自我評估工具
第 50 條合規檢查清單
25 個問題評估您的組織對歐盟 AI 法案第 50 條執行的準備情況。 自我評分,找出差距,在 2026 年 8 月 2 日截止日期前制定補救計劃。
評分標準
如何使用這份檢查清單
20-25 分
準備充分。繼續關注最終行為準則的任何後期變更。
12-19 分
已發現差距。在 2026 年 8 月前優先補救 — 首先關注多層標記。
低於 12 分
重大風險。需要立即行動 — 聯繫我們進行加速合規審查。
第 1 部分(共 5 部分)
內容標記與來源
- 機器可讀標記 — 您的 AI 系統的所有生成輸出是否都帶有機器可讀的來源標記(例如 C2PA 內容憑證)?
- 互操作標準 — 您的標記格式是否基於開放的、供應商中立的標準(C2PA、IPTC 或等效標準)?
- 生成時簽名 — 內容憑證是否在生成時嵌入,在內容離開您的系統之前?
- 生成器識別 — 標記是否包含生成內容的 AI 系統的身份(模型名稱、版本)?
- 時間戳準確性 — 每個憑證是否包含來自可信時間源的加密可驗證時間戳?
第 2 部分(共 5 部分)
多層持久性
- 二級持久層 — 您的標記能否在截圖、社交媒體重新上傳或元數據剝離編輯器中存活?
- 多層架構 — 您是否使用至少兩種獨立的標記技術(例如文件內元數據 + 鏈上註冊)?
- 基於雜湊的恢復 — 第三方是否能僅從內容指紋恢復來源資訊,即使沒有嵌入的元數據?
- 格式彈性 — 您的標記能否在常見格式轉換(JPEG 到 PNG、視頻轉碼、音頻重新編碼)中存活?
- 跨平台驗證 — 您的標記能否由不受您組織運營的獨立工具驗證?
第 3 部分(共 5 部分)
同意與授權
- 同意收據 — 您是否記錄用於 AI 訓練或生成的內容的可驗證同意收據?
- TDM 政策 — 您是否在
/.well-known/tdm-policy.json發布機器可讀的 TDM 政策? - 服務條款 — 您的服務條款是否明確涉及 AI 生成內容的披露義務?
- 授權鏈 — 您能否展示從原始創作者到 AI 生成衍生品的可審計授權鏈?
- 數據處理記錄 — 您是否維護用於 AI 生成的內容的 GDPR 第 30 條處理活動記錄?
第 4 部分(共 5 部分)
審計與驗證
- 第三方驗證 — 第三方審計員能否在不聯繫您團隊的情況下驗證您的標記?
- 審計儀表板 — 您是否有可按需匯出合規證據的儀表板或報告工具?
- C2PA 驗證器 — 您的工程師是否已使用官方 C2PA 驗證器工具測試您的標記?
- 事件回應 — 您是否有文件化的第 50 條合規事件回應計劃?
- 預約審計 — 您是否已在 2026 年 8 月 2 日前安排第三方合規審計?
第 5 部分(共 5 部分)
組織治理
- 合規負責人 — 您的組織是否指定了第 50 條合規的負責人或團隊?
- 員工培訓 — 相關員工(工程、法律、內容團隊)是否接受過 AI 法案透明度義務的培訓?
- 供應商評估 — 您是否評估過技術供應商的第 50 條合規能力?
- 文件記錄 — 您是否維護專門針對 AI 內容透明度的書面政策和程序?
- 多司法管轄區覆蓋 — 您的合規計劃是否涵蓋第 50 條之外的其他 AI 透明度法規(加州 SB 942、NIST AI RMF)?
Capture 覆蓋範圍
Capture 處理的檢查項目
15
Capture 直接處理的檢查項目
10
需要組織特定治理的項目
1-2 週
典型整合時間
常見問題
檢查清單問答
誰應該使用這份合規檢查清單?
這份檢查清單專為開發或部署生成合成內容(圖像、視頻、音頻或文本)的 AI 系統的組織的合規官、技術長和風險管理者設計。對於位於歐盟以外但其 AI 生成內容可被歐盟居民訪問的組織同樣適用。
評分系統如何計算?
25 個項目中每項評分為是(1 分)、部分(0.5 分)或否(0 分)。總分 20 分或以上表示準備充分。12-19 分表示有差距需要在 2026 年 8 月前解決。低於 12 分表示存在重大合規風險,需要立即行動。
這份檢查清單能替代法律意見嗎?
不能。這份檢查清單是教育性的自我評估工具,幫助組織識別潛在的合規差距。它不構成法律意見。組織應諮詢熟悉歐盟 AI 法案的合格法律顧問以獲取正式合規意見。
應該多久重複一次這項評估?
我們建議每季度重新評估,特別是在 2026 年中期行為準則定稿期間。在 2026 年 8 月 2 日執行開始後,與內部審計週期一致的半年度審查即可,除非您的 AI 系統有重大變更。
Capture 能幫助處理所有 25 項檢查項目嗎?
Capture 直接處理與內容標記、多層來源、元數據持久性、審計證據和同意收據相關的項目(大約 25 項中的 15 項)。其餘項目涵蓋組織治理、法律文件和流程控制,這些因組織而異。