跳至主要內容

自國際AI治理政策發展概況,反思台灣AI政策發展階段


這陣子試著把重心挪到其他非網路世界,讓工作是工作,生活是生活,維護自己的健康,且在聯合國網路治理論壇舉辦期間,也只參與自己有興趣的線上會議。然而在整個上半年,我在工作中所觀察到全球AI治理政策及法規發展,都顯示台灣相關立法進度延宕。

台灣政府的立法習慣是先觀察其他國家怎麼做、已經實行相關政策的後續發展成果優劣,再從這些經驗中快速學習。

我看到幾個國家都在往前一直跑,台灣內部的政治因素影響,台灣國發會終於推出「AI新十大建設推動方案」(草案,不是關係人所以看不到內容),新聞稿中也放很多的關鍵字,如量子電腦、資料治理、智慧XX等談了很多年的東西,再放到一個新瓶子裡,同事形容的很好:「目前因為不知道詳細內容,希望不會是新瓶裝舊酒」。

我讀了行政院在7月3日的新聞稿,腦袋裡浮出的是幾年前智慧國家簡報中的那幾個從平面上長出來的汽球。

快速掃瞄歐盟、英國、美國及日本的相關法案,及民間合作

我在這兩個月觀察到英國、日本、韓國、歐盟、美國,不論是在資料治理或是AI治理上的進度非常快。由於不是每個人都喜歡讀法規內容,所以我簡列事件如下,有興趣者可以再去找相關資料,已通過的法案都已經公告在網站上,可以自己再去看:

  1. 歐盟在 7 月 10 日通過「人工智慧行為守則」(Code of Practice),將於 8 月 2 日實施,內容包括透明度、著作權及安全/保障(Safe and Security)的規範,以補足 《人工智慧法》,之後也會有相關的指南,形成完整的治理配套措施。自願簽署的企業就表示也自主遵守歐盟《人工智慧法》(AI Act),也會有遵法上的確定性,降低不確定性的成本。不願簽署的企業也有其他遵法的方式,只是不確定性的風險比較高。
  2. 英國通過資料法案,這就不再多贅述。
  3. 日本在今年3月更新《企業人工智慧指南》,增加新風險和問責需求,在 6月時通過《促進人工智慧相關技術研究、開發與利用的法案》,目的是打造AI友善的國家。
  4. 美國目前仍缺乏聯邦等級的資料保護法案,但各州都有非常嚴格的資料保護法案。除了資料治理法案外,各州也有提出管制人工智慧的法案,而德州州長在6月就簽署該州的《德州負責任的人工智慧治理法案》(Texas Responsible AI Governance Act,TRIGA),管制對象包括人工智慧系統的開發者與部署者及政府實體。
  5. 當台灣民間開始覺察《數位中介服務法》的重要性時,美國在 4 月已通過與AI發展相關的《透過限制網站與網路上的技術性深偽行為來解決已知漏洞的工具法案》(Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act,簡稱 Take It Down 法案),遏止非自願私密影像(Non-Consensual Intimate Imagery, NCII)與AI深偽色情影像(DeepFake pornography)的擴散,特別針對未成年人及未經授權的個人提供法律保護,以防範數位性剝削與網路羞辱。
  6. 民間也有一件自主合作讓我特別留意,也就是金融科技開源基金(Fintech Open Source Foundation,FINOS)與花旗銀行(Citi)、加拿大蒙特婁銀行(BMO)、加拿大皇家銀行(RBC)、摩根士丹利(Morgan Stanley)等多家金融機構,以及MicrosoftGoogle CloudAWS等全球主要AI服務供應商,共同啟動「人工智慧服務共通控制標準計畫」(Common Controls for AI Services project),推動「即時驗證機制」(real-time validation mechanisms)共同打造一套可共享、可重複使用的AI控管標準,專為金融產業中的人工智慧應用設計。

韓國的AI治理相關法案發展

我把韓國獨立出來寫,不得不佩服這個國家在沒有總統時還能專心立法、通過法案,再回頭看台灣的現況,真的是找不到形容詞來描述一群拖累台灣發展的人,對台灣帶來多大的傷害。

韓國其實是一個資料治理政策發展的非常好的國家,他們有開放政府資料法,還立法鼓勵民間再利用資料,整個資料治理政策的發展過程、政府主導的應用、民間的介接,從表面的狀況都非常完整,同時,他們也發展良好的 MyData 應用,從金融服務的介接到今年已在談醫療及資料可攜權。大家熟知歐盟的相關法規有規定資料可攜權,如DMA、GDPR,但韓國已經開始實施。

韓國在 2024年 12月時,當時他們國內政局動盪不安時,仍通過《人工智慧基本法》(Basic Act on the Development of Artificial Intelligence and the Establishment of Trust,簡稱韓國AI基本法),並預計在 2026年1月1日生效,將會每3年制定一次該國的AI總體發展規劃。在該法案中也規劃培養AI專業人才、扶持中小企業,及培育新創企業。韓國政府可以依法支持民間主動進行的AI 安全性與可信度驗證或認證、及對 AI 帶來影響所做的評估。

韓國個人資料保護委員會也在12月開始規劃「AI隱私風險管理模型」,同時與各界合作,探討「AI 隱私風險診斷與認證方案」對AI隱私風險規劃具體診斷與認證措施,有助於企業建立可量化且系統化的隱私風險評估機制,強化AI系統對內在隱私風險的管理,也公布「生成人工智慧開發與使用個人資訊處理指南」(草案),並徵求意見,未來將藉該指南協助企業減少遵法的不確定性,也能讓企業把保護個人資料的觀點落實在開發生成式AI的過程中。

在 2025年6月,我注意到韓國電力公司與韓國石油公司、韓國南灣電力公司、韓國電力安全公社、韓國電力交易簽署「能源相關團體資料安全區聯合利用」合作備忘錄,將建立一個資料安全區,讓這些公司可以共享相關資料來訓練AI或分析資料。

在這個月,韓國的2家電信公司(LG U+與KT)要配合警方既有的詐騙電話號碼清單,訓練AI模型識別詐騙行為模式,並藉由每次實作來提高AI模型運作的準確度,而這2家電信公司的申請已經通過了,再加上SK電信與韓國中小企業銀行已在2024年通過同類型AI詐騙偵測服務的事前審查,所以韓國的三大電信都開始利用及訓練AI來偵測、攔截詐騙。

另外,韓國也將量子科技與低功耗 AI 車用晶片列為國家戰略技術,也已指定相關的公司,而被指定的公司將會有許多政策優惠。

擔憂台灣AI治理政策發展的未來

在整個上半年裡,全球在AI治理與合作上的發展進度非常迅速,自從 2023年的英國的 AI Summit 及 2024年在韓國進行的 AI Summit之後,各國除了積極發展政策治理外,民間合作、技術的進度也非常快,有些國家我沒寫在其中,例如新加坡與盧安達推出適用於小國的人工智慧處理手冊、馬來西亞也推出人工智慧治理與道德的國家指南。

台灣在整個AI供應鏈中,占有極大的優勢,但除硬體外,我們幾乎在法規與指引的詳細規劃,沒有給軟體或服務業者遵循的方向,這反而給業者相當大的不確定性,也就是在法令遵循上具有高風險。

上述的這些國家都在為自己國家、國外業者設下一道防線,讓國外業者在發展AI時不會侵犯自己國家人民的隱私與權利,同時也能提升自己國家內部產業的發展,更進一步應用AI來保護自己的人民,讓AI使用在保護人民、協助各產業轉型的用途。

在韓國相關政策發展的過程中,我也注意到韓國個人資料保護委員會的重要角色及其位階,相較於台灣目前個人資料保護委員會還在籌備的狀態,且只是三級機關,兩者的等級就差非常多。當韓國的企業需要應用資料時,是需要送至個資會審查適法性,估計未來台灣如果被也要走同樣的發展,有可能是由各目的事業主管機關去審核,而非由個資會審核。台灣個資會的位階並不高,很難想像未來要如何發揮它的作用,且韓國的個資會也深度涉入AI立法及監管,目前無法得知台灣的個資會在未來可以涉入的權限會剩下多少。

台灣在談資料治理談那麼多年,在這幾年的開放政府資料網站上還有多少可用的資料?當初許多人幫第一線公務人員遊說不要為開放政府資料立法,以致於現在台灣資料治理局面依然是鬆散、資料不足以使用於訓練AI的議題時常發生。

我相信政府各部門背後的智庫都已整理、準備好相關的資料,但我不知道這個國家繼續空轉下去,是否在這波AI治理競賽中,讓自己國家的企業除了要面對自己國家內部的政策不確定性外,還要面對外國政府的監管及法遵成本。如果我們的政府繼續在那幾個關鍵字上繼續高談闊論,我懷疑是否真的有助於整個國家、產業與人才的轉型及發展。


Image by Joselito Hernandez from Pixabay

留言

此網誌的熱門文章

當AI給你營養建議:台灣《營養師法》還沒想過的法規空白

之前分享利用 Claude Code 做 飲食營養分析 Bot 的經驗 。我自己有個習慣,就是在做新的專案時,會先評估法遵風險。當我在做飲食營養分析 Bot 時,我才知道原來台灣除《醫師法》外還有《 營養師法 》,而《營養師法》第 12 條列舉營養師的法定業務,包含營養評估、飲食設計、個案諮詢、膳食管理等。 這部《營養師法》在幫大家的健康把關,因為不能隨便一支影片、一段報導,就能提供營養建議。在法規中,需要接受完整的專業教育,並持續進修,每 6 年就要提出繼續教育的證明文件,才能更新執業證照;沒有「營養師」的證照不能自稱「營養師」,法規中列舉了營養師的業務範圍,並規定須親自執行業務,不能由他人代理,如果藉由通訊方式執行業務,還要經過執業登記的主管機關核准;執行業務時還要做紀錄,這些紀錄可能還會成為法律或醫療紀錄文件。 成為「營養師」需要符合嚴格的要求與限制,並不是隨便用AI分析、讓AI提供建議就能取代的。台灣每年會舉辦 2 次營養師的考試,參考自中華民國營養師公會在 2025年的統計資料 ,台灣每年營養科系的畢業生約 1500 人,到 2025年,累計已有 11,860 人通過考試取得執照,及格率約 25%,看起來是一個具有挑戰性的考試。 Bot 的個人化建議,算不算「執行業務」? 在我設計的 Bot 裡,不是只有拍照上傳讓 AI 去分析、評估,事實上還有其他情境的飲食需求,再提供使用者建議,例如由 Bot 提醒當天攝取的蛋白質不足,或我在前篇文章中提到的鈉的攝取量過高,Bot可能提醒要減少鈉的攝取或是多補充哪些蛋白質來源,這些分析與建議是否算「執行業務」?在該法第 29 條中也寫明,如果沒有取得營養師的資格而執行相關業務,本人及其雇主各處新臺幣 5 萬元以上,25 萬元以下罰鍰。 法律規範的對象是「人」,目前法律還沒有明確定義 AI 工具的法律地位,也不知道該找誰負責,是開發的工程師?大語言模型的公司?還是開發的公司?一般開發者通常會在提供的資訊裡加上「僅供參考、非醫療建議」的免責聲明來規避,但無從得知這樣的聲明在法律是否具有效力。另外,由於在 Bot 中可以設定慢性病的個別飲食計算,還可能同時踩到《醫師法》(涉及診療)與《營養師法》(涉及個案管理)。同時,即使開發者已在服務中加入「僅供參考、非醫療建議」的免責聲明,主管機關或法院在判斷是否構成營養師業務的執行時,...

用Claude Code做一個AI飲食營養分析Bot:從拍照辨識到條碼查詢的實作筆記

沒想到在十多年後,因為想做飲食營養控管,所以自己利用 AI 開始做一個簡單的食品營養分析工具,能分析我每餐的飲食是否充足或過量,並提供有依據的飲食建議。 最初的雛形是基於以往曾參與「 Food Open Data 」倡議的經驗,我希望用最簡單的方式,拍照-->AI辨識與分析-->提供建議,然後統計一段期間的營養攝取狀況。 最初的想法 當我把我的雛形想法告訴 AI 後,Claude Code 很快的就幫我設計好雛形、教我如何申請Telegram Bot,這些步驟都寫得很清楚,整個雛形做好不用半天,我還愣住了,怎麼可能這麼簡單?難怪那些應用程式公司只把飲食營養分析當作一個「附加功能」,主要目的是蒐集其他的生理監測資料,但這些公司蒐集資料的用途,我自己在處理過美國資料經紀公司所販售的資料隱私資訊後,這是值得關心的議題,但不在此篇文章裡討論。 不過,我只專注在飲食分析項目,我覺得這個功能如果可以做好,再想想其他的。最初的想法很宏大,因為家人與自己患有慢性疾病,所以特別針對某些族群設計,但事實上,如果沒有實際的使用情境,可能也無法做出符合需求的產品。 於是我把這個Bot的使用者只鎖定在我自己的飲食分析上,那就簡單多了。 工具與環境限制 我在今年已經改用 Claude Cowork 與 Claude Code 協作,雖然 Claude Code 有一般介面版,但我大多數時間都開著終端機視窗使用 Claude Code,這樣比較能專心工作。 基於使用工具的習慣,我使用 Claude Code 開始建置,當時的模型雖然已經有Opus 4.8,但Sonnet 4.6已綽綽有餘,而後來出現的Fable 5 則用在其他專案裡。 因為只做給自己用,所以選擇最簡單的 Chatbot 形式;也因為我希望可以自由的使用而不是提供過多的個人資料給其他平台,選用 Telegram Bot,而不是台灣人常用的 LINE Bot ,而且 LINE上太多廣告,根本不想開它。 在衡量經濟現實及自我管理資料的想法後,目前這個 Bot 與資料庫只放在我的電腦裡,沒有上雲端,當電腦休眠、網路斷線時,Bot就會停止工作。 雖然只是給我自己使用,但我還是要求資料庫是加密儲存的,匯出資料時也必須加密。 台灣的飲食文化很多元 我不是開發者、也不是營養師,我自己也沒使用過其他的應用程式,所以無從理解在開發飲食營...

[music]聆聽夏天最後的時光

再兩天就是夏至,一年中白晝最長的一天,過了夏至,白晝開始變短,漸漸就要走入秋天,接著一年又過去了。 我尋找著適合夏天聆聽的音樂,從久石讓到佩爾特,再回到Ryan Farish,突然想聽點人聲,不是小野麗莎的Bossa Nova,也不是Gilberto,這個夏天很浮燥,容易低潮。接著就看到ppaper no.46裡介紹的兩張專輯,分別是Bebel Gilberto的 Momento 和Traincha的 Look of Love: Burt Bacharach Songbook 。在幾經比較後,選擇了Traincha。 有一首歌叫Close to You,有很多個版本,第一次聽到是在壹陸壹由Anna Caram所唱的版本,我非常喜歡這首歌,慵懶的聲音配上輕鬆的音樂,很多人唱過,可以聽聽看以下由The Carpenters演唱的版本: 會買這張專輯還有其他的原因,在聽過專輯後,我問偉展:「有沒有很古老的感覺?」他說:「老007都出現了(不知道他說的是不是羅傑摩爾)。」這的確是一張充滿 古老 歌曲的一張CD,唱片全名是 Look of Love: Burt Bacharach Songbook 小標是 the Finse in Jazz Since 1939 即向Burt Bacharach致敬,由荷蘭女伶Traincha演唱由Burt Bacharach所作的歌曲,有些聽起來還真是很有disco的感覺。 夏天心情悶的時候的確適合聽一點人的聲音,ppaper裡是這麼寫的:「家居生活不可或缺的音樂」,這張專輯比較懷古,多數是抒情的沙發音樂,如果想要有海邊或是墾丁那種輕快又慵懶的感覺,選擇Bebel Gilberto是比較適合的,畢竟人家是Gilberto嘛!有誰能拒絕在夏天的星空下聆聽The Girl From Ipanema呢?這首曲子大概是蟲鳴之外我會想在夏夜裡聆聽的曲子。 在Look of Love: Burt Bacharach Songbook這張專輯裡,還特別喜歡一首 That's What Friends Are For ,裡面的吉他弦音配合歌詞,特別令人容易掉進回憶的思緒,以下大概是Traincha的現場表演錄影,影片有點晃,聽音樂就好,很棒: 我最喜歡的歌詞如下: Keep smiling keep shining Knowing you can...