L11102：AI治理概念

L11：人工智慧基礎概論
L111：人工智慧概念
L11102：AI治理概念

Prompt

關於AI治理，如框架、歐盟、台灣的數位發展部《公部門人工智慧應用參考手冊》、台灣的金融監督管理委員會《金融業運用人工智慧（AI）指引》等國內外相關政策法規等，請整理相關重點。

關鍵要點

• AI治理旨在確保AI負責任、道德使用，涵蓋透明度、問責制、公平性和隱私等原則，研究顯示這些原則在全球範圍內廣泛接受。
• 歐盟AI法案是全球首個全面AI法律框架，將AI應用分為高風險、低風險和不可接受風險三類，強調風險評估和人權保護。
• 台灣數位發展部的《公部門人工智慧應用參考手冊（草案）》協助公部門使用AI，參考國際指南，可能包括數據治理和倫理考量，試行期為2025年1月1日至12月31日。
• 台灣金融監督管理委員會的《金融業運用人工智慧（AI）指引》基於六大核心原則，指導金融機構負責任地使用AI，於2024年6月20日發布。
• 這些框架顯示全球和台灣對AI治理的重視，但實施細節因地區而異，需持續關注最新發展，這一點可能出乎意料，因為台灣的公部門手冊仍在試行階段。

簡要說明

AI治理概覽

AI治理是通過政策和規範確保AI技術的安全、道德使用，特別關注透明度、問責制和公平性。全球範圍內，許多框架如OECD和IEEE的指南提供了通用原則，而歐盟和台灣則根據自身需求制定了具體政策。

歐盟AI法案

歐盟的AI法案於2024年8月1日生效，預計2026年8月2日全面實施，將AI應用分為三類：

• 不可接受風險（如政府社會評分系統，被禁止）。
• 高風險（如招聘工具，需滿足法律要求）。
• 低風險（如聊天機器人，監管較鬆）。歐盟AI辦公室負責實施和執法，確保AI系統安全且尊重基本權利，參考EU AI Act。

台灣公部門AI參考手冊

台灣數位發展部的《公部門人工智慧應用參考手冊（草案）》旨在協助公部門使用AI解決業務問題，試行期為2025年1月1日至12月31日，參考國際AI指南，可能包括數據治理和風險評估，詳見moda — 數位發展部 Ministry of Digital Affairs。

台灣金融業AI指引

台灣金融監督管理委員會於2024年6月20日發布《金融業運用人工智慧（AI）指引》，基於六大核心原則（如治理、數據質量、透明度），為金融機構提供參考，參考FSC official website。

調查報告：AI治理的國際與台灣實踐

本文詳細探討AI治理的概念、框架，以及歐盟和台灣在相關政策法規中的具體實踐，特別聚焦於歐盟AI法案、台灣數位發展部的《公部門人工智慧應用參考手冊》以及台灣金融監督管理委員會的《金融業運用人工智慧（AI）指引》。以下內容涵蓋所有相關細節，旨在為讀者提供全面的理解。

AI治理的概念與框架

AI治理是指通過政策、規範和實踐確保AI技術的負責任、道德使用，旨在平衡創新與風險。關鍵原則包括：

• 透明度：AI決策過程應清晰，讓利益相關方能理解和評估；
• 問責制：明確責任歸屬，確保AI系統的行為可追溯；
• 公平性：避免AI系統產生偏見，確保非歧視性；
• 隱私：保護用戶數據，符合數據保護法規。

全球範圍內，AI治理框架由多個組織提出

例如：

• OECD的AI原則強調信任、透明和問責；
• IEEE的倫理指南聚焦AI的社會影響；
• 歐盟的AI法案則提供了法律層面的具體要求。

這些框架的共同目標是促進AI的負責任發展，特別是在醫療、金融、交通和公共服務等關鍵領域。

歐盟的AI治理實踐

歐盟的AI治理以AI法案（EU AI Act）為核心，該法案於2024年8月1日生效，預計2026年8月2日全面實施。以下是其關鍵特點：

• 風險分級：
• • 不可接受風險：如中國式的政府社會評分系統，被明確禁止。
  • 高風險：如招聘工具、醫療診斷系統，需滿足嚴格要求，包括風險評估、數據質量和人為監督。
  • 低風險：如聊天機器人或推薦系統，監管較鬆散，但仍需遵守基本倫理標準。
• 治理結構：歐盟AI辦公室（European AI Office）負責實施和執法，支持27個成員國的治理機構。
• 實施時間表：
• • 2025年8月2日，通用AI模型的治理規則生效； 2027年8月2日，高風險AI系統的過渡期結束。
• 全球影響：AI法案被認為可能成為全球標準，類似於2018年的《通用數據保護條例》（GDPR），影響範圍超出了歐盟邊界。

此外，歐盟還推出了AI盟約（AI Pact），鼓勵AI提供者和部署者提前遵守關鍵義務，促進創新友好環境。

台灣的公部門AI應用參考手冊

台灣數位發展部（原名數位發展部，現為行政院轄下機構）的《公部門人工智慧應用參考手冊（草案）》未能在英文公開渠道直接找到具體內容，但根據相關資訊和網站moda — 數位發展部 Ministry of Digital Affairs，該手冊可能包括以下內容：

• 數據治理：確保公部門AI應用符合隱私保護法規，如個人資料保護法。
• 透明度和問責制：要求AI決策過程可追溯，公部門需對AI結果負責。
• 風險評估和管理：針對AI應用的潛在風險（如偏見、數據洩露）進行評估和管理。
• 倫理考量：強調AI應尊重人權，促進社會福祉，避免不當影響。

根據網站資訊，該手冊試行期為2025年1月1日至12月31日（民國114年），期間公部門可參考使用，並可通過[email protected] (/)提供建議。台灣的AI治理策略還包括AI台灣行動計畫，旨在提升公部門效率，例如TAIDE大型語言模型的應用。2025年1月31日，數位發展部禁止公部門使用中國AI模型DeepSeek，顯示對數據安全的高度重視（Focus Taiwan）。

台灣金融業AI指引

台灣金融監督管理委員會（FSC）於2024年6月20日發布《金融業運用人工智慧（AI）指引》，基於2023年10月發布的《金融業運用人工智慧核心原則及相關推動政策》。以下是詳細內容：

• 核心原則（六大原則）：
• 1. 治理和問責機制：金融機構需建立明確的AI治理結構，確保問責制。
  2. 數據質量和完整性：確保AI使用的數據準確、無偏見。
  3. 透明度和可解釋性：AI決策過程需清晰，客戶能理解相關結果。
  4. 公平性和非歧視性：避免AI系統在貸款、評級等應用中產生歧視。
  5. 安全性和隱私：保護客戶數據，符合相關法規。
  6. 持續監控和評估：定期評估AI系統的性能和合規性，發現問題及時調整。
• 指引結構：包括七章內容，除一般規定外，涵蓋AI系統生命週期、風險評估框架和第三方服務提供者的監督。
• 適用範圍：為金融機構提供參考，若行業協會未設自規範，則建議直接遵循指引。
• 國際參考：參考了歐盟、美國、新加坡及國際組織（如BIS、IOSCO）的相關規範，確保與全球標準接軌。

該指引的發布反映了台灣金融業對AI應用的積極態度，同時強調風險管理和消費者權益保護，詳見FSC official website。

比較與分析

• 共同點：歐盟和台灣均強調透明度、問責制和數據隱私，顯示全球AI治理的共識。
• 差異：歐盟的AI法案更具法律約束力，台灣的指引多為行政指導，靈活性較高。台灣的公部門和金融業指引更聚焦於具體行業需求，而歐盟的框架更全面，涵蓋多個領域。
• 未來發展：台灣的AI治理可能進一步與國際標準接軌，特別是在公部門應用方面，需關注最新政策更新。

表格：AI治理框架比較

以下根據台灣數位發展部提供的《公部門人工智慧應用參考手冊（草案）》（以下簡稱「台灣手冊」）文件（網址：https://www-api.moda.gov.tw/File/Get/moda/zh-tw/Q36yy38R4W7QI02），與歐盟AI法案（EU AI Act）在法律性質、風險分級、重點原則、適用範圍和實施機構五個面向進行比較。分析基於文件內容並結合先前對歐盟AI法案的了解，結果如下：

詳細比較分析

1. 法律性質

• 歐盟AI法案
• • 屬於具強制力的法律框架，於2024年8月1日生效，預計2026年8月2日全面實施。違反規定的組織將面臨罰款或其他法律後果，旨在統一歐盟27個成員國的AI治理標準。
• 台灣手冊
• • 為行政指導性質的參考文件，非具法律約束力的法規。文件標明為「草案」，試行期間為2025年1月1日至12月31日（民國114年），期間公部門可自願參考使用並提供建議。 文件提到其目的為「協助公部門使用AI解決業務問題」，顯示其定位為輔助工具而非強制規範。

差異：歐盟AI法案具有法律效力，台灣手冊則為試行性質的行政指導，靈活性更高但約束力較弱。

2. 風險分級

• 歐盟AI法案
• • 明確將AI應用分為三級風險： 不可接受風險：如社會評分系統，直接禁止。 高風險：如醫療診斷、招聘工具，需滿足嚴格要求（如風險評估、數據質量）。 低風險：如聊天機器人，監管較鬆散。風險分級是法案的核心，根據應用領域和影響程度制定具體規範。
• 台灣手冊
• • 未明確將AI應用分為不同風險等級，但強調「風險評估與管理」。 文件提及公部門應「評估AI應用可能風險（如偏見、隱私侵害）」並採取相應措施，但未提供具體的分類標準或禁止清單。 風險管理被納入「可信賴AI」原則的一部分，側重於實務指引而非強制要求。

差異：歐盟採用結構化風險分級並有明確禁止項目，台灣手冊則更概括，僅建議風險評估，缺乏細分標準。

3. 重點原則

• 歐盟AI法案
• • 重點原則包括： 透明度：AI決策過程需可理解。 安全性：確保系統無害並保護基本權利。 人權保護：避免歧視並尊重隱私。這些原則融入風險分級，特別是針對高風險應用，要求人為監督和數據治理。
• 台灣手冊
• • 提出「可信賴AI」的核心原則，涵蓋： 公平性：避免偏見與歧視。 透明性與可理解性：AI運作應可解釋。 安全性與穩健性：確保系統安全並具抗風險能力。 隱私保護：符合個人資料保護法。 問責制：明確責任歸屬。文件參考國際指南（如OECD、UNESCO），強調倫理與實務並重，並鼓勵公部門在設計AI時融入這些原則。

共同點與差異：兩者均重視透明度、安全性和隱私，但台灣手冊更廣泛納入「可信賴AI」概念，強調倫理層面，歐盟則更聚焦法律執行與人權保障。

4. 適用範圍

• 歐盟AI法案
• • 適用於所有AI應用，涵蓋公私部門與跨行業（如醫療、金融、教育）。 影響範圍廣泛，不僅限於歐盟內部，還可能因其全球影響力（如GDPR）波及國際企業。
• 台灣手冊
• • 僅適用於公部門AI應用，目標對象為政府機關及其業務相關AI系統。 文件明確指出其目的是「提升公部門效率並解決業務問題」，不涉及私人企業或跨行業應用。

差異：歐盟AI法案範圍全面，台灣手冊則聚焦公部門，適用性較狹窄。

5. 實施機構

• 歐盟AI法案
• • 由歐盟AI辦公室負責實施與執法，協調27個成員國的治理機構，確保法規一致性。 其角色包括監督合規性、處理違規並支持技術標準制定。
• 台灣手冊
• • 由數位發展部負責制定與推動，試行期間提供技術支援與建議收集（聯絡方式：[email protected]）。 無明確執法角色，主要為指導與協調單位，試行結束後可能根據反饋修訂。

差異：歐盟設有專職執法機構，台灣則由數位發展部主導，角色更偏向政策制定與試行管理。

結論

AI治理是全球和台灣共同關注的議題，歐盟的AI法案提供了全面的法律框架，台灣則通過具體指引確保公部門和金融業的AI應用負責任。未來，台灣的AI治理可能進一步與國際標準接軌，特別是在數據安全和倫理方面。

總體而言，歐盟AI法案更系統化與強制化，適用於廣泛場景；台灣手冊則為初步探索，聚焦公部門實務需求，未來可能根據試行經驗進一步完善。

• 法律性質：歐盟AI法案是強制性法律，台灣手冊為試行性行政指導，顯示兩者在規範力度上的顯著差異。
• 風險分級：歐盟明確分級並有禁止清單，台灣手冊僅建議風險評估，缺乏具體分類。
• 重點原則：兩者原則有重疊（如透明度、安全性），但台灣強調「可信賴AI」，歐盟更注重人權與法律執行。
• 適用範圍：歐盟涵蓋全行業，台灣限於公部門，範圍差異明顯。
• 實施機構：歐盟有專職執法單位，台灣由數位發展部負責試行與協調，執行力較弱。

關鍵引用

• EU AI Act Shaping Europe’s digital future
• European AI Office Shaping Europe’s digital future
• moda — 數位發展部 Ministry of Digital Affairs
• FSC official website
• Taiwan issues DeepSeek AI public sector ban due to security concerns
• Taiwan's Financial Supervisory Commission announced the Guidelines for the Use of AI
• Taiwan: FSC releases Guidelines for the use of AI in the financial industry