一、迄至2026年第一季,全球主要國家對於AI的治理架構已經初步成形,來到執行實踐階段,美國因主政者的交替,從「安全與權利保障」轉向「AI極簡治理」,歐盟著眼於穩健長遠的AI發展策略,中國大陸則以垂直、水平全面覆蓋式的細密治理獨樹一格,臺灣頃於2025年底三讀通過人工智慧基本法,分別介紹最新動態如後。
二、美國聯邦近期採取降低AI發展負擔的積極措施
(一) 美國聯邦目前聚焦於AI創新並鞏固美國對AI之領導地位,傾向對AI發展限制較小的寬鬆政策,為統合各自為政的州法規範,白宮於2025年12月11日發布「確保國家人工智慧政策架構(Ensuring a National Policy Framework for Artificial Intelligence)」行政命令
1. 要求司法部在30日內成立AI訴訟專責小組,將代表聯邦政府挑戰或廢除與國家政策衝突的各州AI法規。
2. 授權商務部利用聯邦撥款、補助與採購計畫,鼓勵州政府與企業配合聯邦AI政策,對於實施過苛AI監管的州將失去聯邦資金支持,該行政命令直言評論科羅拉多州的AI 法案禁止演算法歧視條款形同變相強迫模型修改真實輸出內容。
3. 指示制定統一的聯邦體系法律,強調聯邦就AI規範事項將具有優先於州法的效力,可針對州法產生跨州效應或阻礙商務部分,直接宣告無效。但在立法部門的制衡下,目前「兒童安全保護、資料中心與運算基礎設施規範,及州政府AI採購」仍明確為保留予州法規治理項目。
(二) 目前加州等州法則更明確要求企業在不同層面盡其「透明化」揭露AI義務
加州於2025年通過SB 53號法案(Transparency in Frontier Artificial Intelligence Act)對「超大規模的前沿AI模型(Frontier AI Framework)」,加諸更嚴格的透明義務(包括強制進行風險評估、提報風險緩和措施、安全測試概要等治理規範),將自2026年施行的 SB 942法案針對防範「深偽技術」要求盡「透明度義務」,規範「創建、編碼或其他生成式AI系統開發者」負有提供AI檢測工具、明確標示AI等揭露義務,其SB243法案則加強對陪伴型聊天AI機器人的監管,避免用戶誤以為在與真人交流等措施;而紐約州的S8420A法案亦將於2026年中施行AI置入廣告之透明化措施。其中SB942法案以及SB53法案,都具有域外效力。
(三) 聯邦與州對於AI治理寬嚴不一的措施使相關法律效力在短期內呈現動盪局面,但明確保留予州法治理之項目及確認州法律失效前,各州法律仍具實效,與美關聯企業宜因地制宜或根據產業留意法律動態。
三、歐盟風險分級管理落地施行
(一) 歐盟於2024年3月間通過全球首部針對AI影響的各層面加以治理的「人工智能法案(Artificial Intelligence Act)」,將風險分級為四類:禁止發展類別(不可接受風險)、高風險系統、有限風險,以及最低風險(無須管制),並針對「通用AI(General Purpose AI)」獨立制定專屬的分級管理制。
(二) 實施時程及現狀發展
1. 「絕對禁止發展類別」已於2025年2月2日生效:這些AI系統被視為對基本權利、民主或安全構成不可接受的威脅而完全禁止開發、引進或使用,包括社會信用評分、公共場所的即時遠距生物特徵辨識(僅極為特殊的例外可排除此限制)、在工作場所和教育機構的情緒識別系統,以及利用潛意識操縱人類行為的AI等八類項目。企業若違反此項規定,將面臨最高3,500萬歐元或全球年營業額7%的罰款。
2. 「通用AI規範」已於2025年8月2日生效,對於GPT-4及Gemini等通用AI模型實施分層監管:
(1) 通用AI模型提供者須公布詳細的訓練數據摘要及技術文件、遵守歐盟著作權法。
(2) 針對運算能力超過 1025 FLOPs的「具系統性風險模型」(Systemic Risk GPAI),需額外進行對抗性測試(Red Teaming)、評估系統性風險及緩和措施,並報告嚴重事故。
3. 「高風險系統的合規規範」原訂於2026年8月2日全面生效,但歐盟執委會日前決議將生效日延期至2027年底:
包括「醫療、交通、就業招聘、信用評估」等關鍵領域的系統開發者須進行風險評估、數據治理、高品質資料集使用、透明度文件、人為監督及準確性測試,並註冊至歐盟數據庫。上市前並需完成第三方合格性評估,持續在AI全生命週期監控風險。這是目前歐盟相關企業合規成本最高的部分。
4. 其他涉及「有限度風險」的系統規範已於2026年8月2日生效:主要包括聊天機器人等,要求提供者盡「透明度義務」,例如標示AI生成內容或告知用戶正與AI互動。
四、中國大陸進行分類分級全面管控與鼓勵AI合規發展的雙軌措施
(一) 中國大陸目前尚未有AI專法,而是透過修訂現有法律及部門規章辦法由立法、行政、司法部門根據行業及領域進行覆蓋式治理:
1. 主要法律確立AI發展與安全之界線:
包括「網路安全法」、「數據安全法」及「個人信息保護法」,確立如國家對數據之主權、倫理義務等之發展紅線。另一方面2025年其「網絡安全法」修訂,亦明確支持AI基礎理論研究及算法等關鍵技術之研發,同時將訓練數據和算力視為關鍵基礎設施,肯定合規數據處理的合法性並明確供給資源、鼓勵其發展。
2. 行政規章針對主要技術適用場景加以規範:
包括「人工智能生成合成內容標示辦法」、「生成式人工智慧服務管理暫行辦法」、「互聯網資訊服務深度合成管理規定」、「互聯網資訊服務演算法推薦管理規定」,針對AI之標示、大模型、深度合成及算法推薦等四項AI核心技術,從數據輸入→訓練過程→到輸出,詳細規範備案、評估、標示到持證等措施,使當局可追蹤源頭使用者,並達到過濾不合規內容、以保護未成年人等規章目標。
(二) 由於行政規章為目前占比最大、執行針對性最強的法源,目前對於AI的主要執法由「國家網信辦」等行政機構主導。而法院所代表的司法部門,現階段在少數指標性案例中則呈現在「輸入端(訓練資料階段)」,構建合理使用制度,允許海量資料用於模型訓練、視作技術研發,非直接複製的寬鬆態度,在「輸出端(應用階段)」,採取相對較嚴格審查侵權輸出的立場。
五、臺灣進行光譜式動態調整風險措施
(一) 臺灣立法院於2025年12月23日三讀通過首部AI專法「人工智慧基本法」,參照國際規範明定AI發展的七大指導原則,做為後續子法與行政指導的基礎,包括:永續性發展、人類自主性、隱私保護及資料治理、資安與安全、透明及可解釋性、公平性與不歧視,及可問責性。
(二) 就治理內容部分,原則上採取風險分級,但目前並未以法規嚴格限制AI的具體發展,數發部次長稱臺灣是採取光譜式動態調整模式,形成「發展導向的風險管理」。
(三) 新法定調將由國科會作為法定主管機關,負責AI整體發展策略的規劃及協調,而數位發展部則將提供「AI風險分級架構」提供各目的事業主管機關根據產業彈性引用。
六、世界主流法域對於AI治理的初步框架已經成形,個別法規範的寬嚴標準將會影響市場之進入、AI模型及衍生產品設計的自由度、研發投資方向以及全球供應鏈佈局等,企業將有需根據AI發展之地域及產業綜合協調及規畫彈性的合規策略。
◎ 參考資料
美國加州對生成式AI的最新法案(AB 2013及SB 942)
歐盟議會通過「人工智能法案」
中國大陸「AI生成合成內容標識」新制及影響
中國大陸將施行全球首部針對「生成式AI」的法規範-「生成式人工智慧服務管理暫行辦法」