台灣 AI 基本法:半導體島國的治理起手式
台灣掌握全球超過九成先進晶片製造,卻到 2026 年初才有自己的 AI 治理框架。人工智慧基本法公布施行後,七大原則、金三角治理架構、框架法的定位,讓台灣走出一條有別於歐盟細則法和南韓綜合法的第五條路。這只是起手式,真正的考驗在未來 24 個月。
全球超過九成的先進晶片,從台灣的晶圓廠出貨。NVIDIA 用來訓練 GPT 等級模型的 H100、B200,絕大多數由台積電代工。這座島嶼是 AI 硬體供應鏈的咽喉,任何一場地震、一次兩岸緊張升溫,都能讓全球 AI 產業屏住呼吸。但直到 2026 年 1 月 14 日,台灣才正式有了自己的 AI 治理框架:人工智慧基本法(Artificial Intelligence Basic Act)。
本系列先前分析了美國聯邦與各州的 AI 監管內戰,以及歐盟 AI Act 從收緊到踩剎車的路徑轉向。這一篇,我們回到自己的主場。
為什麼台灣比別人晚?
如果從全球時間線來看,台灣的 AI 立法不算最早。歐盟 AI Act 在 2024 年 6 月就完成立法程序,南韓國會 2024 年 12 月 26 日通過 AI 基本法,台灣的立法院是在 2025 年 12 月 23 日才三讀通過。其實早在 2019 年,時任立委許毓仁就提出過 AI 基本法草案,如果當時通過,台灣可能是亞洲第一個立法的。但草案沉睡了六年,經歷兩屆國會。領銜推動本次立法的國民黨立委葛如鈞在數位關鍵字 Podcast 的專訪中坦言,他在立法速度上只給自己 70 分,但內容上給了 80 到 90 分。
最核心的原因是政治角力。台灣的立法過程中,爭議焦點不是「要不要管 AI」,而是「誰來管」。民進黨主張,基本法作為框架性法律,傳統上不應直接指名特定主管機關,應留給行政機關自行決定。國民黨和民眾黨則認為,如果不在法律中明確指定國科會(國家科學及技術委員會)作為主管機關,基本法會淪為沒有牙齒的宣示。最終,國民黨和民眾黨的版本在表決中勝出,國科會被寫進法律成為人工智慧基本法的中央主管機關。這也是全部 20 多條法條中,唯一一條走到表決的。其餘 19 條全部經由協商達成共識,葛如鈞形容這證明了「科技法案可以相對理性」。
讓這場辯論更加複雜的,是 2025 年農曆年後出現的 DeepSeek 事件。這個來自中國的 AI 模型震驚業界,同時也讓立法院的討論分裂成兩條路線:一派認為 AI 有意識形態和國安風險,應該嚴加管理;另一派則看到了機會,認為 DeepSeek 證明了不需要砸幾千億蓋算力中心,透過蒸餾等軟體方法也能做出有競爭力的模型,而這正是台灣的機會。葛如鈞描述,這兩條路線恰好對應兩個部會的性格:國科會代表創新研發,每年主管至少 300 億推動科技研究;數位部最核心的職責是打詐和資安,偏向防守與管控。最終立法院選擇了「創新優先」的路線,讓國科會擔任主管機關。
另一個常被忽略的背景是台灣的國際處境。台灣不是聯合國會員國,不是歐洲理事會成員,參與國際 AI 治理對話的管道有限。當其他國家在布萊切利莊園、首爾、巴黎的 AI 安全高峰會上爭論規則時,台灣很難坐上談判桌。這種「被排除在外」的處境,反而讓台灣選擇了一條務實路線:先觀察各國怎麼做,再從中挑選最適合自己的模式。
七大原則,用人話翻譯
人工智慧基本法的核心是七大原則,但法律文字讀起來像外交公報。讓我把它們翻譯成在咖啡廳聊天時會說的話。
「永續與福祉」的意思是,AI 的發展不能只考慮商業利益,要把社會整體的好處放進來。「人類自主」講的是,當 AI 做出影響你人生的決定(比如貸款審批、求職篩選)時,最終決策權應該在人類手上,不能讓演算法說了算。「隱私與資料治理」不需要多解釋,就是你的個資不能被 AI 亂用。「網路安全與安全」指的是 AI 系統本身要夠安全,不能被駭客利用或者產生意外傷害。
「透明與可解釋性」是七個原則中爭議最大的一個。它要求 AI 系統的運作邏輯要能被理解和解釋,但目前最先進的大型語言模型,連開發者自己都無法完全解釋為什麼模型會產生某個特定回答。這個原則在技術上如何落實,將是未來子法規最頭痛的課題。「公平與不歧視」要求 AI 不能對特定族群產生系統性偏見,比如人臉辨識系統不能因為膚色差異而有不同的準確率。「問責」則是最關鍵的一環:當 AI 出了問題,到底誰負責?開發者、部署者、還是政府?目前的基本法沒有給出明確答案。
葛如鈞在專訪中解釋了這種模糊性的設計邏輯:基本法是框架,所以「要不要強化問責?要!要不要確保可追溯?要!但可追溯是全可追溯還是部分可追溯?答案叫做有待執法的訂定。」換句話說,方向已經確定,精確度留給後續的子法規去填。根據 IAPP 的分析,這七大原則明顯參考了 OECD 的 AI 原則和歐盟 AI Act 的倫理框架,但台灣選擇以「原則宣示」而非「具體義務」的方式呈現,為後續的執行細則保留了彈性空間。
金三角治理:國科會、數位部、各部會
基本法建立了一個三層治理架構。葛如鈞把它叫做「金三角」,理解這個架構是讀懂整部法律的關鍵。
最上層是行政院院長主持的「國家人工智慧策略特別委員會」,由學者、產業代表、各部會首長和地方政府代表組成,每年至少開會一次,負責制定國家 AI 發展綱領。葛如鈞說他們之所以堅持要有這個最高層級的委員會,是因為「不能讓首長今天心情好就做機器人、心情不好就做大語言模型,必須有完整的戰略討論」。但截至 2026 年 3 月,基本法施行已超過兩個月,這個委員會尚未正式公開成立或召開首次會議。法律上路了,最高層級的協調機制還在籌備中。
中間層是國科會,法律明定的中央主管機關。國科會主委由行政院政務委員兼任,而政務委員的職責本來就是跨部會協調溝通。葛如鈞指出,這是選擇國科會的一個關鍵理由:當 AI 涉及兒少保護需要跟衛福部溝通、教育現場需要跟教育部溝通時,政務委員兼任的國科會主委比一般部會首長更有協調空間。如果不設主管機關,行政院院長忙著處理關稅、國防、外交時,AI 可能被排到次要。
操作層面則由數位發展部(數位部)負責,核心任務是開發 AI 風險分類框架。台灣刻意選擇「風險分類」而非歐盟式的「風險分級」。葛如鈞解釋了背後的考量:如果像歐盟那樣把自動駕駛列為最高風險等級,「結果就是台灣不知道何年何月可以匯入 FSD」。歐盟在自駕車上確實走得較慢,日韓美中都已經有 FSD 上路,歐盟還在躊躇。根據聯合報的報導,數位部次長侯宜秀透露,風險分類框架草案目標在 2026 年第一季提報行政院,目前正在進行最後修正。
這個金三角的邏輯是:國科會從科技思維確保各部會法令跟得上最新變化,數位部做風險分類與評估,最上層的策略委員會做國家級戰略規劃。但當一個 AI 應用橫跨多個部會的管轄範圍時,誰有最終的監管權?基本法沒有回答這個問題,而這恰恰是未來執行中最可能卡住的環節。
「不是老虎,是北極星」
有人批評這部法是「無牙老虎」,沒有罰則、沒有強制力。葛如鈞對此的回應很直白:「他本來就不是老虎。他是啦啦隊、加油隊,他是要讓大家知道前方有光很亮,請往那裡走。」
這個比喻點出了台灣 AI 基本法跟歐盟 AI Act 的根本差異。歐盟 AI Act 像一本詳細的操作手冊,告訴你哪些 AI 應用被禁止、哪些需要做風險評估、違反了罰多少錢。台灣的基本法更像一份設計圖,畫出了建築的輪廓和基本格局,但水電管線怎麼配、牆面用什麼材料,全部留給後續的子法規去填充。白話說:目前,台灣 AI 基本法對民間企業不具直接約束力。
法律設定了兩個關鍵時程。12 個月內(即 2027 年 1 月前),政府機關必須建立自身使用 AI 的內部規則。24 個月內(即 2028 年 1 月前),各部會必須檢視、建立或修訂與 AI 相關的法規。換句話說,台灣 AI 治理的「真正上線」,最快也要等到 2027 到 2028 年。葛如鈞認為這個期限也隱含了子法規應在兩年內完成的意思:「以前沒有死線就沒有動力,現在有了。」
最具爭議的是第 11 條。行政院原始版本寫的是:AI 應用有侵害人民權利「之虞者,應以法令限制或禁止之」。這個措辭讓產業界和學界都非常緊張。葛如鈞在專訪中舉了一個例子:如果有人跟 ChatGPT 聊天聊到凌晨三四點,可能影響健康,政府是不是就可以禁止 ChatGPT?法條上是可以的。又比如 Claude Code 讓部分軟體工程師面臨失業壓力,影響工作權,政府是不是可以禁止它?最終三讀版本把「限制或禁止」改成「應避免」,力道明顯放軟。這不是偶然的妥協,而是有意識的選擇:在 AI 國際競賽的階段,台灣選擇先給產業空間,而不是先亮出禁止的刀子。
批評聲當然也不小。司法改革基金會發表正式聲明,直言這部法「讀起來像產業白皮書多過框架法」,要求立法明定知情權、決策解釋權、人類審查權、平等權、救濟權、參與權六大數位權利,並列出社會評分、犯罪風險預測、無令狀人臉辨識等八項應禁止的 AI 應用。台灣人權促進會則警告,第 11 條的「創新優先」條款可能讓個資保護等既有權利被架空。
已經動起來的拼圖
法律通過後,政府的動作比外界想像的快。
三讀通過隔天(2025 年 12 月 24 日),數位部就宣布台灣主權 AI 訓練語料庫上線(taic.moda.gov.tw),匯集了超過 200 個政府機關、3,000 多筆資料集、11 億個 tokens 的繁體中文語料。這直接回應了基本法第 13 條要求政府建立「資料開放、共享與再利用機制」的條文。葛如鈞認為第 13 條是整部法裡「最最最最重要」的條文,因為國際 AI 模型大量依賴簡體中文資料,「土豆」在台灣是花生、在中國是馬鈴薯,繁體中文資料的不足直接影響 AI 服務在台灣的品質。
2026 年 3 月 23 日,就在本文發稿前一天,12 家台灣企業組成了 AISO 主權 AI 產業聯盟,由昕力資訊(軟體)和群聯電子(硬體)領軍,Gogolook、凱鈿科技等加入,國泰金控和台達電簽約成為企業客戶。聯盟推動「100% 地端部署」和「AISO Inside」台灣標準,數位部和國發會官員都出席了簽約儀式。這是產業界用行動回應基本法的一個訊號。
預算方面,行政院規劃了 4 年(2025-2028)新台幣 1,900 億元的 AI 十大建設計畫,2026 年度編列 311 億。但這筆預算遇到了麻煩:115 年度中央政府總預算在立法院卡關,其中約 102 億元的 AI 預算被凍結,國發會副主委高仙桂警告這將影響「關鍵技術研發與產業化進程」。法律通過了,但錢還沒到位,這是另一個需要持續關注的落差。
東亞雙雄:台灣 vs 南韓,兩條路線的分歧
台灣和南韓幾乎在同一時間完成 AI 立法(台灣 2026/1/14 施行,南韓 2026/1/22 施行),但走上了完全不同的路。
| 台灣 AI 基本法 | 南韓 AI 基本法 | 歐盟 AI Act | |
|---|---|---|---|
| 通過時間 | 2025/12/23 | 2024/12/26 | 2024/6/13 |
| 施行時間 | 2026/1/14 | 2026/1/22 | 分階段至 2027 |
| 主管機關 | 國科會 | 科學技術情報通信部(MSIT) | EU AI Office |
| 風險分類 | 待定(數位部開發中,目標 Q1 2026 提報行政院) | 法定「高影響 AI」類別(醫療、能源、人事、生物辨識等) | 四級(禁止/高風險/有限風險/最小風險) |
| 罰則 | 無直接罰則 | 行政罰款,最高 3,000 萬韓元(約 72 萬台幣) | 最高全球營收 7% 或 3,500 萬歐元 |
| 對民間約束力 | 目前無,24 個月內可能有 | 有,一年寬限期至 2027/1 | 有,分階段適用 |
| 生成式 AI 規範 | 未特別規範 | 強制標註義務 | GPAI 模型須透明揭露 |
| 域外適用 | 未規定 | 有(影響韓國使用者的外國 AI 系統適用) | 有 |
| 外國企業義務 | 未規定 | 年營收超過 1 兆韓元的外國大型 AI 公司須設在地代表 | 須設歐盟代表 |
| 治理路線 | 接近美國/日本(創新優先) | 介於歐盟與美國之間 | 細則法(全球最嚴) |
這張表格最核心的訊息是:南韓選擇在法律中直接設定可執行的義務和罰則,台灣則把所有具體規範推遲到子法規。南韓的高影響 AI 業者現在就必須開始準備合規,包括結果說明義務、人類監督機制、衝擊評估。台灣的業者目前只需要「了解七大原則的精神」,不需要採取任何具體行動。
葛如鈞把台灣的定位稱為「第五條路」。台灣不能跟歐盟走,因為歐盟沒有台灣這麼關鍵的半導體產業,「台灣沒有條件去做限制型的 AI 法令」。台灣也不能完全跟日本走,因為日本全面開放版權法讓所有 AI 可以訓練日本內容,但台灣的著作權法有刑事罰則,「你沒有同意就用別人資料做 AI 訓練可能被關進牢裡」。台灣必須走出一條屬於有護國神山的地方專屬的路。從治理路線的光譜來看,歐盟站在「嚴管」的一端,美國站在「輕觸」的另一端。南韓落在中間偏歐盟的位置,台灣則明確靠向美國和日本,但又不完全一樣。
台灣的獨特困境與機會
台灣在全球 AI 治理版圖上的位置很矛盾。
沒有台灣的晶片,全球 AI 產業根本跑不動。台積電的先進製程是 NVIDIA、AMD、蘋果、高通的命脈,這讓台灣在 AI 硬體供應鏈上擁有無可取代的地位。但葛如鈞也提醒了一個常被忽略的事實:「台積電 70% 是外資、政府只有 7%,台積電很強不是台灣很強。」當歐盟 AI Act 在 2026 年 8 月 2 日全面適用高風險 AI 義務時,台灣的硬體供應商雖然不直接受到規範(因為 AI Act 管的是 AI 系統,不是晶片本身),但它們的客戶會受到規範。這種「間接合規壓力」正在從歐盟向台灣的硬體廠商傳導。
但在國際 AI 治理的正式場域裡,台灣幾乎是隱形的。台灣不是聯合國會員國,無法參與聯合國 AI 科學小組的運作。台灣不是歐洲理事會的觀察員,無法簽署具法律約束力的 AI 公約。台灣甚至不在 AI 安全高峰會的正式參與國名單上。偏偏這些場域討論出來的每一項規則,都可能間接影響台灣的產業。
AI 基本法的通過,就是台灣試圖用國內立法來「補位」國際參與不足。有了自己的 AI 治理框架,台灣在跟貿易夥伴談判時多了一張牌。TechPolicy.Press 的評論認為,台灣可以透過 AI 基本法向全球供應鏈傳遞信任訊號,證明來自台灣的 AI 硬體是在一個有治理框架的法治環境中生產的。
但這張牌要打得好,關鍵在執行。一部只有原則沒有細則的框架法,在國際場域上的說服力有限。未來 24 個月,台灣能不能拿出有實質內容的子法規、能不能讓國家 AI 策略委員會真正運作、能不能在風險分類框架上找到既不嚇跑產業又展現治理誠意的平衡點,將決定這部法律是「亞洲範本」還是「紙上宣言」。
台灣的 AI 基本法是一個起手式,不是定局。葛如鈞用了一個意象來描述他對十年後的期待:「不只是護國神山,是護國群山,而且要有綠樹、有花草、有流水。」台灣不能只有半導體,還需要軟體、演算法、AI 應用、技術研發的完整生態。這條路能不能走通,2027 到 2028 年就會見分曉。本系列接下來將在第 5 篇深入分析南韓 AI 基本法,進一步比較這兩個東亞科技出口國的治理選擇。
參考資料
- 數位關鍵字 Podcast EP222:葛如鈞專訪台灣 AI 基本法(數位時代)
- Taiwan's AI Basic Act(Baker McKenzie,2026 年 1 月)
- Taiwan's Strategic Leap into AI: Enacting the AI Basic Act(IAPP)
- Legislature passes AI basic act(Taipei Times,2025 年 12 月 24 日)
- Taiwan's AI Basic Act Can Be a Model for Asia(TechPolicy.Press)
- Taiwan passes AI basic act(Focus Taiwan,2025 年 12 月 23 日)
- 立院三讀通過 AI 基本法(iThome)
- 數發部:AI 風險分類框架草案拚 115 年首季提報政院(聯合報)
- 助力 AI 模型學台灣用語,數發部推動台灣主權 AI 訓練語料庫(科技新報,2025 年 12 月 26 日)
- AISO 主權 AI 產業聯盟成立(科技新報,2026 年 3 月 23 日)
- 115 年總預算卡關,國發會示警 AI 新十大建設恐延宕(聯合報)
- 司改會對 AI 基本法之聲明(司法改革基金會)
- AI 基本法過關了,真正的法律挑戰才正要開始(科技新報,2026 年 1 月 7 日)