前沿 | 台湾地区发布人工智能基本法草案 - 新鲜讯息

2024年7月15日，台湾地区科学与技术委员会发布了人工智能基本法草案及其说明。据报道，经征询各界意见，提出人工智能基本法草案，拟定七大基本原则，四大推动重点。国科会经审慎研议，期间吴诚文主任委员邀集公协会、业界领袖、大专院校校长及各部会，召开多次沟通会议，凝聚各界共识，以期完善草案内容。本「人工智能基本法」草案，揭示永续发展、人类自主、隐私保护、资安与安全、透明可解释、公平不歧视及问责等七大基本原则，以及创新合作及人才培育、风险管理及应用负责、权益保障及数据利用、法规调适及业务检视之四大推动重点，做为引导台湾地区各机关发展与促进人工智能应用之原则。

依台湾地区产业与社会需求，参考美国鼓励创新发展，及欧盟兼顾人民权益之精神，作为当局推动方向人工智能技术在气候变迁、环境、医疗、金融、交通、内政、农业、公共服务等各领域对民众具广泛影响，但在人工智能带来社会及经济效益的同时，也可能对个人或社会带来新的风险或影响。全球主要国家皆寻求建立人工智能之治理方针与原则，如欧盟于2021年提出「人工智能法」（Artificial Intelligence Act）在2024年通过审议，着重于人民权利的保护；美国总统于2023年发布「发展与使用安全且可信任的AI行政命令」（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence）订立联邦各部门人工智能发展的推动任务。

本草案自即日起预告60日，持续搜集各界意见，以完备内容。国科会声称，将发挥跨部会、跨领域的协调角色，配合行政院数字政策法制协调会议，协同各部会推动人工智能发展所需的法规及机制，期使台湾地区人工智能发展能够持续鼓励创新并兼顾人权与风险因应，进而提升台湾整体竞争力。

预告期间自即日起至9月13日止，草案内容可至台湾地区国科会主管法规查询系统（https://law.nstc.gov.tw/）「草案预告」区与台湾地区国发会「公共政策网络参与平台─众开讲」(https://join.gov.tw/policies/)查询。

人工智能基本法草案总说明

人工智能技术近年发展快速，被世界普遍认为可为整体产业与社会活动带来广泛之经济和社会效益，并为台湾地区企业及台湾发展提供关键之竞争优势。在气候变迁、环境、医疗、金融、交通、内政、农业、公共服务等对民众具广泛影响力之领域中，更亟需积极采用人工智能技术以推动数位转型与永续发展。

人工智能技术虽带来社会及经济效益，同时也可能对个人或社会带来新的风险或影响。鉴于人工智能技术创新之速度及可能面临之挑战，全球主要国家皆致力在不妨碍技术发展下，寻求建立人工智能之治理方针与原则。经济合作暨发展组织（Organisation for Economic Cooperation and Development，OECD）于2019年5月通过「人工智能建议书」（OECD Recommendation on Artificial Intelligence），提出基本价值原则，并给予各国政策制订者相关建议；同年欧盟发布「可信赖人工智能伦理准则」（Ethics Guidelines for Trustworthy AI），确保人工智能发展所需之共同伦理原则。于此之后，如欧盟于2021年提出「人工智慧法」（Artificial Intelligence Act），2024年通过审议、美国于2022年发布「AI权利法案蓝图」（Blueprintforan AI Bill of Rights）、加拿大亦于2022年提出「人工智能资料法草案」（Artificial Intelligence and DataAct），皆着重于建立人工智能技术发展之原则并建立大众信任；美国白宫复于2023年发布发「展与使用安全且可信任的AI行政命令」（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence）订立联邦各部门人工智能发展之推动任务。

为确立台湾地区推动人工智能技术与应用发展之方向及作法，建构人工智能技术与应用之良善运作环境，为政府刻不容缓之责任。故此，制定人工智能发展之基本法律，从基本原则、政府推动重点等构面提出基本价值、治理原则及施政方针，期使台湾地区人工智能发展促进创新兼顾人权与风险，进而提升台湾地区竞争力，爰拟具「人工智能基本法」草案，其要点如下：

一、本法之制定目的。（草案第一条）

二、人工智能定义。（草案第二条）

三、人工智能研究发展及应用之基本原则。（草案第三条）

四、政府应推动人工智能研究发展与应用。（草案第四条）

五、政府应完善法规调适。（草案第五条）

六、政府应建立或完备人工智能创新实验环境。（草案第六条）

七、政府应推动人工智能公私协力与国际合作。（草案第七条）

八、政府应推动人工智能人才培育与素养教育。（草案第八条）

九、政府应评估验证人工智能防止违法应用。（草案第九条）

十、政府应推动人工智能风险分级规范。（草案第十条）

十一、政府应强化人工智能人为可控性（草案第十一条）

十二、政府应建立人工智能应用负责机制。（草案第十二条）

十三、政府应保障劳工权益。（草案第十三条）

十四、政府应保障个资隐私。（草案第十四条）

十五、政府应提升资料利用性与国家文化价值。（草案第十五条）

十六、政府公务使用人工智能之原则。（草案第十六条）

十七、政府应检讨主管法规。（草案第十七条）

十八、本法施行日。（草案第十八条）

第一条为促进以人为本之人工智能研发与应用，维护国民生命、身体、健康、安全及权利，提升国民生活福祉、维护国家文化价值及国家竞争力，增进社会国家之永续发展，特制定本法。

说明：一、本法之立法目的。二、人工智能为攸关台湾发展之战略性科技，为积极发展与应用人工智能，强化与深耕以人为本之人工智能技术，促进技术应用与产业发展，同时维护人民安全、台湾安全及保障人民权利，以期人工智慧可回应人文与社会发展所需，迈向社会永续发展。因此，发展与应用人工智慧之同时，有赖于制定具有指标与引导性原则之立法，以作为发展人工智慧之规范与促进应用之法源基础。

第二条本法所称人工智能，系指以机器为基础之系统，该系统具自主运行能力，透过输入或感测，经由机器学习与算法，可为明确或隐含之目标实现预测、内容、建议或决策等影响实体或虚拟环境之产出。

说明：参考美国国家人工智能创新法案（National AI Initiative Act of 2020)美国法典(U.S. Code )第一章、国际标准化组织（ISO）及国际电工委员会（IEC）联合制定技术规范(ISO/IEC )：人工智能管理系统、美国国家标准暨技术研究院(National Institute of Standards and Technology，NIST)AI风险管理框架，以及欧盟人工智能法(Artificial Intelligence Act)对于人工智能系统之定义，说明人工智慧必须被设计为具备一定程度之自主运行能力，透过输入（input）或感测（sensing），可为明确（explicit）或隐含（implicit）之特定目的（objectives ），经过机器学习（machine-learning）与算法（algorithms）实现诸如预测、内容、建议或决策(such as predictions, content,recommendations,or decisions)等影响实体或虚拟环境之产出，与其他软件系统有别。

第三条政府推动人工智能之研发与应用，应在兼顾社会公益与数位平权之前提下，发展良善治理与基础建设，并遵循下列原则：

一、永续发展与福祉：应兼顾社会公平及环境永续。提供适当之教育及培训，降低可能之数位落差，使国民适应人工智慧带来之变革。

二、人类自主：应以支持人类自主权、尊重人格权等人类基本权利与文化价值，并允许人类监督，落实以人为本并尊重法治及民主价值观。

三、隐私保护与资料治理：应妥善保护个人资料隐私，避免资料外泄风险，并采用资料最小化原则；同时促进非敏感资料之开放及再利用。

四、资安与安全：人工智能研发与应用过程，应建立资安防护措施，防范安全威胁及攻击，确保其系统之稳健性与安全性。

五、透明与可解释：人工智能之产出应做适当信息揭露或标记，以利评估可能风险，并了解对相关权益之影响，进而提升人工智能可信任度。

六、公平与不歧视：人工智能研发与应用过程中，应尽可能避免算法产生偏差及歧视等风险，不应对特定群体造成歧视之结果。

七、问责：应确保承担相应之责任，包含内部治理责任及外部社会责任。

说明：

一、台湾发展人工智能应衡平创新发展与可能风险，以回应国内人文及社会所需。爰参考国际协议及各国相关政策方针、法规或行政命令，订定具有指标与引导功能之基本原则，以作为政府各机关就其权责推动人工智能之研发与应用之基础。

二、人工智能利益相关者应积极参与可信任人工智能之负责任管理，以追求对人类和地球有益之结果，从而促进永续发展与福祉（Sustainable Development and Well-being），爰参考 G7广岛AI国际行动规范 (Hiroshima Process Code of Conduct for Organizations Developing Advanced AI Systems)，于第一款定明之。

三、人工智能参与者应在人工智能系统之整个生命周期中尊重法治、人权及民主价值观，为此，参考经济合作暨发展组织(OECD)2019年公布之人工智能建议书（OECD Recommendation on Artificial Intelligence），于第二款定明应支持人类自主（Human Autonomy），并尊重人类基本权利、人格权（含姓名、肖像、声音）与文化价值，确保以人为本之基本价值。

四、人工智能发展仰赖大量的资料，惟资料之搜集、处理以及利用，能否确保资料安全与个人信息隐私，是目前人工智能发展最多讨论与疑虑之议题。爰参考美国2022年AI权利法案蓝图（Blueprint for an AI Bill of Rights）于第三款定明人工智慧研发与应用应注意隐私与资料治理（Privacy and Data Governance）。

五、人工智能研发与应用应确保系统稳健性与安全性，爰参考美国2022年 AI 权利法案蓝图（Blueprint for an AI Bill of Rights）及新加坡2023年生成式 AI 治理架构草案（Proposed Model AI Governance Framework for Generative AI ），于第四款定明资安与安全（Security and Safety），以防范 AI有关安全威胁与攻击。

六、人工智能所生成之决策对于利害关系人有重大影响，需保障决策过程之公正性。人工智能研发与应用阶段，应致力权衡决策生成之准确性与可解释性，兼顾使用者及受影响者权益。爰参考欧盟2019年可信赖人工智能伦理准则（Ethics Guidelines for Trustworthy AI）于第五款定明透明与可解释（Transparency and Explainability）之原则。

七、人工智能研发与应用需公平、完善且演算法应避免产生偏差或歧视之结果，爰参考美国2022年 AI权利法案蓝图（ Blueprint for an AI Bill of Rights），于第六款定明公平与不歧视原则（Fairness and Non-discrimination），强调应重视社会多元包容，避免产生偏差与歧视等风险。

八、研发或利用人工智能之组织或个人应致力于建立人工智能系统、软件、演算法等技术之应用负责机制，以维护社会公益与关系人利益。爰参考新加坡2023年生成式 AI 治理架构草案（ Proposed Model AI Governance Framework for Generative AI）于第七款订定问责原则（Accountability）。

第四条政府应积极推动人工智能研发、应用及基础建设，妥善规划资源整体配置，并办理人工智能相关产业之补助、委托、出资、奖励、辅导，或提供租税、金融等财政优惠措施。

说明：人工智能发展与应用涉及领域甚广，其整体资源规划，应由政府各机关依其业务职掌负责办理，爰参考产业创新条例第九条及科学技术基本法第六条，定明政府机关应推动人工智慧发展等运用之方式。

第五条政府应致力完善人工智能研发与应用之法规调适，相关法规之解释与适用，在符合第三条基本原则之前提下，以不妨碍新技术与服务之提供为原则。

说明：为促成人工智能技术必要发展与普及，爰参考通讯传播基本法第六条、韩国国家信息化架构法第十七条、澳洲2023年安全且负责任之 AI 政策讨论书（Safe and Responsible AI in Australia Discussion Paper），定明政府各机关应致力完善人工智能发展与转型相关法规之解释及适用，以有利于该等技术或服务之提供，避免影响技术发展。

第六条为促进人工智能技术创新与永续发展，各目的事业主管机关得针对人工智能创新产品或服务，建立或完备既有人工智慧研发与应用服务之创新实验环境。

说明：参考欧盟人工智能法，鼓励其会员国政府建立人工智能实验沙盒制度（Regulatory Sandbox），提供一个受控环境，以促进人工智慧之创新，使其于投放市场或投入使用之前，可于有限时间开发、测试和验证。爰定明各目的事业主管机关应建立或完备有关人工智能研发与应用之创新实验环境，进一步使国民受益于人工智能创新科技。

第七条政府宜以公私协力方式，与民间合作，推动人工智能创新运用。政府应致力推动人工智能相关之国际合作，促进人才、技术及设施之国际交流与利用，并参与国际共同开发与研究。

说明：

一、考量人工智能应用与发展事务涵盖范围广泛，故定明政府各机关除应就其业务权责推动、办理外，亦应与民间合作推动人工智能发展。

二、参考科技基本法第二十一条，定明政府各机关应积极发展人工智能国际合作、接轨国际，并参与国际共同开发与研究。

第八条为加强国民对人工智能知识之关心与认识，政府应持续推动各级学校、产业、社会及公务机关(构)之人工智能教育，以提升国民人工智能之素养。

说明：为落实2023年行政院科技顾问会议结论全面推动人工智能素养教育，爰参考科技基本法第二十二条，定明政府应推动各级学校、产业、社会及公务机关(构)之人工智能教育，以提升国民人工智能之素养。

第九条政府应避免人工智能之应用，造成国民生命、身体、自由或财产安全、社会秩序、生态环境之损害，或出现利益冲突、偏差、歧视、广告不实、信息误导或造假等问题而违反相关法规之情事。

数位发展部及其他相关机关得提供或建议评估验证之工具或方法，以利各目的事业主管机关办理前项事项。

说明：

一、参考美国总统2023年发布之AI行政命令（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence）定明政府应避免人工智能之应用造成国民生命安全或生态环境损害，或出现利益冲突、偏差、歧视、广告不实、资讯误导或造假等问题，违反如儿童及少年福利与权益保障法、公平交易法、消费者保护法及个人资料保护法等相关法规之情事。

二、为利各目的事业主管机关办理前项业务，数位发展部及其他相关机关得提供或建议国内外评估验证之工具或方法。

第十条数位发展部应参考国际标准或规范发展之人工智能信息安全保护、风险分级与管理，推动与国际介接之人工智能风险分级框架。

各目的事业主管机关得循前项风险分级框架，订定其主管业务之风险分级规范。

说明：

一、政府推动人工智能之研发与应用，应以风险为基础，确保AI 安全与稳定运行。为使人工智能风险分级规范与配套验证确保机制与国际接轨，由数位发展部参考国际标准或规范，推动人工智能风险分级框架，例如欧盟人工智能法订定四级风险，包含被禁止AI行为（prohibited AI practices）等。

二、各目的事业主管机关因所涉领域不同，得循前项风险分级框架订定风险分级及相关管理规范。

第十一条政府应识别、评估及降低人工智能之使用风险，透过标准、规范或指引，于促进人工智能研发与应用之同时，根据风险分级，评估潜在弱点及滥用情形，提升人工智能决策之可验证性及人为可控性。

说明：为利各机关落实分级评估及管理，透过标准、规范或指引等方式，协助各界采取因应风险之措施，爰参考美国2023年发展与使用安全且可信任的AI行政命令（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence）定之，以提升人工智能决策之可验证性及人为可控性。

第十二条政府应依人工智能风险分级，透过标准、验证、检测、标记、揭露、溯源或问责等机制，提升人工智能应用可信任度，建立人工智能应用条件、责任、救济、补偿或保险等相关规范，明确责任归属与归责条件。人工智能技术开发与研究，于应用前之任何活动，除应遵守第三条之基本原则外，不适用前项应用责任相关规范，以利技术创新发展。

说明：

一、人工智能应用时，应有明确方式降低可能风险，透过如美国 NIST AI风险管理框架所订定之安全标准与验证机制、AI 产出之标记或信息揭露机制、透明可解释之溯源或问责机制等。要求各机关应建立应用负责机制，包含外国AI 产品落地规范，以降低人民法遵成本。

二、为避免影响学术研究自由及产业前端研发，欧盟人工智能法第二条第八项规定，AI投入市场前的任何研究、测试或开发活动仅需根据适用之欧盟法律进行，不适用人工智慧法。爰订定第二项，人工智能技术开发与研究，于应用前之任何活动，除应遵守第三条之基本原则外，不适用应用责任相关规范，以利技术创新发展。

第十三条政府为因应人工智能发展，应避免技能落差，并确保劳动者之安全卫生、劳资关系、职场友善环境及相关劳动权益。政府应就人工智能利用所致之失业者，依其工作能力予以辅导就业。

说明：

一、因应人工智能发展，为避免劳动者于需使用及应用人工智能技术从事及执行该职务工作时，欠缺人工智能相关技能，并须确保劳动者的权益，包含职业安全卫生、劳资关系及职场友善环境等。爰参考美国2023年发展与使用安全且可信任的AI行政命令（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence）定之。

二、为避免 AI 造成之失业情事，爰定明政府应提供辅导就业措施。

第十四条个人资料保护主管机关应协助各目的事业主管机关，在人工智能研发及应用过程，避免不必要之个人资料搜集、处理或利用，并应促进个人资料保护纳入预设及设计之相关措施或机制，以维护当事人权益。

说明：为避免资料外泄风险以及搜集过多不必要之敏感信息，爰参考美国2022年AI权利法案蓝图（Blueprint for an AI Bill of Rights）及2023年发展与使用安全且可信任的 AI 行政命令（Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence），由台湾个人资料保护法主管机关协助各目的事业主管机关，配合其业管法规建立个人资料保护纳入预设及设计之相关措施或机制（data protection by design and by default），例如数位发展部发布之隐私强化技术应用指引等。

第十五条政府应建立资料开放、共享与再利用机制，提升人工智能使用资料之可利用性，并定期检视与调整相关法令及规范。

政府应致力提升台湾人工智能使用资料之质量与数量，确保训练结果维系国家多元文化价值与维护智慧财产权。

说明：

一、资料为人工智慧发展之重要元素，政府有必要确保人工智能之创新与产业发展得以取得高质量和可追溯的资料。参考欧盟人工智能法有关支援高质量资料近用之规定，以及美国AI行政命令要求联邦资料长委员会研拟资料开放相关指引等规定。爰于第一项定明政府需就相关规范定期检视并为必要调整，俾利人工智能发展所需。

二、为确保 AI训练结果维系国家文化价值，避免影响弱势、多元族群权益及人民之智慧财产权，于第二项定明各机关应致力推动之事项，以完善台湾资料治理机制。

第十六条政府使用人工智能执行业务或提供服务，应进行风险评估，规划风险因应措施，以符第三条基本原则。机关（构）应依使用人工智能之业务性质，订定使用规范或内控管理机制。

说明：考量政府各机关使用人工智能协助执行业务或提供服务，有助于行政效率之提升，且应参酌第十条风险分级规范进行风险评估与规划因应措施。爰参考英国2024年「生成式人工智能治理框架」，要求政府机关（构）执行公务应进行风险评估及风险因应措施，以符合第三条之基本原则，促使各机关依一致之认知及原则订定使用规范或内控管理机制。

第十七条政府应于本法施行后依本法规定检讨及调整所主管之职掌、业务及法规，以落实本法之目的。前项法规制（订）定或修正前，既有法规未有规定者，由中央目的事业主管机关协同中央科技主管机关，依本法规定解释、适用之。

说明：一、为落实本法，确保人工智能技术之有效推动发展，参酌教育基本法第十六条、通讯传播基本法第十六条、原住民族基本法第三十四条、海洋基本法第十六条，于第一项定明检讨法规，以利行政院统筹各部会检讨现行法规与相关机制措施。

二、依第一项规定应订修或废止之相关法规，于未完成法定程序前，为使相关事务能符合本法规定，爰于第二项定明由台湾目的事业主管机关协同台湾科技主管机关，依本法规定解释、适用之。

第十八条本法施行日期，由“行政院”定之。

说明：本法实施之日。

来源：台湾地区科学与技术委员会，文字略有调整。

文章转载自“清华大学智能法治研究院”