AI 治理 監管與創新並重

AI示意图。路透

近年人工智慧等数位科技持续高速成长，除了带动数位经济的成长，也引起各先进国家对于数位治理或监理的重视。以AI为例，各国一方面积极推动AI技术与应用，另一方面亦同步建构AI的治理框架，以避免AI所带来的社会冲击。但如何在推动数位科技与经济发展的同时，兼顾数位监理的议题，在二者之间孰轻孰重，已成为各主要国家政策规划上的重大考验。

以欧盟为例，在推出许多数位监管相关法案后，更在AI潮流崛起之际，领先全球推出AI Act，欲透过风险分级管理的方式，对AI技术与应用加以监管。但欧盟却罕见地在2025年11月公布了「数位综合套案」（Digital Omnibus Package）。此套案的提出，非但不是要增加数位科技或相关活动的监管，反而是要「系统性减负」，即简化相关数位监管的措施。

很明显地，欧盟此举反映出过去其高标准立法的方向，已面临许多制度性的限制，如监管过于碎片化、行政程序繁琐、监管成本高昂等，甚至已冲击产业的创新。因此，在此波研拟简化监管的法案中，也包括了广为人知的AI Act与GDPR。以AI Act而言，欧盟拟将中高风险系统的义务延后16至24个月，此举背后的意涵在于，在AI等数位科技快速发展之际，产业标准尚未成熟，相关企业也未具备法遵因应能力，若在此时强制施行监管措施，不但难以降低AI使用的风险，更可能导致企业动辄得咎，落入法令合规的风险中。

而在强调个人隐私保护的GDPR方面，也因AI发展的需求，欧盟有意放宽资料使用的限制，包括AI模型训练所需的资料，将被列入「正当利益」；以及资料去识别化的标准改采「合理无法识别」的原则，借此降低资料应用的门槛；最后，欧盟亦拟提高资安通报的门槛、限缩通报的对象，将监管的力道集中在高风险的事件。

此外，欧盟此波的改革中，另包括规划简化行政流程，如设立「单一通报入口」，使企业只须一次申报，即可同时符合GDPR、NIS2（网路安全指令）、DORA（数位营运韧性法）等多部数位监理法规的要求；「企业数位钱包」则以统一的企业身分系统，降低跨境申请、投标与签署流程的行政负担。

欧盟对于AI等数位科技的态度，已经从强调高度监管，逐渐调整为兼顾监管与创新的需求。虽然这势必面临许多内部的反对意见，但也可见在全球科技竞争下，欧盟对于数位监管的态度出现因时、因地弹性调整的需求，以使监管、治理的制度不与技术创新脱节。

台湾、南韩也相继在去年底与今年初推出AI相关的监管治理与推动法案，除努力跟上世界潮流之外，在AI技术与应用进展日新月异之下，我国各界应关注欧盟在近期立法调整的经验，避免在技术与应用尚未明确前，或是制度尚未完备时，便急于设立严格的监管限制，导致企业的法遵风险增加，甚至提高额外的合规成本。

台湾在接轨国际AI治理法制体系的同时，更应思考产业竞争力的提升。在AI基本法确立监管治理的框架后，更重要的是负责AI应用场域的目的事业主管机关要能接手后续的监管与推动架构的建立。也就是说，推动AI应用的导入与发展，不应只是如数发部或国科会、国发会等单一或少数部会的责任，更不应因单一部会完成AI基本法制订后就停止前进。其他目的事业主管机关在制订如医疗、金融、交通，甚至是司法等应用领域监管之作用法或子法的同时，应更全面地思考兼顾AI在相关应用推动的政策方向。

政府各级部会、甚至是五院都应动员，广纳各方意见，使我国能在AI各应用领域的监管、创新与行政成本之间取得平衡，打造我国在各AI应用领域上的领先优势。