對「人工智慧基本法草案」的建議

魏杏芳 政大法學院兼任副教授、前公平會委員

2024 年 9 月 4 日

　　茲對國家科學及技術委員會預告之「人工智慧基本法草案」（以下稱「本草案」）表達意見如下：

一、本草案立法理由主要援引外國立法（或草案）、行政命令、甚至是不具拘束力的政策宣示，該等規定是否與我國現況相符，能解決我國本土自身的問題，提案機關應有更具體的說明

　　立法理由參考（抄）外國的文件或作法無可厚非，但對於仍在發展中的人工智慧技術與應用，各國發展程度不一，需求與策略應該不同才是。我國似乎並未經過全面的、跨領域的調查(surveys)，確認國內發展 AI 自身問題之所在，並提出政策白皮書之類，或許更適合作為本草案的立法理由。尤其本草案規範的對象是「政府」（參見草案總說明），不宜只因覺得外國規定的條文不錯，就分別截取部分，納入基本法中。各國人工智慧科技政策的立法，都是植基於特定的政治經濟環境，個別條文都有上下的脈絡思維可循，實在不宜任意嫁接移植。此外，立法理由中所引的外國文件效力不一，例如美國二〇二二年 AI 權利法案藍圖(Blueprint for an AI Bill of Rights)是白宮的政策宣示，在其網站上的 Legal Disclaimer 明示無拘束力，不影其他現行法的適用與解釋（白宮換了主人這文件可能就不見了）；但是歐盟的人工智慧法，卻是已通過拘束成員國與公司事業的法律，效力天差地別。此外，眾人皆知，歐盟管制人工智慧追求的價值與策略，與美國大不相同，本草案的說明欄裡，還同時提到參考韓國、澳洲、新加坡等國不同形式的文件，這使本草案的立法理由顯得零碎，但我國政府的「基本」策略的取向，以及究竟為何如此形成？從本草案的文本看不出來。

二、本草案宜將人工智慧「基礎模型」的定義納入規定

　　人工智慧風險管理除了以 AI「系統」(systems)為對象之外，與生成式 AI 密切相關的「基礎模型」(foundation models)也是關注的重點。歐盟人工智慧法的用語稱「通用 AI 模型」(general-purpose AI models, GPAI Models)，與美國二〇二三年 AI 行政命令(Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence)所採用的"dual-use foundation models"不同，但都在明示「系統」與「模型」不能視為同類，規範上應有所差別，而且生成式AI基礎模型的風險更受到關注。本草案第 2 條只就人工智慧系統加以定義，範圍不足以涵蓋人工智慧基礎模型，宜予補充。

三、AI 研發及應用領域遠超過數位發展部的職掌，本草案第 10 條規定由該部獨任人工智慧風險分級框架的制定與推動，並不妥適

　　人工智慧研發及應用場域與許多製造業與服務業關係密切，涉及經濟部、交通部、衛生福利部，甚至國防部等，遠超過數位發展部主管的產業領域，而人工智慧風險分級的終極目的，是為了當人工智慧實際應用在產品與服務時，已經受到適當的風險管理體系的控制（AI 技術本身是中立的），例如歐盟人工智慧法的本質，就是產品或服務的安全管理法規，也就是風險管理機制必須與產品或服務連結，而實務上各目的事業主管機關對產品與服務可能的風險，及可能產生的問題（例如產品或服務擬出口時涉及 AI 的國際貿易障礙），最為熟稔；此外，風險分級的基礎，應該與所保護的權利或價值相稱或對應，例如對於隱私保護的標準與程度，都是應該考量的因素，因此國內個人資料保護機關的諮詢參與亦不可少。本草案第 14 條個人資料保護應納入預設及設計的規定，當然也是本於預防侵害隱私風險的考量。因此數位發展部固然因為有「統籌數位治理與數位基礎建設及協助公私部門數位轉型」的職掌，故得由數位發展部領導推動 AI 風險分級框架，但本草案宜在該部之外，以明示列舉暨概括的方式，規定其他關係密切的主管機關在風險分級的階段，就有參與的義務與機會，有利於建立合適的 AI 風險分級。

四、本草案第 15 條有關政府應提升資料利用性的規定，未適切對應我國當前資料治理問題，有重新調整的必要

　　由本草案第 15 條第 1 項的文字觀之，前段稱「建立資料開放、共享與再利用機制」，後段規定政府的作為是「定期檢視與調整相關法令及規範」，又對照該條的立法說明，似乎是指政府應適時開放更多的政府資料供外界再利用，而且用該等資料訓練 AI 的結果，要維繫多元價值，故有同條第 2 項規定。如果上述是該條規範的目的，則政府對我國資料治理的政策可能有大幅調整的必要。

　　AI 訓練需要的高品質資料，除了利用來自政府持有的大量（個資與非個資）資料之外，還包括私部門持有的資料，例如大型平臺、物聯網產品製造商，甚至是個人，都擁有資料而能供再利用，因此建立適合我國的資料中介服務機制，尤其必須能協助中小企業方便合理的近用資料，這是中小企業參與資料經濟的前提，即使是大企業也希望取得他公司更多的資料加以利用，因此有必要建立資料中介服務機制，促進資料的流通與擴大資料量，緩解國內訓練 AI 資料不足的問題。為達此目的，必須以「立法」建立新制度，只靠「定期檢視與調整相關法令及規範」是無從實現的。歐盟同樣有資料量不足的問題，成為發展資料經濟或AI創新的障礙（這與美國是由屈指可數的跨國科技巨擘掌握大量資料的問題本質不同），歐盟透過「資料治理法」(Data Governance Act)與「資料法」(Data Act)，嘗試建立新的資料環境。前者的主要目的在建立資料中介服務機制（歐盟是採資料交易平臺的中介服務型態），後者則著重資料近用時主體關係中的賦權規定。我國與歐盟同樣面臨雲端基礎設施服務由美國企業共同寡占，少數數位平臺的核心服務幾乎獨占，因此對於前述二部歐盟法規，我國雖然不必然完全追隨，但歐盟資料治理的策略思維，仍值得參考。政府宜在審視我國資料環境現況後，對於資料治理的策略，在名為「基本法」的本草案中，作出原則性規劃。

五、本草案應納入以競爭政策為原則的規定，以執行競爭法維持市場競爭

　　我國 AI 技術、應用及其相關產業尚在起步發展當中，在此階段即應注入競爭政策原則，重視競爭法的執行，避免在過程中朝市場朝集中方向發展，導致日後具支配力的事業出現，在資料驅動的數位時代，事後執行的競爭法未必能有效矯正市場失靈問題。歐盟除了有「事前」管制性質的法規（數位市場法、數位服務法）之外，強化競爭法的「事後」執行，是歐盟 2020 年資料策略規劃的一環。本草案的立法說明中經常引用的美國二〇二三年 AI 行政命令，也在 Sec. 5.3 Promoting Competition，導入與 AI 相關的競爭政策原則。其中要求各相關機關在決策及規範時，應考慮到促進AI技術及市場的競爭，保障中小型事業進入的機會。另外該行政命令也關注維持開放而競爭的生態系，使小型的開發者或事業能夠參與。

　　我國的產業環境與歐美不同，競爭議題未必一致，但競爭法及競爭機關仍有其重要功能，可惜政府在進行經濟政策規劃時，競爭政策的思維一向被忽略。例如雲端運算服務本身就是高進入門檻的產業，Amazon、Microsoft 及 Google 三大外商在我國形成寡占的態勢十分明確。各該事業也已經形成自有產品與服務生態系，在面對客戶的契約條款中是否具「鎖入」效果、排除競爭或減輕競爭壓力效果的違法條款，當然值得了解。再者國家為實現特定目的，給予特定少數事業財力支援或組成國家隊，因此而形成的競爭優勢是否影響後續的市場競爭，這個問題，無論是在國家決策形成階段，或是事後的市場競爭階段，各主管機關都應予考慮與關注。另外，如何鼓勵中小企業利用公平交易法中有關聯合行為的例外許可條款，進行 AI 開發與應用的合作，都是活絡 AI 市場競爭的方法，公平交易員會在維繫 AI 發展過程中的市場開放與競爭十分重要。

六、本草案應納入於行政院層級新設組織的規劃，並賦予權力，以落實機關間橫向溝通協調的功能，使政府就 AI 事務的作為趨於一致

　　綜合本草案的內容，第 5 條法規調適的規定，似乎是針對既有法規之解釋與適用而設；第 17 條第 1 項規定「應於本法施行後依本法規定檢討及調整所主管之職掌、業務及法規」，仍是在目前政府內部組織結構下進行調整。此外如第 10, 11, 12 條等有關風險分級後管理上的落實、標準、檢測、標記、課責等機制與程序，其設計似乎都是依賴法源不明、不具拘束力的指導原則或指引，再責成地位水平的各機關依職權自行辦理，其結果很可能是各行其是，將使國內 AI 環境碎片化，非常不利 AI 的創新應用。雖然不同的產業各有其特性，AI 的應用程度不一，但是在管理的基本架構上（例如資料基礎設施、技術上相互可運作的標準、個資保護的水準等），目的事業主管機關的管理邏輯與基本形式上，仍應趨於一致，而且必須能由上級機關監督檢視，否則無從確認各項指導原則或指引落實的程度，以及人民權利是否充分獲得保障。這只能由中央一級機關行政院新設組織並賦予權力，發揮橫向的協調功能，使各機關間的作為有基本的一致性，此不僅為資料開放、資料治理的基礎，人民與事業才有方可循。

（原發表於公共政策網路參與平臺「國家科學及技術委員會公告：預告制定「人工智慧基本法」草案」：https://join.gov.tw/policies/detail/4c714d85-ab9f-4b17-8335-f13b31148dc4）