OECD、G7、UNESCO:沒有牙齒的 AI 規則,為什麼仍然重要?
歐盟 AI Act 的風險分級、台灣 AI 基本法的七大原則,幾乎都能追溯到同一份沒有法律約束力的文件:2019 年的 OECD AI 原則。軟法沒有罰則、沒有法庭、沒有執行機制,卻在過去六年間悄悄塑造了全球 AI 治理的基礎語法。
本文為「AI 治理全球圖譜」系列第 9 篇。前幾篇分別剖析了美國的聯邦與州法角力、歐盟 AI Act、台灣 AI 基本法、中國的法規體系,以及聯合國決議和AI 安全高峰會。那些都是「硬的」,有法條、有罰則、有投票紀錄。本篇要講的是另一半:沒有牙齒,但無處不在的國際軟法框架。
一份沒有罰則的文件,為什麼能影響全球立法?
2024 年 8 月,歐盟 AI Act 正式生效,成為全球第一部全面性的 AI 法律。它的骨幹是一套「風險分級」制度:把 AI 應用依風險高低分成四個等級,風險愈高、監管愈嚴。這套分級邏輯被各國視為立法範本,從加拿大到巴西都能看到它的影子。但很少人追問一個更根本的問題:歐盟的風險分級概念,最早是從哪裡來的?
答案是一份沒有法律約束力的文件。2019 年 5 月,經濟合作暨發展組織(OECD)通過了全球第一份由政府間組織背書的 AI 原則,其中就包含了「以風險為基礎的治理方法」這個關鍵概念。這份文件不能罰任何人,不能關任何公司,不能對違反者做出任何制裁。但五年後回頭看,歐盟 AI Act 的風險分級、台灣 AI 基本法的七大原則、日本和韓國的 AI 倫理指引,幾乎都能追溯到同一個起點。
法律學者把這種東西叫做「軟法」(soft law)。在國際法的光譜上,一端是條約,有簽署、有批准、有法律約束力,違反了可以被告上國際法院;另一端是純粹的政治聲明,說完就散。軟法落在中間地帶:它不是法律,但也不只是空話。它透過原則聲明、行為準則、評估框架等形式,建立一套各國「自願遵循但很難不遵循」的共同標準。本篇要拆解的就是目前全球 AI 治理領域最重要的三個軟法框架:OECD AI 原則、G7 廣島 AI 進程、UNESCO AI 倫理建議,以及它們為什麼比你想像的更有影響力。
OECD AI 原則:規格書的規格書
為什麼全球第一份 AI 治理框架出自 OECD,而不是聯合國?原因很務實。OECD 的 38 個成員國囊括了全球絕大多數的 AI 研發和部署國家,包括美國、歐盟成員國、日本、韓國、英國、加拿大和澳洲。這些國家的共同特徵是:它們既是 AI 的主要開發者,也是最早面臨 AI 治理壓力的地方。相比之下,聯合國有 193 個會員國,光是在「AI 是什麼」這件事上取得共識就需要很長時間。OECD 的小圈子反而能更快就技術治理的細節達成共識。
2019 年 5 月通過的 OECD AI 原則,核心是五大價值原則和五大政策建議。價值面涵蓋了包容性成長與永續發展、以人為本的價值觀與公平、透明性與可解釋性、穩健性與安全性、以及問責制。政策面則建議各國投資 AI 研發、培養數位生態系統、建立互通的治理框架、開放市場與國際合作。這些原則聽起來可能很「通用」,但它們的價值恰恰在於通用性。當 47 個經濟體加上歐盟都同意這是「對的方向」時,這份文件就變成了一個基準線,任何國家要制定自己的 AI 法律,都很難繞開它。
但 AI 技術的發展速度遠超任何政策文件的更新週期。2019 年那份原則寫成的時候,GPT-2 剛發布,沒有人預見到生成式 AI 會在三年後徹底改變局面。所以 OECD 在 2024 年 5 月做了第一次重大更新。更新後的版本加了三樣東西:第一,把「環境永續」正式寫進核心原則,承認大型語言模型的能源消耗和碳足跡已經是不能閃躲的治理議題;第二,新增「資訊完整性」的要求,AI 系統的設計得考慮怎麼對抗錯誤資訊和虛假資訊的擴散;第三,針對生成式 AI 的特有風險加強關注,包括智慧財產權、隱私保護和安全評估。這些更新反映了一個現實:軟法要保持影響力,就必須跟上技術變化的速度,否則就會被各國的國內立法超越。
軟法的第一個傳導機制藏在這裡:自願遵循加上同儕壓力。OECD 的運作模式是定期的「同儕審查」(peer review),成員國互相檢視對方在各項政策上的表現。你可以不遵守 OECD 的 AI 原則,沒有人會罰你。但當其他 46 個國家都在往同一個方向走,而你的做法明顯偏離時,你會在下一次審查中被點名、被比較、被問「為什麼」。這種壓力不是法律層面的,而是外交層面的,沒有哪個國家願意在國際場合被貼上「不負責任」的標籤。
G7 廣島 AI 進程:從原則到行為準則
如果 OECD 原則是「方向」,G7 廣島 AI 進程就是把方向轉化為「操作手冊」的嘗試。2023 年 5 月,日本首相岸田文雄在廣島主持 G7 峰會時,正式啟動了這個進程。時間點不是巧合。ChatGPT 在 2022 年 11 月發布後,全球對生成式 AI 的焦慮在短短半年內急遽升溫,各國政府都面臨「要做點什麼」的壓力,卻又不確定該做什麼。G7 作為七個主要工業國的非正式協調機制,成為一個在正式立法之前「先喊出方向」的天然平台。
廣島進程在 2023 年 12 月交出了兩份核心文件:《廣島 AI 進程指導原則》和《開發先進 AI 系統組織的國際行為準則》。行為準則是關鍵突破,因為它不只是對政府說話,而是直接對 AI 開發企業提出了 11 項具體行為要點,涵蓋安全測試、透明度報告、資訊分享、漏洞回報等面向。換句話說,OECD 告訴各國政府「你應該往這個方向走」,廣島準則則是告訴 OpenAI、Google、Meta 這些公司「你具體應該做到這些事」。從政策原則到企業行為準則,軟法的顆粒度變細了一個層級。
但準則寫出來是一回事,企業有沒有真的在做是另一回事。這正是 2025 年 2 月推出的 HAIP 報告框架要解決的問題。這個由 OECD 協助開發的報告機制,要求開發先進 AI 系統的企業自願提交報告,說明自己如何落實行為準則中的各項要求。首批有 19 家來自全球的組織提交了報告,報告內容公開在 OECD 的透明度平台上,任何人都可以查閱。軟法的第二個傳導機制就藏在這裡:用透明度換信任。你不需要法律強制企業公開資訊,你只需要創造一個「公開報告」的機制,讓有做的企業可以展示自己的負責任作為,沒做的企業會因為缺席而承受市場和輿論壓力。
廣島進程的擴散速度也很驚人。G7 本身只有七個國家(美國、日本、德國、英國、法國、義大利、加拿大)加上歐盟。但透過「廣島之友」(HAIP Friends Group)機制,支持這套原則和準則的國家和地區已經擴大到 57 國加 1 個區域。2025 年 2 月底,廣島之友在東京召開了第一次實體會議。這個數字意味著,一個由七國啟動的非正式進程,在不到兩年內就吸引了全球近三分之一的國家加入。這種擴散不需要簽署條約,不需要國會批准,只需要一封外交照會表示「我們支持這些原則」。低門檻,高速度,這正是軟法的設計優勢。
UNESCO:最廣但最薄的全球共識
OECD 是「技術先進國的俱樂部」,G7 是「工業國的核心圈」,UNESCO 的 AI 倫理建議則走向另一個極端:覆蓋全球幾乎所有國家,但也因此必然是最薄的一層共識。2021 年 11 月,聯合國教科文組織的 194 個會員國一致通過了《人工智慧倫理問題建議書》,這是人類史上第一份涵蓋全球的 AI 倫理標準。194 國一致通過本身就是一件很不容易的事。要讓美國和古巴、以色列和伊朗、中國和日本同時對一份文件投下贊成票,內容必然會被打磨到非常「通用」的程度。
但 UNESCO 的真正創新不在建議書本身,而在它的落地工具。「就緒評估方法」(Readiness Assessment Methodology, RAM)是一套系統化的問卷和分析框架,從法規、社會文化、經濟、科教、技術基礎設施五個維度,幫助每個國家評估自己在 AI 倫理治理上的準備程度。截至 2026 年初,已經有 80 個國家啟動了 RAM 流程,其中 46 國完成了正式報告。這些報告不只是數字遊戲。對許多開發中國家來說,RAM 流程可能是它們第一次有系統地盤點自己國內的 AI 生態系統:有多少 AI 新創公司?資料治理法規到什麼程度?大學有沒有開設 AI 倫理課程?這些看似基礎的問題,在許多非洲、東南亞和太平洋島國,之前根本沒有人整理過。
軟法的第三個傳導機制在這裡浮現:技術援助換影響力。UNESCO 不能強制任何國家立法,但它可以派專家團隊到當地,手把手地協助政府做 AI 政策的基礎建設。完成 RAM 評估後,國家通常會根據結果制定自己的 AI 策略或倫理指引。而這些策略幾乎必然會參考 UNESCO 建議書的 11 項政策領域,從資料治理到環境保護,從性別平等到教育研究。對全球南方國家來說,RAM 的功能已經超越問卷本身,更像是一本「AI 治理入門手冊」,告訴你應該關注哪些面向,提供一套現成的框架讓你不用從零開始。智利是全球第一個完成 RAM 並發布完整報告的國家,印尼是東南亞第一個,越南在 2025 年 10 月跟進。當你看到這些國家陸續推出自己的 AI 倫理政策時,背後幾乎都有 UNESCO 框架的影子。
三層軟法如何共同運作
把三個框架放在一起看,會發現它們構成了一個由內而外的同心圓。最內圈是 G7 廣島進程,七個國家加上歐盟,顆粒度最細,直接對企業喊話,用報告框架推動透明度。中間圈是 OECD,47 國加歐盟,設定價值原則和政策方向,用同儕審查製造壓力。最外圈是 UNESCO,194 國全覆蓋,提供最基礎的共識底線和能力建構工具。
這三層並不互相競爭,而是互相引用、互相強化。G7 的行為準則明確參考了 OECD 原則,UNESCO 的建議書在起草過程中也大量借鑑了 OECD 的框架。
真正的力量在於「傳導效應」。OECD 在 2019 年定義了「以風險為基礎的 AI 治理」這個概念,歐盟把它轉化成具有法律約束力的風險分級制度(AI Act),G7 把它具體化為企業行為準則,UNESCO 把它傳播到全球 80 個正在做 RAM 評估的國家。一個原本只是原則宣示的概念,在六年內經過層層轉譯,最終落地成為影響全球數十億人的政策框架。軟法沒有牙齒,但它寫了菜單。各國的硬法立法者,很大程度上是照著這份菜單在點菜。
台灣是一個很好的案例。我在這個系列的第 3 篇中分析了台灣 AI 基本法的七大原則:永續發展與福祉、人類自主、隱私保護與資料治理、資安與安全、透明與可解釋、公平與不歧視、問責。把這七項和 OECD 的五大原則放在一起比較,對應關係非常明顯。台灣不是 OECD 成員國,不需要「遵循」任何 OECD 文件,但在起草 AI 基本法的過程中,OECD 框架顯然是最重要的參考基準之一。軟法的影響力就在這裡:它不需要你簽字、不需要你加入,但當它成為國際社會的「共同語言」之後,你要制定自己的 AI 政策,幾乎不可能不參考它。
軟法的極限與觀察
軟法的優勢很清楚:速度快、門檻低、彈性高、覆蓋廣。但它的限制也同樣明顯。第一,軟法對那些不想被約束的國家沒有辦法。正如我們在系列前幾篇中分析的,美國在川普政府時期的立場已經很清楚,華府目前反對任何國際層面的 AI 治理約束,無論是硬法還是軟法。當全球最大的 AI 開發國選擇不參與遊戲時,遊戲規則的公信力必然打折。第二,軟法沒有執行機制,企業可以簽署行為準則然後陽奉陰違,除了輿論壓力之外沒有其他後果。HAIP 報告框架要求企業「自願提交」報告,但如果一家公司選擇不提交,唯一的代價就是缺席名單上少了一個名字。
但這些限制不會讓軟法變得無關緊要。因為在 AI 治理這個領域,各國面臨的根本挑戰不是「怎麼處罰壞人」,而是「我們連什麼是壞的都還沒有共識」。AI 技術每隔幾個月就有一次典範轉移,今天的最佳實踐明天可能過時,今天看起來安全的模型明天可能被發現新的風險。在這種高度不確定的環境下,軟法的靈活性反而是優勢。OECD 原則從 2019 到 2024 只花了五年就完成更新,如果是條約層級的硬法,光是啟動修約程序可能就要好幾年。
軟法先跑、硬法跟上,可能才是 AI 治理最務實的路徑。從 OECD 原則到歐盟 AI Act,從廣島行為準則到各國的國內法規,這條「軟法先行、硬法收割」的路徑已經被走了一輪。接下來的問題是:當 AI 技術繼續加速,軟法的更新速度還跟得上嗎?當美國持續站在場外,其他國家建立的「共同語言」會不會變成排除了最大玩家的自說自話?這些問題沒有答案,但它們會定義未來幾年 AI 治理的走向。