AI 治理 監管與創新並重

AI示意圖。路透

近年人工智慧等數位科技持續高速成長，除了帶動數位經濟的成長，也引起各先進國家對於數位治理或監理的重視。以AI爲例，各國一方面積極推動AI技術與應用，另一方面亦同步建構AI的治理框架，以避免AI所帶來的社會衝擊。但如何在推動數位科技與經濟發展的同時，兼顧數位監理的議題，在二者之間孰輕孰重，已成爲各主要國家政策規劃上的重大考驗。

以歐盟爲例，在推出許多數位監管相關法案後，更在AI潮流崛起之際，領先全球推出AI Act，欲透過風險分級管理的方式，對AI技術與應用加以監管。但歐盟卻罕見地在2025年11月公佈了「數位綜合套案」（Digital Omnibus Package）。此套案的提出，非但不是要增加數位科技或相關活動的監管，反而是要「系統性減負」，即簡化相關數位監管的措施。

很明顯地，歐盟此舉反映出過去其高標準立法的方向，已面臨許多制度性的限制，如監管過於碎片化、行政程序繁瑣、監管成本高昂等，甚至已衝擊產業的創新。因此，在此波研擬簡化監管的法案中，也包括了廣爲人知的AI Act與GDPR。以AI Act而言，歐盟擬將中高風險系統的義務延後16至24個月，此舉背後的意涵在於，在AI等數位科技快速發展之際，產業標準尚未成熟，相關企業也未具備法遵因應能力，若在此時強制施行監管措施，不但難以降低AI使用的風險，更可能導致企業動輒得咎，落入法令合規的風險中。

而在強調個人隱私保護的GDPR方面，也因AI發展的需求，歐盟有意放寬資料使用的限制，包括AI模型訓練所需的資料，將被列入「正當利益」；以及資料去識別化的標準改採「合理無法識別」的原則，藉此降低資料應用的門檻；最後，歐盟亦擬提高資安通報的門檻、限縮通報的對象，將監管的力道集中在高風險的事件。

此外，歐盟此波的改革中，另包括規劃簡化行政流程，如設立「單一通報入口」，使企業只須一次申報，即可同時符合GDPR、NIS2（網路安全指令）、DORA（數位營運韌性法）等多部數位監理法規的要求；「企業數位錢包」則以統一的企業身分系統，降低跨境申請、投標與簽署流程的行政負擔。

歐盟對於AI等數位科技的態度，已經從強調高度監管，逐漸調整爲兼顧監管與創新的需求。雖然這勢必面臨許多內部的反對意見，但也可見在全球科技競爭下，歐盟對於數位監管的態度出現因時、因地彈性調整的需求，以使監管、治理的制度不與技術創新脫節。

臺灣、南韓也相繼在去年底與今年初推出AI相關的監管治理與推動法案，除努力跟上世界潮流之外，在AI技術與應用進展日新月異之下，我國各界應關注歐盟在近期立法調整的經驗，避免在技術與應用尚未明確前，或是制度尚未完備時，便急於設立嚴格的監管限制，導致企業的法遵風險增加，甚至提高額外的合規成本。

臺灣在接軌國際AI治理法制體系的同時，更應思考產業競爭力的提升。在AI基本法確立監管治理的框架後，更重要的是負責AI應用場域的目的事業主管機關要能接手後續的監管與推動架構的建立。也就是說，推動AI應用的導入與發展，不應只是如數發部或國科會、國發會等單一或少數部會的責任，更不應因單一部會完成AI基本法制訂後就停止前進。其他目的事業主管機關在制訂如醫療、金融、交通，甚至是司法等應用領域監管之作用法或子法的同時，應更全面地思考兼顧AI在相關應用推動的政策方向。

政府各級部會、甚至是五院都應動員，廣納各方意見，使我國能在AI各應用領域的監管、創新與行政成本之間取得平衡，打造我國在各AI應用領域上的領先優勢。