https://www.yjho.me/tags/dpia/ Recent content in DPIA on YJ-OnLine Hugo -- 0.146.0 zh-TW Sat, 25 Apr 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-04-25_ai%E7%B4%A0%E9%A4%8A%E7%BE%A9%E5%8B%99%E5%B7%B2%E4%B8%8A%E8%B7%AF_%E5%80%8B%E8%B3%87%E6%B2%BB%E7%90%86%E8%A6%81%E5%BE%9E%E6%96%87%E4%BB%B6%E5%90%88%E8%A6%8F%E8%B5%B0%E5%90%91%E7%87%9F%E9%81%8B%E6%8E%A7%E5%88%B6/ Sat, 25 Apr 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-04-25_ai%E7%B4%A0%E9%A4%8A%E7%BE%A9%E5%8B%99%E5%B7%B2%E4%B8%8A%E8%B7%AF_%E5%80%8B%E8%B3%87%E6%B2%BB%E7%90%86%E8%A6%81%E5%BE%9E%E6%96%87%E4%BB%B6%E5%90%88%E8%A6%8F%E8%B5%B0%E5%90%91%E7%87%9F%E9%81%8B%E6%8E%A7%E5%88%B6/ <p><strong>2026 年還把 AI 合規當成「法務文件專案」的企業，風險不在法條不熟，而在治理系統不會動。</strong></p> <p>這一波監理變化已經不是「預告」，而是「分階段生效」。如果你的團隊還停在彙整法規摘要，卻沒有把流程、角色與證據鏈接進日常營運，真正的斷點會出現在跨境傳輸、當事人權利請求（DSR）與 AI 專案上線的交會點。</p> <!-- more --> <h2 id="一問題背景">一、問題背景</h2> <p>法規壓力已經從「知道」進入「做到」從歐盟執委會 AI Act 官方說明可看到一個很關鍵的時間結構：</p> <ul> <li>AI Act 於 2024-08-01 生效，原則上 2 年後（2026-08-02）全面適用。</li> <li>但部分義務提前適用： <ul> <li>禁止性 AI 實務與 AI literacy（AI 素養）義務：2025-02-02 起適用</li> <li>GPAI 模型治理義務：2025-08-02 起適用</li> <li>部分嵌入式高風險 AI 系統有更長過渡期（至 2027-08-02）</li> </ul> </li> </ul> <p>這代表企業不能再用「等全面上路再說」當策略，因為某些義務其實已經在跑。</p>