昨晚看新聞,現任台北市長拋出一個政策宣示:未來公務員將配給自動化的AI工具,讓台北市政更「前進」。台北市資訊局也已快速推出 CiviClaw,目標是 2027 年讓每位公務員都能無門檻使用 AI。
這樣的政策方向讓我感到憂心。長期觀測各國個資保護規範的我清楚知道:台灣的個人資料保護主管機關至今仍是「籌備處」,尚未正式運作;《個人資料保護法》的修法呼聲雖久,AI相關條款卻付之闕如;《人工智慧基本法》已於今年1月施行,但高風險AI認定標準的子法至今仍是空白。
有網路、有 IoT 不等於智慧城市,有 AI 當然也不等於智慧城市,應該重視制度能否承接工具帶來的責任。
歐盟已明確禁止業者使用 AI 推測員工或學生的心理狀態;美國聯邦政府要求採購 LLM 時廠商必須提交模型卡與資料卡;韓國 AI 基本法的子法早已配套生效。這些都是台灣政府在推動配給公務員 AI 之前,必須正視的制度差距。
以下我與大家分享長期觀測的內容,以下由AI協助整理資料:
歐盟:從禁令到揭露義務的多層規制體系
歐盟的AI治理框架是由多部法律疊加起來的立體架構,最底層是2018年施行的 GDPR,處理的是個人資料如何被蒐集、儲存、使用的基礎規則,再來疊是2024年生效的《人工智慧法》(EU AI Act,下稱 AI 法),建立不同風險等級分類管理AI系統,從禁止使用到高強度監管、再到一般透明度義務,形成不同層次。最新的一層則是仍在立法程序中、但主要架構已確立的Digital Omnibus,試圖修補 AI 法與 GDPR 之間的規範衝突。
AI 法第50條是最直接影響生成式AI服務的條款,自2026年8月2日起全面適用。根據這條規定,凡是讓使用者與AI系統互動的業者,必須主動告知對方「正在與 AI 互動」,而不能讓人誤以為面對的是真人。AI生成的文字、影像、音訊等內容,還必須以機器可讀的格式加上標記,使平台與監管機關得以溯源辨識。與此同時,AI法第14條要求高風險AI系統必須設計成「可由自然人有效監控」的形式,確保機器的決策不會在缺乏人工審核的情況下直接作用於當事人。
AI法所稱的「高風險 AI 」,涵蓋的場景比一般想像的廣。依該法附件三列舉,生物辨識系統、關鍵基礎設施管理、教育與職業篩選、就業與人員管理、信貸與社會福利申請審核、執法、移民邊境管制,以及司法審判輔助,都在高風險範疇之內。這些場景的業者必須進行系統性影響評估、建立持續的人工監控機制,並保存完整的技術文件與操作紀錄,才能合法部署。
在高風險義務之外,AI 法第 5 條另設 2025 年 2 月 2 日起正式生效的「紅線」,違規最高罰款為3,500萬歐元或全球年營收的7%,罰則力度甚至高於 GDPR 的4%上限。被禁止的行為共有七類:在使用者無意識的情況下利用認知弱點操縱其決策、建立依個人行為與性格評分的社會評級系統、純憑行為剖析預測個人犯罪風險、在職場或學校場所推斷員工或學生的情緒狀態、依種族與宗教等敏感屬性對人進行生物特徵分類、未經授權大規模抓取網路或閉路電視影像建立人臉辨識資料庫,以及在公共場所進行即時遠端生物特徵辨識(僅有嚴格限定的例外)。其中職場情緒辨識的禁令,對採用AI監控員工出勤或情緒狀態的政府機關而言,構成直接的法律風險。
歐盟執委會在2026年4月進一步依AI法第53條發布通用AI模型(GPAI)訓練資料摘要模板,要求所有在歐盟市場提供基礎模型的廠商,無論設立地點在何處,都必須公開揭露訓練資料集的來源類型、主要爬蟲網域、著作權退出請求的處理機制,以及個人資料處理的GDPR法遵說明。最後這一項的法律意涵尤其重要:訓練資料揭露文件在GDPR稽查中具有直接的證據效力,等同於廠商以書面確認其訓練資料中的個資處理方式合法,而非事後才被動說明。執法可開罰日期為2026年8月2日,既有模型的補交期限則延至2027年8月2日。
歐盟AI辦公室在2026年6月10日公布《AI生成內容標記與標示行為準則》(Code of Practice on Marking and Labelling of AI-generated Content)最終版,作為第50條透明度義務的實施基準。該準則採提供者與部署者雙軌設計:提供AI系統的廠商必須確保輸出內容以機器可讀格式標記;將生成式AI用於專業用途的機構(即部署者),則須清楚標示深偽影像,以及未經人工審查、涉及公共利益的AI生成文字。聊天機器人的使用也在範疇之內,使用者互動時必須明確知情。值得注意的是,若政府機關使用AI撰寫公告或公文,即屬於「部署者」,同樣受到準則約束。這份準則屬自願性質,但簽署者可獲跨所有歐盟成員國的法律確定性,實質上形成準強制的法遵誘因。
在立法進度上,歐洲議會已於2026年6月16日公布,以423票贊成、57票反對,確認通過的AI 法 Omnibus 修正案,等待歐盟理事會於2026年8月2日前完成正式批准。修正案的核心是高風險AI合規期限的調整:獨立部署的附件三高風險AI系統(包含政府機關用於執法、社福審核的AI)義務延至2027年12月2日,較原定延後16個月;嵌入受歐盟產品安全法規約束之產品的AI系統則延至2028年8月2日。但第50條的水印義務並未延期,2026年8月2日如期生效,2026年8月前已上市的系統有四個月緩衝,最遲必須於2026年12月2日完成法遵。
從更宏觀的視角來看,GDPR自2018年施行至今,已累計裁罰逾 71 億歐元,覆蓋科技、金融、電信、醫療與媒體各產業。GDPR、AI法、《數位服務法》(DSA)與《數位市場法》(DMA)四者共同構成歐盟數位治理的制度基礎,企業的個資法遵早已無法單獨處理,而必須與AI透明度義務、平台責任要求整合為一套跨部門的合規體系。
美國:採購合約作為管制槓桿
相較於歐盟以立法方式直接規範AI系統,美國聯邦政府的AI治理路徑集中在採購合約的行政管制上。白宮管理預算局(OMB)在2025年至2026年間連續發布3份政策備忘錄,為聯邦機構採購與使用AI劃定行為框架。
2025年12月發布的 M-26-04 針對大型語言模型(LLM)的採購設立強制揭露要求。任何聯邦機構採購LLM時,都必須要求廠商提供 5 類文件:說明允許與禁止使用情境的可接受使用政策、揭露模型能力與偏見評估的模型卡、描述系統整體設計與安全措施的系統卡、說明訓練資料來源與品質的資料卡,以及供使用者通報異常輸出的回報機制。這套要求的用意在於讓政府機關在採購前就能評估廠商的AI是否符合基本的透明度標準,而非在問題發生後才追究。適用範圍涵蓋行政部門、軍事部門及獨立機構,但明確排除國家安全系統,各機構需在2026年3月11日前更新採購政策。
OMB M-25-21 則要求各聯邦機構每年至少一次盤點並公開AI使用案例清單,對高影響力AI的風險判定情形也必須一併說明。這個要求已產生可見效果:2025年4月,已有41個聯邦機構公開逾3,600項使用案例,使外界得以了解聯邦政府AI應用的規模與範圍。
OMB M-25-22 在採購合約中加入一條限制,要求廠商在未獲政府機關明確同意的情況下,不得將政府資料用於AI的訓練、微調或模型開發。這條規定從合約層面切斷了廠商「順手」將政府公文用於模型改善的可能性,但有一個重要的實務侷限:M-25-22全文使用「should」(應)而非「must」(必須),屬於指示性而非強制性語言,導致各機構的執行力度不一,保護效果因此參差不齊。
然而,前述 3 份備忘錄只是美國 AI 法制圖景的聯邦層。真正複雜的格局在於,美國正同時上演一場聯邦與各州的管轄權爭奪,而這場爭奪至今尚未終局。
川普政府在2025年12月簽署行政命令,宣示以聯邦統一框架取代各州 AI 法規,並授權司法部 AI訴訟特別工作小組主動在聯邦法院挑戰州立 AI 法,同時以聯邦補助資金作為財務施壓工具,但行政命令本身不構成聯邦法,無法直接廢除州法,聯邦先占原則仍要求國會立法才能完成,最終裁量仍在司法機關。
與此同時,各州並未退讓。科羅拉多州 2026 年 2 月生效的算法歧視禁止法,是全美第一部要求高影響力AI系統進行偏見評估的州立法,科羅拉多州檢察長已宣告將在聯邦法院挑戰行政命令。紐約州的 RAISE 法則於 2026 年 3 月 19 日生效,對年度算力支出逾1億美元的前沿模型開發者設立了全美最嚴格的州級 AI 安全要求,包括制定書面安全協議、接受州金融服務廳監督,以及在72 小時內通報安全事故,違規最高罰款3,000萬美元,此規定比加州同類法規的 15 天通報期限更為嚴苛。
2026年6月,跨黨派眾議員提出《偉大美國人工智慧法》(GAAIA)討論草案,試圖以立法方式解決這場衝突,核心主張是凍結各州 AI 開發監管法規 3 年,同時要求大型前沿 AI 業者強制申報安全事件,並以 NIST 主導的國家 AI 標準中心提供統一的技術基準。草案目前尚在討論階段,批評方指出,凍結州法等同於把現有州立保護底線強行轉為聯邦天花板。
英國:原則導向的漸進管制路線
英國在脫歐後有別於歐盟的AI治理路徑,目前英國沒有類似歐盟AI的法的單一強制性 AI 立法,而採「原則導向、部門適用」的分散管制模式。資料處理的基礎法律架構為歐盟 GDPR 的英國化版本 UK GDPR,在脫歐時納入國內法,核心義務大體延續 GDPR 精神,但已不再受歐洲法院的管轄。資訊委員會辦公室(ICO)對 AI 的使用發布業務指引,但這些指引屬於行政建議,尚不構成法定強制義務。政府AI安全研究所(AISI)則負責推動自願性測試與評估框架,聚焦前沿模型的安全評估。
英國《資料(使用與存取)法》2025(DUAA)第103條在2026年6月19日起正式生效,要求企業建立正式的個資投訴程序,是英國近期資料保護立法中少數具有明確生效日期的條款之一。英國政府部門在使用生成式AI時的具體揭露要求與影響評估義務,目前仍缺乏直接可援引的強制性法律依據,屬於有待填補的研究缺口。
亞洲視野:台灣的鄰近比較座標
台灣面對的不只是歐美的制度標竿,亞洲鄰近國家的AI治理進展同樣構成具體的比較參照,而且在制度設計邏輯上往往更為接近。
中國採取的是管制先行、平台連帶責任的路線。2023年生效的《生成式人工智慧服務管理暫行辦法》要求業者對AI生成內容加上顯著標識、實施用戶實名制,並對可能影響社會輿論的生成內容承擔主體責任。2026年1月生效的《網路安全法》修正案進一步將AI治理首度納入國家級法律,同時將違規罰款上限提高至1,000萬人民幣,並擴大域外管轄範圍。中國不需要等待一部完整的AI基本法——它透過行政規範的快速疊加,在事實上形成了強制性的AI合規體系。
韓國走的是與台灣最相近的路徑,卻已走得更遠。韓國《AI基本法》於2026年1月22日生效,成為繼歐盟之後全球第二部完整的AI綜合立法。對可能對個人生命、安全或基本權利產生重大影響的AI系統,被定義為「高影響力AI」,業者必須事先告知使用者、對AI生成內容加以標示,並在作成相關決定後提供申訴機制。重要的是,韓國不只立了基本法,配套的施行令也已同步生效,明確了高影響力AI的認定標準與主管機關職權,讓法律義務從條文走進了可執行的現實。
日本走的是最務實的「先部署、後立法」路線。日本數位廳在2026年5月正式啟動政府生成AI平台「GENNAI」大規模試行,初期覆蓋 39 個中央省廳 10 萬名公務員,最終目標 18 萬人,試行至 2027 年 3 月。日本設立首席 AI 長(CAIO)統籌治理,優先整合國產 LLM,並將部分程式碼開源供地方政府使用。更值得注意的是,日本在個資法配套尚未完成的情況下就先行部署。然而日本《個人情報保護法》2026年修正案(AI訓練豁免條款+首次引入財務制裁的課徵金制度)至今尚未施行,預計約2028年才生效。GENNAI 是目前亞太規模最大的政府生成 AI 統一部署,對台灣討論公務員AI配給而言,這是比任何歐美案例都更貼近的參考。
越南則打破「AI法是先進國家的事」的刻板印象。越南在2026年3月生效的《人工智慧法》(Law No. 134/2025/QH15)是東南亞第一部完整的AI立法,建立三級風險分類與供應者/部署者雙軌義務,對深偽內容設有明確的標示要求,最高罰款涵蓋全球年度總營收比例。越南用一部36條的法律先把框架建起來,子法與過渡期(12至18個月)讓執行有彈性,此「先立法、後細化」的路徑,反而比台灣「已立基本法、但子法全缺」的現況更接近可執行的狀態。
新加坡選擇的是以自願性最佳實踐框架建立產業信任,2026年5月發布的《智慧代理人AI治理框架 v1.5》(Model AI Governance Framework for Agentic AI)整合超過60家企業的實際部署回饋意見,聚焦多代理系統的責任歸屬、第三方代理盡職調查、自動化偏見防範等新興課題。新加坡的邏輯是:先讓企業自願建立治理能力,等風險樣態清晰後再評估是否需要強制立法,避免過早的法規固化阻礙創新彈性。
印度則顯示沒有 AI 專法,同樣可以建立有效的治理機制。2026年4月成立的 AI 治理與經濟小組(AIGEG)整合電子及資訊科技部(MeitY)與 AI Mission,建立 Deploy/Pilot/Defer 三分類框架,以就業衝擊評估與法律相容性決定每個AI應用場景的准入速度。印度同時透過修訂 IT 規則的方式填補空缺,要求平台3小時內下架AI合成深偽內容。這條路的邏輯是:先建好治理架構,讓產業與政府有共同語言,再視風險樣態決定是否立法,避免過早的法規固化。
台灣是 7 個比較地中唯一「已立AI基本法、但子法缺位且主管機關尚未成立」的法制狀態。中國已強制執行,新加坡框架完整,韓國施行令配套到位,越南雖後起但框架完整,日本已在18萬公務員規模上實踐。台灣的制度雛形最接近韓國,卻缺少讓法律真正運轉的最後一哩路;而對核心議題(公務員AI配給)最直接的參照,是已在實踐中的日本GENNAI。
台灣:雛形已具,細則待補
台灣的 AI 與個資法制在2025至2026年間完成 2 項重要建制:修正《個人資料保護法》與《人工智慧基本法》(下稱AI基本法)施行,使法律框架的輪廓初步成形,但距離可操作的合規義務仍有相當距離。
2025年11月11日公布的個資法修正,最重要的新制是引入個人資料保護長制度。依新增第18條,公務機關須指派個資保護長,負責協調並監督機關內部的個資保護事務。這個職位的設立是制度性的進步,但 AI 技術的具體規範要求並未納入本次修法,留待子法或《AI 基本法》的配套規定處理。
台灣第一部AI專法《AI 基本法》在2026年1月14日施行,確立若干核心原則。第14條要求AI系統在設計階段就應避免不必要的個資蒐集、處理與利用,體現「設計即隱私」(Privacy by Design)精神。第11條則確立技術優先原則。對於高風險AI,法律要求業者標示注意事項或警語。然而,高風險AI的認定標準與主管機關(數位發展部)的認定程序,仍待子法補充,核心條款目前尚未完全具備可執行的法律效力。
在憲法層面,憲法法庭於2022年8月作成的111年憲判字第13號判決,至今仍是任何政府 AI 資料應用都必須面對的最高門檻。該判決認定《健保法》允許健保資料庫目的外利用的相關條款,因缺乏法律明確性及退出機制,違反憲法第22條所保障的人民資訊隱私權,宣告違憲。這項判決確立明確的憲法原則:政府手中的人民資料,一旦超出最初的蒐集目的另作他用,就必須具備充分的法律明確性並提供退出選項,否則即觸犯憲法紅線。任何設想中的大規模政府 AI 資料應用,都必須在設計階段就以這條線為上限。
然而,從法律文字到可執行的制度,台灣目前存在 5 道具體的缺口,每一道都對應著一個若現在全面配給生成式AI就會即刻觸發的現實風險。
第一道缺口尚未成立專責的個人資料保護委員會。個資法修正已明定個資會為最高主管機關,但截至2026年6月仍在籌設,始終處於籌備處的狀態。這意味著,一旦公務員使用生成式AI發生個資外洩,現行體制下沒有具備獨立調查權的機關可以受理投訴、啟動調查。執法責任分散在各目的事業主管機關,實際上形成了沒有人有明確職責的管轄真空。
第二道缺口是《AI 基本法》的子法付之闕如。AI基本法已規定高風險AI須標示警語,並由數位發展部負責認定高風險 AI 的範圍,但相關認定標準與程序子法至今未訂。後果是:即使政府機關採購的 AI 系統事實上用於社福審核或行政許可,帶有不容忽視的決策影響力,在子法缺位的情況下,沒有任何機關有義務啟動風險評估或要求業者標示警語。法律義務寫在條文裡,但沒有執行的軌道。
第三道缺口是行政院指引的法律位階問題。行政院於2023年10月3日發布「行政院及所屬機關(構)使用生成式AI參考指引」,明列四項禁止事項:不得將機密公務資訊輸入生成式AI;不得將民眾個人資料輸入生成式AI;不得將機關未公開資訊輸入生成式AI;機密文件必須由業務人員親自撰寫,不得假手AI。然而此指引的法律性質是行政指導,不具獨立的裁罰效力。公務員若違規輸入個資,必須援引個資法第41條的故意或重大過失要件,才能追究刑事責任;指引本身無法作為裁罰的獨立依據。一旦舉證困難,或違規者辯稱「不知道算重大過失」,追責的法律路徑就可能中斷,難以形成足夠的嚇阻效果。
第四道缺口來自採購合約的空白。台灣目前沒有類似美國 OMB M-25-22 的強制採購規定,各機關採購生成式 AI 服務時,合約中通常未明確限制廠商使用政府資料進行模型訓練。這在結構上留下了一個漏洞:公務員輸入的公文內容、案件摘要與行政資訊,可能在合約未加以限制的情況下,成為廠商改善商業模型的訓練素材,而現行法律框架對此既無預防機制,也缺乏事後追責依據。
第五道缺口是個資法對 AI 技術的規範空白。2025年修正聚焦個資保護長制度的建立,未針對生成式AI在「輸入、模型處理、輸出」全流程中的個資處理設立特別規定。一旦爭議發生,當事人的個資在哪個環節被處理、依據何種法律基礎、保存期限為何、是否構成目的外利用,法院與主管機關均無直接條文可循,個資當事人的救濟途徑因而陷入模糊。
這五道缺口互相疊加,構成的一個系統性的制度空洞,每一道單獨看都已足夠嚴重,五道並存時,意味著從預防到執法到救濟的整條鏈條都尚未完整建立。
公務員配給生成式AI的風險全景
行政院於2023年10月3日發布的「行政院及所屬機關(構)使用生成式AI參考指引」,對公務員的使用規範 4 條明確禁止事項,這份指引的性質是行政指導,不具刑事強制力,但為後續追究個資法或公務員服務法責任提供「違反應遵守規範」的基礎。
若全面為每位公務員配給生成式AI,上述禁令的遵循壓力將急劇上升,而違規的管道也將等比例增加。公務員面臨的法律風險首先是個資法責任:一旦誤將民眾個人資料輸入 AI 系統,即可能違反個資法第 19 條的蒐集目的限制,若具有故意或重大過失,更可能觸發第 41 條的刑事責任,面臨 2 年以下有期徒刑的追訴。其次是提示注入攻擊的風險:惡意設計的輸入指令可能誘導AI將其他使用者的資料輸出,公務員在不知情的情況下成為攻擊媒介(對應 OWASP LLM01:2025 所定義的漏洞)。此外,若政府採購的AI廠商合約未依 M-25-22 的精神明確限制訓練用途,公務員日常輸入的公文、案件摘要可能在合約的灰色地帶流入廠商的模型訓練資料。最後,若 AI 輸出帶有偏見,而公務員未加審查即據以作成行政處分,將產生不公平行政決定的連帶法律風險。
民眾所面對的風險則更為結構性。個資外洩的隱患來自公務員在處理業務時,可能無意間將民眾的個人資訊附帶輸入 AI,再透過廠商系統流出。目的外利用的問題更為根本:民眾當初向政府機關提供個資,例如申請許可或社會福利,其同意的目的僅限於行政處理,若這些資料被轉作 AI 訓練或分析,就已違反個資法的目的限制原則。AI 偏見造成的行政決定歧視,對社福、執照、許可申請等程序中的弱勢族群影響尤為深遠。在憲法層面,大規模政府AI資料應用若缺乏退出機制,在健保資料庫違憲判決的脈絡下,極有可能重蹈覆轍,在未來引發類似的違憲爭議。更長遠的疑慮則是:AI系統若非預期地留存民眾互動紀錄,將在事實上形成對民眾行為的持續監控,侵蝕憲法所保障的人身自由與隱私空間。
多地對比:誰走得最快,誰的缺口最大
這次整理:歐盟、美國、英國、日本、韓國、越南、印度、台灣等多個法制,在AI治理成熟度上呈現出不同樣貌:
- 強制揭露義務:歐盟走得最遠,AI法第50條水印義務 2026 年 8 月 2 日如期生效,不因Omnibus 的高風險期限延後而鬆動。韓國 AI基本法 與越南 AI 法均已生效,對AI生成內容設有強制標示義務。印度透過修訂IT規則要求平台 3 小時內下架AI合成深偽內容,以現有框架填補空缺,但尚無完整 AI 專法。美國在聯邦採購層面有 M-26-04 的強制揭露要求,但不及一般市場。英國 ICO 指引仍屬行政建議。台灣 AI 基本法第14條雖已入法,子法尚未補充,實際執行依據不足。
- 高風險AI定義清晰度:歐盟以AI法附件三明確列舉領先;韓國「高影響力AI」施行令已配套生效,可操作性僅次於歐盟;越南三級風險分類框架已建立,但高風險AI具體清單待總理命令公告;台灣有規定但待子法細化;印度、英國、新加坡均無統一強制定義,印度以AIGEG的Deploy/Pilot/Defer三分類取代風險認定。
- 政府AI部署規範密度:日本最具體,日本GENNAI已在18萬公務員規模實踐,設有首席AI長(CAIO)統籌治理,並整合國產LLM;歐盟 AI 法對政府機關全面適用,不設例外;美國依賴OMB 的 3 份備忘錄約束聯邦機構;韓國 MSIT 積極推動政府 AI 導入;印度 AIGEG 設置沙盒試驗機制(Pilot類);英國採部門適用原則;台灣停留在行政指導層級的行政院指引,不具法律強制效力,且無統一部署計畫。
- 個資主管機關健全程度:歐盟 31 個成員國資料保護機關協調運作;英國有 ICO;韓國 PIPC 已運作;日本 PPC 取得課徵金制裁能力(2028年施行);印度由 MeitY 主導但尚無獨立 AI 個資機關;美國由US FTC 加部門監管機關分工;台灣個人資料保護委員會在撰寫本文時仍在籌設,尚未成立。
這些對比顯示台灣在多個比較地中的核心位置:法制雛形最完整、但可執行性最低,AI基本法與個資法均已入法,但子法、主管機關、採購合約規範、高風險AI認定標準四道執行機制全部缺位。若立即全面為公務員配給生成式AI,最直接的法律風險是公務員違反行政院指引卻因其行政指導性質難以追責;最深層的制度風險是政府資料被廠商用於模型訓練,卻因採購合約無明確限制而無從防範。個資保護委員會尚未成立、AI基本法子法付之闕如,意味著即便問題發生,現行制度也缺乏足夠清晰的處理機制。
本文指出前述缺口,目的不是阻止政府導入 AI。生成式AI為公務體系帶來的效率潛力是真實的,更快速的文件處理、更即時的民眾服務回應、更低的重複行政成本,都是值得追求的治理紅利。問題不在於要不要採用,而在於採用的速度是否超過了制度的承載能力。一套可追責、可救濟、可監管的法制基礎,不是阻礙導入 AI ,而是持續維持效率紅利、不會因一次重大事故就引發社會信任崩塌的根本保障。
面向具體行動,台灣縮短法制落差的優先順序可分三個階段。短期 3 至 6 個月,最迫切的是加速個人資料保護委員會正式掛牌,使 AI 個資違規有明確受理主體;同步由數位發展部發布高風險 AI 認定標準子法草案,以韓國 MSIT 路徑為參考,讓台灣 AI 基本法的核心義務有執行依據;中期 6 至 18 個月,應制定政府 AI 採購標準合約範本,明定廠商不得以政府資料訓練模型、不得採用威脅國家安全的模型,並將行政院指引提升為法規命令層級,同時建立分階段導入機制,以部門沙盒取代一步到位的全員配給。長期 18 個月以上,則是建立高風險 AI 認定與沙盒制度、補充個資法 AI 技術專章,以及建構政府 AI 事件強制通報機制,讓整條從預防到執法到救濟的制度鏈條逐步完備。
註:
- 內文由Anthorpic Claude協助整理資訊
- Infographic由Google Gemini產出
Image by wal_172619 from Pixabay
留言
發佈留言
請勿匿名留言,待審核後才會出現。