的框架相呼應，該標準強調需建立系統性的流程來識別、分析、評估及處理AI相關風險。此分類與「不可接受風險」（如社會評分系統，將被完全禁止）和「有限風險」（如聊天機器人，僅需履行透明度義務）有顯著區別，定位於需要高度監管的灰色地帶。

企業應用高風險類別概念時，應遵循一個結構化的合規流程。首先，第一步是「AI系統盤點與分類」，企業需全面檢視其開發或使用的AI系統，並根據歐盟AI法案附件三的標準，判斷其是否落入高風險範疇。例如，一家開發用於招聘篩選AI工具的台灣公司，其產品直接影響就業機會，將被歸類為高風險。第二步是「建立合規管理體系」，依據法案第9條要求，建立一個全面的風險管理系統。這包括實施高品質的資料治理（符合台灣個資法第5條的比例原則）、建立詳盡的技術文件、確保系統的透明度與提供使用者清晰說明，並設計有效的人為監督機制。此流程與ISO 31000風險管理框架的精神一致。第三步是「執行符合性評鑑」，在產品投放歐盟市場前，必須完成內部或外部（由指定機構執行）的符合性評鑑，並取得CE標誌。透過此流程，企業不僅能將合規率提升至95%以上，更能有效降低約30%因AI決策偏誤引發的潛在法律訴訟風險。

台灣企業在導入高風險類別合規框架時，主要面臨三大挑戰。第一，「法規認知與適用性差距」：多數企業熟悉台灣《個資法》，但對歐盟AI法案的具體要求，如資料品質、演算法透明度等，認知不足。第二，「技術與資源限制」：特別是中小企業，可能缺乏建立全面技術文件、進行持續性風險監控與模型驗證所需的專業人才與預算。第三，「供應鏈的透明度不足」：AI系統常整合第三方模型或資料集，要追溯其合規性並確保整個價值鏈的透明度極具挑戰。為克服這些挑戰，建議採取以下對策：針對挑戰一，應立即啟動「法規差距分析工作坊」，並對內部法務與開發團隊進行專項培訓，預計時程3個月。針對挑戰二，可導入「模組化合規工具」，利用自動化平台生成部分技術文件，並優先將資源投入最核心的風險評估環節。針對挑戰三，應建立「供應商盡職調查標準作業程序（SOP）」，在採購合約中明確要求供應商提供AI合規證明，並將此列為首要行動項目。

積穗科研股份有限公司專注台灣企業高風險類別相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact