AI Act 2026：8 月 2 日对你的微型企业意味着什么（哪怕你只是用 ChatGPT）

法律免责声明： 本文是一篇科普，不是法律意见。我是开发者和独立创业者，不是律师。对于你的具体情况，尤其当你在敏感场景（招聘、健康、评分、生物识别数据）中使用 AI 时，请咨询法律专业人士或主管机关：在法国是 CNIL（法国数据保护参考机关），并视议题辅以 DGCCRF 和 Arcom。官方文本以欧盟 24 种官方语言为准——AI Act 是一项欧盟法规，直接适用，无需各国转化。

---

我完全独自一人在做 CodingQueen40。我每天用 Claude、Claude Code、ChatGPT 和图像生成工具（我 AI 技术栈的细节在这里：给独立创业者的 AI 工具——我的诚实体会）。我花了几天读官方来源（欧盟委员会、AI Act Service Desk、IAPP），把它们整理成了这份指南。不是为了吓你，而是为了让你知道你究竟处在什么位置，以及按你的情况该做什么。

因为 2026 年 8 月 2 日是个真实的日期，它的义务是真实的，而围绕它的噪音乱到一半在 2026 年用 AI 技术栈打造事业的 40+ 女性，已经不知道自己该担忧、该行动，还是该无视。

---

2026 年 8 月 2 日真正改变了什么

AI Act 于 2024 年 8 月 1 日生效，但它的义务分波次适用。与你有关的那一大波，在 2026 年 8 月 2 日到来。到那一天，三大块开始适用。

第 50 条 —— 透明度。 如果你让人类与一个 AI 系统互动（例如一个聊天机器人），你必须告知他们。对于你发布的 deepfake（模仿真人的视频、音频或图像）：强制标注，没有例外。对于你发布的其他 AI 生成的图像、视频或音频（一张 Midjourney 视觉图、一段配在风景上的 ElevenLabs 配音、一张博客插图）：是工具本身必须嵌入一个不可见的技术标记——你没有义务。对于在公共利益议题上发布的文本：强制标注，除非你审阅过并为之承担责任（这就是 50(4) 例外——我下面会讲，它对那些会审阅自己所发内容的独立创业者来说改变了一切）。

第 26 条 —— 高风险 AI 系统部署者的义务。 如果你使用一个被归类为高风险的 AI 系统（招聘、信用评分、评估型教育、某些生物识别设备），你必须遵循提供方的说明、确保人工监督，并保证输入数据的质量。

监管沙盒。 每个成员国必须至少开设一个监管「沙盒」，为中小企业和初创企业提供优先准入，并在善意测试阶段提供针对执法的保护。

注意：一份名为 「Digital Omnibus」 的文本提议推迟某些高风险义务。在我写作时（2026 年 5 月），它还只是一项提案。别押在它上面。

我在这里把你会用到的信息做了科普。你能在文末找到所有条款和参考。

---

你受影响吗？面对 AI Act 的 3 种独立创业者画像

这正是大多数文章让你失望的地方。它们把所有独立创业者一锅端。错。你落在这三种画像之一，而你的义务会天差地别。

画像 1 —— 个人使用者（在 AI Act 意义上不是「部署者」）

你为自己的工作使用 ChatGPT、Claude 或 Cursor：写一份你会再加工的草稿、头脑风暴一个想法、调试你的代码。最终结果在抵达你的客户或你的博客之前，经过了你的大脑和你的双手。

在 AI Act 的意义上，你不是一个 AI 系统的「部署者」。 你是一个工具的最终用户。合规义务落在模型提供方（OpenAI、Anthropic、Google）身上，而不是你。

你具体要做什么：

• 在 AI Act 名下没有特别要做的
• 如果工具处理第三方的个人数据，继续履行你惯常的 GDPR 义务
• 为你的作品集保留一份「想法 → AI → 人工审阅」链条的书面记录（这不是强制的，但客户问起时有用）

画像 2 —— 发布 AI 内容的创作者（第 50 条透明度）

你用 AI 生成文本、图像、视频或音频，并未经实质性编辑审阅就发布：一篇 100% 由 ChatGPT 生成、自动发布的文章，未经加工的 Midjourney 视觉图，一段配在 YouTube 视频上的 ElevenLabs 配音，一个 deepfake。

你落在第 50 条之下——但视格式不同而不同。

发布的文本，涉及公共利益议题：强制标注，除非你审阅、修正，并承担编辑责任（第 50(4) 条例外）。具体来说，那个向 Claude 要一份草稿、再加工它、加入自己的观点并以自己署名发布的独立创业者，是被豁免的——没有文本标注义务。委员会的实践守则草案明确：审阅必须是实质性的（而非表面的）且可追溯。保留一份最小的内部日志（日期、谁、修改的性质）：这正是让你在被检查时能援引该例外的东西。

Deepfake（在图像、音频或视频中模仿一个真人的脸或声音）：强制标注，无例外。一旦存在欺诈性使用或误导风险，针对虚构图像的艺术例外便不适用。

其他 AI 图像、音频或视频（一张 Midjourney 风景、一张插图、一个虚构角色的配音）：在部署者一侧你没有义务。AI Act 把这项义务放在工具本身（不可见的技术标记）上。标注仍是一种良好实践——但它不是法律。

画像 3 —— 为你的用户部署一个 AI 系统的部署者

你把一个 AI 模型集成进你向第三方提供的产品或服务：你网站上的一个聊天机器人、一个「5 个问题 AI 诊断」的 lead magnet、一个提供自动化推荐的 SaaS 工具、一个替你回复客户的智能体。

在那里，你就是 AI Act 完整意义上的「部署者」。 你的义务取决于你系统的归类：极小、有限、高或不可接受的风险。

你具体要做什么：

• 盘点：列出你为用户部署的所有 AI 系统
• 归类：对每一个，判断它是否可能落入附件三（高风险）——招聘、评分、教育、生物识别、关键基础设施
• 透明度：你的用户必须知道自己在与一个 AI 互动（除非这显而易见）
• 文档：保留一份记录，关于你如何使用该系统、输入数据、人工监督的决定
• 如果是高风险：强化的义务（第 26 条）——提供方的说明、指定的人工监督、监控、相关的输入数据

对大多数画像 3 的独立创业者来说，我们处在有限风险（客服聊天机器人、产品推荐）——透明度就够了。高风险的情形在单干者中很少见。

---

「微型企业」减负制度 —— 第 62 条与 62a 条

好消息：如果你符合欧盟对微型企业的定义（少于 10 名员工且营业额低于 200 万欧元），你享有一个减负制度：简化的文档、更轻的质量体系、对各国沙盒的优先准入。

注意：减负针对的是文书工作，而不是实质。如果你部署一个高风险 AI 系统，你的系统必须合规——你只是要出具的文件更少。

第 62 条也规定了与你规模相称的处罚。你在媒体上读到的 3500 万欧元的封顶罚款，不会适用于一家微型企业。当局会考虑规模——但完全豁免并不存在。

---

从现在到 2026 年 8 月 2 日，你具体要做什么

这是最低限度，从最紧急到最不紧急。

本周：确定你的主导画像（1、2 还是 3）。列出你使用的所有 AI 工具（Claude、ChatGPT、Cursor、Midjourney 等），并为每一个标注：个人使用、发布的内容，还是为用户部署？

到 6 月底：如果是画像 2，为你的 deepfake 决定一个标准的「AI 生成」措辞（其余的如果你愿意也可顺带加上）。如果是画像 3，做你的盘点 + 归类 + 透明度计划。如果你拿不准它是不是「高风险」，那它多半不是——但请把你的推理记录下来。

8 月 2 日之前：在你公司的文档里（Notion、Drive——随便）建一个「AI Act」文件夹，含盘点、归类、声明、变更日志。如相关，在你的 GDPR 同意表单里加一条 AI 说明。

要关注的：Digital Omnibus、委员会的微型企业模板、各国沙盒的开放、CNIL 即将发布的立场——它是你法语世界里最好的来源。

---

你「不必」做的事（那些虚假的恐惧）

最近几周我看到不少胡扯。供参考：

• 你不必停止在个人工作中使用 ChatGPT。
• 你不必为一份 5000 € 的 AI 合规审计买单，如果你是单干、又没有高风险系统。
• 你不必雇一名数据保护官，如果你本来就没有（这个岗位属于 GDPR，不属于 AI Act，对单干者来说很少强制）。
• 你不必害怕一笔 3500 万欧元的罚款，如果你出于善意、是微型企业、且没有高风险系统。当局会适用第 62 条规定的相称性。

而你反过来要提防的，是那些借恐惧兜售「一站式 AI 合规」的人。如果有人告诉你你绝对必须买一门 1500 € 的课或一份 5000 € 的审计，去读第 62a 条，确认你落在微型企业制度内，把你的钱留给真正推动你事业前进的东西。

---

我自己的 90 天合规方法（不慌不忙）

我用我的 Notion 模板**《90 天科技事业路线图》**来管理我自己的合规。阶段 1：盘点（30 天）。阶段 2：归类 + 声明（30 天）。阶段 3：文档 + 里程碑（30 天）。这正是我用来梳理任何单人事业目标的同一套方法（这个 40+ 与 AI 的背景，我在这里详述过：40 岁后的数字事业：为什么 2026 年 AI 改变了一切）。

如果你想要同样的结构，模板在这里：90 天科技事业路线图 →。

---

需要记住的

AI Act 设定的义务与你实际用 AI 做什么相称。距 8 月 2 日还有 84 天。要完成很短，要开始很长。本周先从列出你的工具开始。其余的，由此展开。

---

查阅的官方来源

欧盟官方文本（一手来源）

• Regulation (EU) 2024/1689 —— EUR-Lex 法文官方文本（HTML）
• Regulation (EU) 2024/1689 —— EUR-Lex 法文官方文本（PDF）
• ELI：全语种官方永久链接

欧盟委员会与 AI Office

• AI Act — Shaping Europe's digital future（欧盟委员会）
• Navigating the AI Act —— 欧盟委员会 FAQ
• Code of Practice on marking and labelling of AI-generated content（欧盟委员会）
• Article 62 — Measures for SMEs and start-ups（AI Act Service Desk）

法国主管机关

• CNIL —— 欧盟 AI 法规生效：首批问答
• CNIL —— AI 实务速查
• CNIL —— 2026 年工作计划（含 AI Act 支持）
• 企业总司（Bercy）—— AI Act 解读

范围说明 —— 截至 2026 年 5 月 9 日的官方发布状态： CNIL 已于 2026 年 2 月 12 日经政府修正案被正式指定为法国 AI Act 监管机关，并有权施加第 50 条规定的水印。在我写作时，它尚未就第 50(4) 条例外（人工编辑审阅）发布详细的操作指南。它的 2026 年工作计划包含 AI Act 支持；预计到 2026 年 8 月会有具体发布。对于 50(4) 例外的精确解读，我依据官方 EUR-Lex 文本和欧盟委员会的实践守则（查阅至 2026 年 3 月 30 日的第 2 稿，定稿宣布在 2026 年 6 月初）。

单条条款（带注解阅读）

• Article 26 — Obligations of Deployers of High-Risk AI Systems
• Article 50 — Transparency Obligations

补充分析

• EU AI Act deployer evidence gaps SMEs will miss before 2 Aug. 2026 — IAPP
• Digital Omnibus & deferral of high-risk obligations — DLA Piper
• Transparency obligations pursuant to Art. 50(4) — Lexology
• Taking the EU AI Act to Practice — Bird & Bird

---

更多指南，请见 Tech 板块。