中國 AI 監管政策 2026:六層法規體系全解析,全球最密集的 AI 法規版圖
中國 AI 監管政策全景:從 2022 到 2026 年疊出六層法規、2026 年再加 50 多項新標準。演算法備案、生成式 AI 暫行辦法到國家法律,這套全球最密集的監管體系對台灣企業意味著什麼?
本文為「AI 治理全球圖譜」系列第 4 篇。前三篇分別分析了美國的聯邦與各州內戰、歐盟 AI Act 的踩剎車時刻、以及台灣 AI 基本法的起手式。本篇把鏡頭轉向中國。
不是不管,是管太多
提到中國的 AI 治理,很多人的第一反應是「中國不管 AI 吧?」或者「中國只在乎發展,不在乎監管。」這個印象可以理解,畢竟在國際新聞中,中國 AI 的敘事主線通常是百度文心一言、阿里通義千問、還有震撼全球的 DeepSeek,焦點放在技術競賽,很少討論法規。
但事實恰好相反。如果你把全球主要經濟體的 AI 專門法規數量排個序,中國很可能排在第一位。從 2022 年 3 月到 2026 年 1 月,中國至少出台了六部直接針對 AI 的法律或規章,涵蓋演算法推薦、深度合成、生成式 AI、內容標註、安全治理框架、以及國家層級的網路安全法修正案。而 2026 年才過了三個月,國家數據局已經預告要在年內再發布超過 30 項 AI 相關新標準,加上其他部門的計畫,全年目標是新訂 50 項以上的 AI 國家與行業標準。
做個對比就更清楚了。本系列第 1 篇分析過,美國聯邦層級到現在通過了零部 AI 專法;第 2 篇的歐盟有一部超大的 AI Act,但還在跟自己的截止日賽跑;第 3 篇的台灣剛通過一部框架性的 AI 基本法,沒有罰則。中國?中國已經疊了六層,而且還在繼續疊。問題不是中國管不管 AI,而是管了這麼多,到底管得動嗎?
先搞懂中國怎麼立法
在展開這六層法規之前,有一個背景知識對台灣讀者很重要:中國的法律體系跟台灣不一樣,法規的「位階」直接決定了它的效力和穩定性。
最高位階是全國人民代表大會(全國人大)及其常委會通過的「法律」。在台灣的語境裡,這大致對應立法院三讀通過的法律。中國的網路安全法、個人資料保護法、資料安全法,都屬於這個層級。修改或廢除它們需要走完整的立法程序,位階最高,罰則通常也最重。
往下一層是國務院(中國的行政院)頒布的「行政法規」,再往下是各部門發布的「規章」和「辦法」。中國 AI 監管的前四部法規,全部是部門規章層級,主要由「網信辦」(CAC, Cyberspace Administration of China)發布。網信辦是中國網路治理的核心權力單位,台灣讀者可以把它想成一個同時擁有 NCC 的媒體監管權、調查局的網路偵查權、再加上數位部的政策制定權的超級機關。它的職權涵蓋內容審查、演算法備案、安全評估,還能直接約談和處罰科技公司。在中國的 AI 監管版圖中,網信辦是說了算的那個角色。
還有一個特殊類別叫「軟法」,由 TC260(全國資安標準化技術委員會)這類政府主導的標準化組織發布。軟法不具法律強制力,你違反了它不會被罰款,但它在實務上是企業合規的重要參考,而且中國的軟法有一個特點:它們經常是未來強制性法規的預告片。今天的「建議」,明天可能變成「義務」。
搞懂這個層級結構,後面的討論就會順很多。因為中國 AI 監管最關鍵的趨勢,就是法規的位階正在往上爬:從網信辦的部門規章,一路升級到全國人大的國家法律。
四年六法:一層一層疊上來
起手式:演算法推薦管理規定(2022 年 3 月)
中國 AI 監管的起點,比多數人以為的更早。它不是從 ChatGPT 開始的,而是從演算法推薦問題開始。2022 年 3 月 1 日生效的《演算法推薦管理規定》,針對的是一個中國消費者非常有感的問題:大數據殺熟。滴滴出行(中國的 Uber)被發現對不同使用者收取不同價格,外賣平台被揭露根據使用者的手機品牌和消費習慣調整報價。這部規定要求企業公開演算法的基本原理,給使用者退出個人化推薦的權利,禁止利用演算法進行價格歧視,並建立了「演算法備案制度」,企業必須向網信辦登記自己使用了哪些演算法。這套備案制度後來成為中國 AI 監管的基礎建設,一路延伸到生成式 AI 領域。
深度合成管理規定(2023 年 1 月)
十個月後,2023 年 1 月 10 日,《深度合成管理規定》生效,鎖定的是 deepfake 問題。核心要求很直接:任何利用 AI 技術生成或修改的影音、圖片、文字內容,都必須明確標註。這部規定在當時看起來像是對 deepfake 的點對點回應,但回頭看,它其實為後來更全面的 AI 內容標註體系打下了基礎。
全球第一槍:生成式 AI 管理暫行辦法(2023 年 8 月)
2023 年 8 月 15 日生效的《生成式 AI 服務管理暫行辦法》,是這六層法規中最值得細看的一部。它被普遍認為是全球第一部具有約束力的生成式 AI 專門法規,比歐盟 AI Act 正式通過(2024 年 6 月)早了將近一年。注意名稱中的「暫行」兩個字。這是中國法規制定的常用策略:先出一個暫行版本試水溫,看看執行效果和業界反應,再決定要不要升級為正式法規或納入更高位階的法律。
這部暫行辦法要求生成式 AI 服務提供者完成安全評估、確保訓練資料的合法性、建立內容審核機制。但真正讓外界側目的,是它把「社會主義核心價值觀」寫進了法規條文。對台灣讀者來說,這個詞聽起來像政治口號,但在中國的法律語境中,它是一條可操作的合規紅線。白話說,就是 AI 模型的輸出不能違反黨的政治底線:不能質疑中國共產黨的領導地位、不能散布被官方認定為虛假的歷史敘事、不能產生煽動分裂國家的內容。對企業來說,這條紅線最麻煩的地方不在於嚴格,而在於模糊。什麼叫「違反社會主義核心價值觀」?邊界在哪裡?沒有明確的判斷標準,企業只能自行揣摩,寧可過度審查也不敢踩線。
從顯性到隱性:AI 生成內容標註辦法(2025 年 9 月)
2025 年 3 月 14 日發布、9 月 1 日生效的《AI 生成合成內容標識辦法》,把 2023 年深度合成規定中的標註義務大幅升級。最重要的變化是從「顯性標註」推進到「隱性標註」:除了在內容上打上使用者可見的標記之外,還要求在 AI 生成的文字、圖片、音訊、影片中嵌入機器可讀的浮水印和 metadata。同步生效的還有國家標準 GB45438-2025,定義了標註的技術規格。這套體系的野心很明確:讓每一個 AI 生成的內容都可以被追蹤溯源,不管它被轉發了多少次、被修改了多少回。
軟法的力量:TC260 AI 安全治理框架 2.0(2025 年 9 月)
同一個月,2025 年 9 月 15 日,TC260 在全國網路安全宣傳週期間發布了《AI 安全治理框架》2.0 版。前面解釋過,TC260 發布的框架不是法律,不能直接罰人。但這份 2.0 版有看頭,因為它從 1.0 版的「原則宣示」大幅進化為「操作手冊」。1.0 版告訴你 AI 應該安全、公平、透明;2.0 版告訴你怎麼做。它提出了超過 30 項具體措施,覆蓋 AI 的研發、部署、運營、使用四個階段,並引入了三維度風險分級制度,根據應用場景、智慧程度和應用規模三個軸線來評估 AI 系統的風險等級。
2.0 版有兩個特別值得一提的新增內容。第一是「失控風險」條款,要求高風險 AI 系統必須具備版本回滾機制和緊急停機開關(kill switch),這在全球的 AI 治理文件中算是走在前面的。第二是開源 AI 治理條款,直接回應 DeepSeek 等開源模型快速擴散的現象,要求模型開發者與開源社群共同承擔風險揭露的責任。此外,框架也把國際佈局寫了進去,提出要透過聯合國、APEC、G20、BRICS 等多邊平台推動中國版的 AI 治理標準。
里程碑:網路安全法修正案(2026 年 1 月)
2025 年 10 月 28 日,全國人大常委會通過了《網路安全法》修正案,2026 年 1 月 1 日生效。這是一個里程碑:AI 治理首次被寫入中國的國家基礎法律。新增的第 20 條提到國家支持 AI 基礎理論研究、關鍵技術研發、算力基礎設施建設、倫理規範完善、以及風險監測與安全監管。這不只是宣示性條文,整部修正案同時大幅拉高了罰則力度。以往網路安全法的一般違規只是「警告」,現在改為直接罰款一萬至五萬人民幣。拒不改正的罰五萬至五十萬。造成嚴重後果的罰五十萬至兩百萬。特別嚴重的情節,企業罰款上限拉到一千萬人民幣,直接負責人最高罰一百萬。跟修正前相比,罰款力度提升了十倍。
另一個重點是第 77 條的修正。原本這一條針對的是境外機構對中國關鍵資訊基礎設施的攻擊行為,修正後擴大為涵蓋所有「危害網路安全的活動」。這為中國的域外管轄權開了一道更大的門。
以下這張對照表整理了六部法規的關鍵資訊:
| 法規名稱 | 生效日 | 位階 | 核心義務 | 罰則 |
|---|---|---|---|---|
| 演算法推薦管理規定 | 2022/3/1 | 部門規章 | 演算法透明、使用者退出權、備案制 | 罰款 + 業務暫停 |
| 深度合成管理規定 | 2023/1/10 | 部門規章 | AI 合成內容標註 | 罰款 + 業務暫停 |
| 生成式 AI 暫行辦法 | 2023/8/15 | 部門規章 | 安全評估、訓練資料合法性、核心價值觀 | 依現行法處罰 |
| AI 內容標註辦法 | 2025/9/1 | 部門規章 | 顯性 + 隱性標註(浮水印、metadata) | 罰款 + 吊照 |
| TC260 安全治理框架 2.0 | 2025/9/15 | 軟法(標準) | 風險分級、失控防護、開源治理 | 無(參考性質) |
| 網路安全法修正案 | 2026/1/1 | 國家法律 | AI 條款 + 全面罰則升級 | 最高 1,000 萬人民幣 |
2026 年新前線:管得更細
六層已經疊好了,但 2026 年的管制密度還在增加。
最受關注的是網信辦在 2025 年底公布的《擬人化互動 AI 服務管理暫行辦法》草案,公開徵求意見至 2026 年 1 月 25 日。這部草案瞄準的是一個在中國(和全球)快速成長的市場:AI 伴侶和情感陪伴服務。卡內基國際和平基金會的分析認為,這可能是全球目前最詳細的 AI 伴侶監管規則。
草案管得很細。AI 伴侶服務必須定期彈出提醒,告訴使用者他們正在跟 AI 對話而不是真人。連續使用兩小時後必須建議休息。系統必須具備情緒分析能力,能偵測使用者是否出現成癮或過度依賴的跡象。當使用者提及自我傷害時,必須觸發人工介入並通報緊急聯絡人。對未成年使用者還有額外的保護層:監護人同意、自動啟動「未成年模式」、禁止模擬已故親人的 AI 對話功能用於老年人。
在標準制定方面,國家數據局預告將在 2026 年發布超過 30 項新標準,涵蓋 AI agent(智慧代理)、高品質訓練資料集、公共資料基礎設施等領域。如果把其他部門的計畫加進來,中國 2026 年的目標是新訂超過 50 項 AI 國家與行業標準,並計畫主導制定 20 項以上的國際 AI 標準。這個數字意味著,平均每個星期就會有一項新的 AI 標準出爐。
「法規」和「執法」是兩回事
到這裡,一個台灣讀者很自然會問的問題是:這些法規真的有在執行嗎?
答案是:有,但不均勻。中國的法規執行有一個廣為人知的特點,就是選擇性執法。政治敏感領域的紅線踩不得,網信辦對涉及國家安全、意識形態、社會穩定的內容執法極為嚴厲,約談、下架、罰款,動作快且不打折扣。但在純粹商業領域,執法力道往往寬鬆得多。一家企業的演算法備案材料交上去了,網信辦有沒有逐一實質審查?截至 2025 年 10 月,網信辦已經批准了數千個演算法備案,但「備案」更接近「登記」而非「審查」。它證明你向政府報到了,不代表政府仔細檢查過你的演算法到底做了什麼。
選擇性執法帶來的最大風險,不在罰則本身,而在不確定性。以「社會主義核心價值觀」為例:這條要求寫在生成式 AI 暫行辦法裡,每一家在中國營運的 AI 公司都必須遵守,但沒有任何官方文件定義什麼行為構成「違反」。結果是企業自行設定了比法規更嚴格的內部審查標準,因為踩線的代價太高,不只是罰款,而是業務被暫停甚至服務被下架。這跟歐盟 AI Act 的困境形成了對比。本系列第 2 篇分析過,歐盟的問題是法規寫得非常清楚,但 27 個成員國中只有 8 個設好了執法機關,禁令生效一年零罰款,有法沒人管。中國的問題恰好倒過來:執法機關無處不在(網信辦的觸角深入每一個省、每一個市),但執法的標準不透明,企業永遠不確定自己是不是下一個被「抓典型」的對象。
兩種困境,一個根源:AI 技術的迭代速度遠快於法規體系的適應能力。
DeepSeek 的雙面困境
把 DeepSeek 放到這套法規體系裡,會看到一組特別有意思的張力。
在中國國內,DeepSeek 是合規的模範生。它已經完成了網信辦的演算法備案程序,模型服務通過了安全評估。但 DeepSeek 的核心商業模式是開源,它把模型的權重公開釋出,任何人都可以下載、修改、部署。這就踩進了中國 AI 法規體系的一個灰色地帶:如果下游使用者拿 DeepSeek 的開源模型生成了違反「社會主義核心價值觀」的內容,或者用它製作了未標註的深度合成影片,責任歸誰?開發者還是使用者?TC260 的 2.0 版框架第一次碰觸了這個問題,要求開源模型的開發者與開源社群共同承擔風險揭露的責任。但「共同承擔」具體怎麼分配,沒有給出明確答案。
DeepSeek 的國際處境是另一個故事。2025 年初在全球爆紅後,義大利資料保護機構、韓國個人資料保護委員會、澳洲政府都對它展開了調查或限制,焦點是 DeepSeek 的隱私政策寫明使用者資料儲存在中國境內的伺服器上。美國有三個州(紐約、德州、維吉尼亞)禁止在州政府設備上使用 DeepSeek。但耐人尋味的是,在中國國內的公共討論中,DeepSeek 的合規問題很少被提起,聚光燈幾乎全打在它的技術突破和商業成功上。這種「對外嚴審、對內沉默」的落差,本身就是中國 AI 治理雙面性的一個縮影。
台灣的座標:域外效力與雙軌策略
這套層層疊疊的法規體系,跟台灣有什麼關係?
最直接的影響來自域外效力的擴大。網路安全法修正案第 77 條把管轄範圍從「攻擊關鍵基礎設施」擴展到所有「危害網路安全的活動」。白話說,如果一家台灣企業開發的 AI 產品被部署在中國市場,或者中國使用者可以存取其服務,理論上就可能落入中國法規的管轄範圍。這不是假設。已經有多家跨國企業因為類似的域外管轄條款而被要求進行安全評估或資料在地化。對台灣的 AI 新創來說,如果你的目標市場包含中國,這六層法規每一層都需要檢視。
拉遠一步看,中國的 AI 治理策略有一個台灣應該留意的特徵:雙軌並行。國內這一軌,是我們在這篇文章中看到的層層疊疊嚴管體系,對本土企業和外國企業一視同仁地施加合規義務(至少在法條文字上如此)。國際那一軌,中國積極參與甚至主導多邊 AI 治理對話。本系列的前導文章〈當美國說「不」:聯合國 AI 治理的權力真空,與中國的戰略機遇〉分析過,當美國拒絕國際 AI 治理機構的一切努力時,中國正積極填補這個真空,在聯合國、G20、BRICS 等平台推動自己版本的 AI 治理規範。TC260 2.0 版框架中就寫進了要透過這些多邊平台推動中國標準的國際化。這不只是技術標準輸出,更是治理話語權的爭奪。
把四個經濟體放在一起比較,差異就很明顯了。美國聯邦不立法,讓 50 個州各自為政,結果是監管碎片化。歐盟立了一部包山包海的 AI Act,但執行跟不上立法,自己開始踩剎車。台灣出了一部框架法,方向明確但沒有罰則,具體細則要等兩年。中國則是每碰到一個新的 AI 應用場景,就出一部專門的規章,演算法一部、深度合成一部、生成式 AI 一部、AI 伴侶又一部,然後再用網路安全法的修正案從上面蓋一個屋頂。四條截然不同的路線,反映的是四種截然不同的治理哲學:美國信任市場,歐盟信任規則,台灣信任框架,中國信任管控。
最密集不等於最有效
中國可能擁有全球最密集的 AI 法規體系。但「最密集」不等於「最有效」。
這套體系面對的根本挑戰,跟其他國家其實沒有太大差別:AI 技術的迭代速度遠快於法規的更新能力。2023 年 8 月的生成式 AI 暫行辦法是針對 ChatGPT 等級的模型寫的,但不到兩年,AI agent、多模態模型、開源小型語言模型已經完全改變了遊戲規則。法規還沒追上上一輪技術變化,下一輪就到了。中國的應對策略是繼續疊,擬人化 AI 管理辦法、AI agent 標準、三級內容標註分類,一個接一個。但層層疊疊本身也製造了新問題:法規之間的協調。當六部法規加上數十項標準同時適用於一個 AI 系統時,企業面對的不只是合規成本,還有法規之間可能的矛盾和模糊地帶。
回到本系列一直在追問的那個問題:AI 治理的賽道上,到底誰跑在前面?美國說市場會自我修正,結果各州搶著立法,聯邦還在打架。歐盟說我先把規則建好,結果自己的截止日也守不住。台灣說我先畫框架再填細則,但框架畫完兩個月,最高層級的協調委員會還沒開過會。中國說我一個一個問題管過去,結果疊出了全球最密的法規網,卻連自己都不確定哪條會被認真執行。四個經濟體,四種策略,都踩進了同一個陷阱:AI 跑得比所有人都快。這場追趕賽還遠遠沒有結束。
參考資料
- IAPP,〈Global AI Governance Law and Policy: China〉. 連結
- IAPP,〈Notes from the Asia-Pacific Region: Strong Start to 2026 for China's Data, AI Governance Landscape〉, 2026/1. 連結
- China Briefing,〈China Cybersecurity Law Amendment〉, 2025/11. 連結
- Carnegie Endowment,〈China Is Worried About AI Companions. Here's What It's Doing About Them.〉, 2026/2. 連結
- GeoPolitechs,〈China Releases Upgraded AI Safety Governance Framework to Tackle Emerging AI Risks〉, 2025/9. 連結
- SiliconANGLE,〈China Outlines Rules to Regulate Human-Like AI Companion Apps〉, 2025/12. 連結
- China Law Translate,〈Provisional Measures on the Administration of Human-like Interactive AI Services (Draft)〉. 連結
- ICLG,〈China's Key Developments in Artificial Intelligence Governance in 2025〉. 連結
- SESEC V,〈China's Standardization of Artificial Intelligence Safety〉, 2025/11. 連結
- 中國政府網,〈China to Formulate Over 50 Standards for AI Sector by 2026〉. 連結