以台灣地方政府(特別是高雄市政府)推動「5G AIoT 創新園區」(如亞灣區)的願景來看,歐盟的 AI Pact(人工智慧協定) 與 DataPACT(資料與AI營運的設計即合規專案) 提供了極具前瞻性的制度性啟發。
這兩個倡議的核心在於:在嚴格法規(如歐盟 AI Act)正式全面落地前,透過**「自願性承諾(Voluntary Pledges)」與「設計即合規(Compliance by Design)」**的技術工具箱,協助企業與公部門無痛過渡並建立信任。
結合高雄市近年積極推動數位轉型與淨零碳排(雙軸轉型)的市政方針,以下從政府體制、法令整備及輔導機制三個層次,逐步分析其對高雄市的制度性啟發:
一、 核心理念的啟迪:從「被動合規」到「設計即合規」
DataPACT 的願景是將合規性(Compliance)、倫理(Ethics)、隱私(Privacy)及環境永續性(Environmental sustainability)直接嵌入資料與 AI 數據管線的底層設計中。
對高雄的啟發:高雄正從重工業城市轉型為智慧科技城。在招商引資(如台積電、輝達、各類5G AIoT新創)時,市府不應只關注技術落地,而應要求或協助這些企業在系統設計初期就導入「隱私保護」與「碳足跡追蹤」。這與高雄市推動的「淨零城市發展自治條例」高度契合。
二、 政府體制與組織架構的整備
1. 設立專責的「AI與數據治理辦公室」或跨局處小組
歐盟經驗:歐盟設立了 AI Office 來監督 AI Act 的實施並推動 AI Pact,同時有 DICE Alliance(涵蓋 DataPACT 等計畫)來統合各方資源。
高雄應用:高雄市資訊中心(或研考會/經發局)可牽頭成立「高雄市 AIoT 數據治理與合規專案辦公室」。其職責不僅是採購資訊系統,而是作為在地企業與市府部門的「合規指引者」,確保市府推動的智慧交通、智慧醫療等專案符合倫理與隱私標準。
2. 建立在地版的「DICE 聯盟」 (Data, Innovation, Compliance, Ethics)
歐盟經驗:從歐盟經驗來看,DataPACT 與其他三個計畫組成了 DICE 聯盟,促進學界、產業界與公部門的資源共享。
高雄應用:高雄可聯合在地的大專院校(如中山大學、高科大)、金屬中心、以及亞灣區內的進駐企業(如 AWS、微軟、在地新創),組成「高雄 5G AIoT 信任資料聯盟」。讓學界提供演算法與倫理研究,產業界提供測試場域,市府提供行政支持。
三、 法令整備與規範機制
1. 實施「AI 風險分級」的市府採購與審查機制
歐盟經驗:AI Act 採取風險分級(不可接受風險、高風險、有限風險、極低風險)。AI Pact 要求簽署企業需主動「盤點高風險 AI 系統(High-risk AI systems mapping)」。
高雄應用:在中央全面性的 AI 專法尚未完善前(註:雖然中央已通過AI基本法,然而具體施行方案仍待定),高雄市府可率先訂定《高雄市政府人工智慧應用內部指引》。在辦理 5G AIoT 相關市政專案(如智慧防汛、人臉辨識安防)採購時,要求廠商盤點並聲明其系統的風險等級,並提出相應的風險緩解措施。
2. 建立資料共享的「語意與合規堆疊(Semantic Stack)」標準,自動化合規系統的試行
歐盟經驗:從歐盟經驗來看, ACHILLES 與 DataPACT (EU HORIZON 研究專案)透過「語意堆疊」將法規(如 GDPR、Data Act)轉化為機器可讀的規範,並利用多代理系統進行合規評估。
高雄應用:高雄市擁有龐大的市政數據庫(如交通局的車流數據、衛生局的長照數據)。市府應制定一套標準化的資料交換授權機制(API 與機器可讀的隱私聲明),讓亞灣區的新創公司在合法、合規且保護市民隱私的前提下,安全地取用市政數據來訓練 5G AIoT 模型。進而,利用廠商回饋資訊研討修正,協力建立自動合規系統建置。
四、 政府輔導機制與產業推動
1. 推出「高雄版 AI Pact (人工智慧自願協定)」
歐盟經驗:AI Pact 鼓勵企業自願承諾三大核心行動:制定 AI 治理策略、盤點高風險系統、提升員工 AI 素養(AI literacy)。
高雄應用:經發局可針對進駐亞灣 5G AIoT 園區的企業發起「高雄可信賴 AI 企業倡議」。對於自願簽署並落實上述三大行動的企業,市府可給予:
研發補助計畫的加分(如地方型 SBIR)。
租金減免或優先參與市政 POC(概念驗證)專案的資格。
2. 提供「合規即設計工具箱 (Compliance Toolbox)」給在地中小企業
歐盟經驗:DataPACT 專案的核心產出之一是提供一套「工具箱與方法論」,讓開發者在建立 AI Pipeline 的過程中,能輕鬆進行合規評估,縮短合規解決方案的上市時間(Time-to-market)。
高雄應用:中小企業或新創公司通常沒有足夠資金聘請龐大的法務與資安團隊。高雄市政府可與資策會或在地法人合作,開發一套適合台灣法規(個資法、資通安全管理法)的「5G AIoT 開發合規工具箱」。免費或以補貼方式提供給在地新創使用,協助他們在開發初期就內建資安與隱私保護機制,不僅符合國內法規,未來產品要外銷至歐洲時,也能無縫接軌歐盟的 AI Act 與 GDPR。
結論
高雄市在推動 5G AIoT 的過程中,若能借鏡歐盟 AI Pact 的「自願先導模式」與 DataPACT 的「技術合規工具化」,將能從單純的「硬體與技術導入」昇華為「建立可信賴的科技治理生態系」。這不僅能保障高雄市民的資料隱私與權益,更能讓高雄的 5G AIoT 產業具備符合國際最高標準(特別是歐盟市場)的競爭力,打造兼具數位創新與永續發展的智慧城市典範。
