2026 年 6 月 14 日AI Reading Notes & Industry Insights
AI 安全與治理

美國 AI 監管政策 2026:聯邦搶統一、各州不讓步的內戰

美國 AI 監管陷入聯邦與各州的拉鋸戰。川普發布國家 AI 立法框架要統一規則,同一週科羅拉多卻重寫全美首部 AI 法案。從三道行政命令到 1,561 件州法案,完整拆解。

美國 AI 監管政策 2026:聯邦搶統一、各州不讓步的內戰

本文為「AI 治理全球圖譜」系列第 1 篇。系列起源於 2 月發表的〈當美國說「不」:聯合國 AI 治理的權力真空,與中國的戰略機遇〉,那篇文章是地緣政治鳥瞰,本系列往下鑽,把每個重要法規展開成獨立的深度分析。

同一週,兩個方向

2026 年 3 月 20 日,白宮發布了一份名為《國家 AI 政策框架:立法建議》(A National Policy Framework for Artificial Intelligence)的文件。川普政府正式要求國會立法,建立統一的聯邦 AI 規則,同時壓制各州「自行其是」的監管衝動。文件用了一個很直白的措辭:美國不能承受「50 套互相衝突的州法規拼湊而成的監管碎片」。白宮 AI 與加密貨幣政策顧問 David Sacks 在記者會上把話說得更明白,聯邦框架「只有在全國統一適用的情況下才能成功」。

三天前,3 月 17 日,科羅拉多州長 Jared Polis 宣布了一件看似相反的事:他召集的 AI 政策工作小組達成一致共識,要把全美第一部綜合性州 AI 法案 SB 24-205 整個廢掉重寫。不是微調,不是延後,是 repeal-and-replace,從頭來過。

一邊要收編,一邊在退讓。一個說「全國統一」,一個說「我們自己的也不行,要重來」。這兩件事發生在同一週,不是巧合,而是美國 AI 治理的縮影。全球最強的 AI 國家,連自己國內的 AI 規則都搞不定。

三道行政命令:從「管」到「不管」到「不准你們管」

要理解 2026 年 3 月的局面,得先把時間線倒回去。

故事的起點是 2023 年 10 月 30 日。拜登簽署了行政命令 14110,這是美國史上第一份全面性的聯邦 AI 行政命令,要求開發超大規模 AI 模型的公司在發布前向政府提交安全評估報告,並由商務部制定一系列技術標準。這份命令的核心邏輯是:AI 太重要了,聯邦政府必須介入。對科技業來說,這是一個明確的訊號:監管要來了。

然後川普回來了。2025 年 1 月 23 日,就任之初,他簽署行政命令 14179:「消除美國 AI 領導力的障礙」。名字就是態度。這道命令直接撤銷了拜登的 EO 14110,取消了安全評估要求,取消了所有相關的技術標準制定程序。川普政府的立場很清楚:監管是障礙,不是保護。美國 AI 產業之所以領先全球,是因為政府沒有擋路。

如果故事到這裡結束,就只是一個簡單的「共和黨去監管」敘事。但接下來的發展讓事情複雜得多。2025 年 12 月 11 日,川普簽了第三道行政命令,「消除州法律對國家 AI 政策的阻礙」。這道命令的重點不是「不管」,而是「不准你們管」。它要求司法部成立 AI 訴訟工作組,專門挑戰各州的 AI 法律;要求商務部在 90 天內(也就是 2026 年 3 月 11 日前)完成評估,找出哪些州法「繁瑣」且與聯邦政策衝突;更狠的是,它暗示對擁有「繁瑣」AI 法規的州限制聯邦撥款,包括那筆 420 億美元的寬頻基礎建設基金(BEAD Program)。

三道命令,三年之間,劇情線從「聯邦要管」跳到「聯邦不管」再跳到「聯邦不准各州管」。這不只是政黨輪替的鐘擺效應。它指向一個更深的結構性問題:在美國的憲政體制下,AI 到底該由誰來管?

3 月 20 日的立法框架:六大領域,一個核心意圖

搞懂了行政命令的脈絡,再回來看 3 月 20 日的立法框架,就能讀出表層之下的真正意圖。表面上是一份涵蓋六大政策領域的「立法建議」,每一個都有對應的國會行動呼籲。但骨子裡,核心目標只有一個:preemption,聯邦預先阻止州法。

六大領域拆開來看。第一是兒童安全,要求 AI 平台對未成年人實施帳戶管控,減少性剝削和鼓勵自殘的內容風險。第二是社區與經濟,這裡藏了一個有趣的細節:白宮要求國會將「電費承諾」入法。3 月 4 日,Amazon、Google、Meta、Microsoft、OpenAI、Oracle 和 xAI 七大科技公司簽署了 Ratepayer Protection Pledge,承諾資料中心的電力成本由企業自行承擔,不轉嫁給一般住戶。白宮想把這個自願性承諾變成法律義務,同時簡化資料中心的發電許可。第三是智慧財產權與創作者權益,這裡川普政府玩了一手巧妙的模糊。他們支持「合理使用」(fair use)讓 AI 可以從受版權保護的作品中學習,但把最終的版權爭議丟給法院裁決,不在立法框架中給出明確答案。第四是言論自由保護,禁止政府強制 AI 平台審查合法的政治言論,這一條顯然帶有濃厚的黨派色彩。第五是創新與美國 AI 領導力,包括設立監管沙盒、開放聯邦資料集、反對成立新的 AI 專責監管機構。第六是勞動力發展,擴大 AI 技能培訓計畫。

但最關鍵的不在這六項的內容,而在框架反覆強調的一個原則:「輕觸式」(light-touch)監管,且必須全國統一。框架明確呼籲國會 preempt 各州的 AI 法律,也就是由聯邦法直接取代州法、使之失效。這才是整份文件的核心訴求。

但 3 月 20 日的框架並非憑空出現。就在前一天,3 月 18 日,參議員 Marsha Blackburn已經搶先發布了一份討論草案(discussion draft),試圖將 12 月行政命令的 preemption 目標立法化。這份草案更激進:它要求 AI 開發者承擔「注意義務」(duty of care),為 AI 聊天機器人制定兒童保護標準,甚至提議廢除通訊端正法第 230 條(Section 230),也就是那條保護網路平台免於為使用者內容負責的經典條款。白宮的框架和 Blackburn 的草案前後腳出現,顯示行政部門和國會保守派之間有協調。

50 州的法案洪水:為什麼各州等不及?

聯邦政府想統一規則,但各州已經等不及了。數字很說明問題:2024 年,美國各州提出了超過 700 件 AI 相關法案。2025 年,這個數字暴增到 1,208 件,而且是50 州全部參與,這是歷史上第一次每一個州都提出了至少一件 AI 法案。其中 145 件正式成為法律。到了 2026 年,截至 3 月,45 個州已經提出了 1,561 件 AI 法案,而立法會期還在進行中。

各州為什麼這麼急?因為 AI 的影響不是抽象的、遙遠的,而是具體的、眼前的。當企業用 AI 自動篩選履歷,你的工作機會取決於一個你看不見的模型;當保險公司用 AI 評估理賠,你的保費可能因為某個你無法解釋的「風險分數」而飆升;當 deepfake 技術讓任何人的臉都可以被無授權嫁接到色情影片上,受害者需要法律工具來追訴。這些都不是未來式,它們正在發生。各州的選民和消費者團體施壓,州議員和州檢察長必須回應。他們不能跟選民說「等聯邦處理」,因為聯邦根本沒有處理。

但各州的回應方式差異極大。這不是 50 個州做同一件事,而是 50 套完全不同的思路,各自鎖定不同的問題。

科羅拉多鎖定的是 AI 決策歧視。SB 24-205 是全美第一部要求企業對「高風險 AI 系統」進行影響評估的綜合性法律,涵蓋就業、教育、住房、金融借貸、保險、醫療和政府福利等「重大決策」領域。原定 2026 年 2 月 1 日生效,但爭議太大,企業抱怨合規成本、小公司喊吃不消、法律條文模糊。州議會在最後一刻把生效日推遲到 6 月 30 日。Polis 隨後召集了一個工作小組,成員包括消費者團體、醫院、學區和大小科技公司的代表,每週開會。3 月 17 日,這個小組交出了「一致共識」的新框架,方向是 repeal-and-replace:取消原始法案中的私人訴訟權(改為州檢察長專屬執法),加入 90 天改善期(企業被查出違規後有 90 天的修正機會),並根據開發者和部署者的「相對責任」分配法律義務。如果部署者在合約範圍外濫用 AI 工具,開發者可以免責。新版本明顯比原版溫和得多。但即便如此,科羅拉多願意重寫、而非直接廢除,本身就說明了州層級 AI 立法的韌性。

加州走的是另一條路:AI 透明度。加州的 AI 法案不只一部,而是一整組。SB 53 是「前沿 AI 安全」法,2026 年 1 月 1 日已經生效。AB 853 是「加州 AI 透明法」(California AI Transparency Act, CAITA),要求月活躍使用者超過 100 萬的生成式 AI 平台提供免費的 AI 內容偵測工具,並在 AI 生成的內容中嵌入可機器讀取的「潛在揭露」(latent disclosure)標記。這部法案的生效日從原定的 2026 年 1 月 1 日延後到 8 月 2 日,原因之一是技術可行性的疑慮。州長紐森(Gavin Newsom)在簽署時就坦承「實施上存在挑戰」。此外,加州還有 AB 489(醫療 AI 法)和 SB 243(AI 伴侶聊天機器人法),每一部都鎖定不同的應用場景。但紐森在 2025 年否決了更激進的 SB 1047(前沿 AI 安全法),那部法案要求 AI 公司在訓練超大模型前證明模型不會造成「大規模傷害」。否決的理由是加州的老問題:科技業是加州最大的經濟引擎,管太重會把公司嚇跑。

德州的路線又不一樣。2025 年 6 月,州長 Greg Abbott簽署了德州負責任 AI 治理法(Texas Responsible AI Governance Act, TRAIGA),2026 年 1 月 1 日生效。這部法律的關注點不是 AI 決策歧視或 AI 透明度,而是更具象的禁令:禁止用 AI 進行行為操縱、禁止建立「社會評分」系統、禁止未經同意使用生物辨識資料、禁止 AI 生成兒童色情和非法 deepfake。它也要求政府機構在與民眾互動時,必須揭露對方正在跟 AI 對話。但德州版本有一個科技業喜歡的特點:多重安全港條款。如果企業能證明自己遵循了 NIST AI 風險管理框架或其他公認標準,就可以在訴訟中獲得免責。

三個州,三種哲學。科羅拉多擔心的是歧視,加州在乎的是透明,德州防範的是濫用。以下是一張快速對照表:

維度 川普聯邦框架 科羅拉多 SB 24-205 加州 AB 853 德州 TRAIGA
現行狀態 待國會立法 延至 6/30,正在廢除重寫 延至 8/2 生效 2026/1/1 已生效
核心關切 創新優先、統一市場 AI 決策歧視(就業、金融、醫療) AI 生成內容透明度 反社會評分、生物辨識濫用
監管強度 輕觸式(light-touch) 原版最強 → 新版大幅放寬 中等(揭露義務為主) 中偏低(禁令 + 安全港)
執法機制 待定 州檢察長(新版取消私人訴訟權) 州檢察長,每件違規罰 5,000 美元 州檢察長(安全港可免責)
對企業衝擊 若通過:單一合規標準 影響評估 + 通知義務 AI 偵測工具 + 內容標記 禁止特定用途 + 揭露義務

Preemption 的法律戰:白宮的籌碼與天花板

Preemption 這個詞在中文裡沒有完美對應,但概念不難理解。在美國的聯邦制下,聯邦法和州法可以同時存在,但如果兩者衝突,聯邦法勝出。這就是「聯邦優先」(federal preemption)。白宮要做的,就是讓國會通過一部聯邦 AI 法,然後宣布:凡是與聯邦法衝突的州 AI 法律,自動失效。

但問題在於:行政命令本身沒有 preemption 的法律效力。律師事務所 Ropes & Gray 在 3 月的分析中講得很直白:行政命令不是國會制定的法律,也不是基於國會授權的行政法規,它無法直接取代州法。川普可以命令司法部去打官司、可以威脅砍撥款,但除非國會真的通過立法,preemption 就只是一個政治意圖,不是法律現實。

而國會這邊,preemption 已經失敗了兩次。第一次是在「一大美麗法案」(One Big Beautiful Bill Act)的預算協調程序中,眾議院版本塞入了一條「10 年禁止各州執行 AI 法律」的條款。這條引發了跨黨派的激烈反彈。40 位州檢察長聯名反對,17 位共和黨州長公開表態不支持,全美 50 州的州議員都發出了抗議聲音。結果呢?參議院以 99 比 1 的壓倒性票數,將這條 AI 禁令從法案中刪除。唯一投反對票的是北卡羅來納州參議員 Thom Tillis。99 比 1。這不只是否決,這是羞辱性的否決。第二次是在年度國防授權法案(NDAA)中,類似的 AI preemption 條款同樣被移除。

這段歷史很說明問題:即便在共和黨內部,對聯邦 preemption 的支持也遠沒有白宮想像的那麼牢固。州的權力是美國保守主義的核心價值之一。你可以說「聯邦統一有利於創新」,但對一個共和黨州長來說,讓華府告訴他的州「你不能立 AI 法」,這跟保守主義的「小政府、州權利」信條是直接矛盾的。

那白宮手上還有什麼牌?三張。第一是司法部的 AI 訴訟工作組,可以針對特定州法提起訴訟,主張州法與聯邦政策存在「隱含衝突」(implied conflict preemption),但這需要逐案打,曠日費時,結果不確定。第二是 3 月 11 日商務部已經提交的評估報告,點名哪些州法「繁瑣」。這份報告本身沒有法律效力,但可以為後續的訴訟和國會辯論提供彈藥。第三是聯邦撥款的威脅,尤其是那筆 420 億美元的 BEAD 寬頻基金。這是最有實質殺傷力的武器,因為各州對這筆錢的需求是真實的。

Ropes & Gray 的結論很務實:目前,企業不能假設州法會被 preempt。在聯邦法真正通過之前,各州的 AI 法律依然有效,企業必須繼續合規。S&P Global 在3 月的報導中用了一個精準的詞來形容企業的處境:compliance limbo,合規煉獄。聯邦說州法會被取消,州法卻還在那裡,你到底要不要遵守?

三方角力:誰在打什麼算盤

這場內戰不只是聯邦 vs 州。它背後至少有三股力量在拉扯。

大型科技公司是最希望看到統一聯邦框架的一方。理由很直接:合規成本。如果你是 Google 或 Microsoft,你的 AI 產品在全美 50 個州銷售。科羅拉多要你做 AI 影響評估,加州要你在 AI 內容上加標記,德州禁止你做社會評分,伊利諾州要你在 AI 面試時通知應徵者。每個州一套規則,法務部門光是追蹤法規變化就需要一整個團隊。3 月 4 日的 Ratepayer Protection Pledge,七大科技公司集體簽字承諾不轉嫁電費,可以被解讀為一種「示好」:我們願意自律,你們(白宮)幫我們擋住各州的監管碎片。

州政府和州檢察長則站在對面。他們的邏輯也很清楚:聯邦不作為,我們不能不作為。從 2023 年生成式 AI 爆發到現在,聯邦層面通過了零部 AI 專法。零。州檢察長每天收到的投訴,從 AI 歧視性面試篩選到 deepfake 詐騙再到 AI 生成的兒童性剝削內容,都需要法律工具來處理。40 位州檢察長聯名反對 preemption,17 位共和黨州長也不買帳,這個數字本身就說明了問題:這不是黨派之爭,這是治理層級之爭。

民權和消費者團體是第三股力量。他們的擔憂是:如果聯邦框架取代了州法,但聯邦框架本身又是「輕觸式」的,那結果就是保護被削弱。美國進步中心(Center for American Progress)在一份分析報告中警告,preemption 的實際效果可能不是「統一高標準」,而是「統一低標準」,用一個弱聯邦框架取代多個強州法。這不是杞人憂天。川普的立法框架明確反對「開放式責任」(open-ended liability),反對成立新的 AI 監管機構,主張「輕觸式」管理。如果這就是最終的聯邦法,那確實比科羅拉多、加州的現行法規寬鬆得多。

台灣的座標:在混亂中找定位

這場美國內戰跟台灣有什麼關係?比你想的大。

美國是台灣 AI 產業的最大市場,而且不只是硬體。台灣的晶片、伺服器、散熱模組供應全球 AI 基礎建設,這些大家都知道。但越來越多台灣 AI 新創也在做面向美國市場的軟體產品:AI 客服、AI 醫療影像分析、AI 程式碼輔助工具。這些產品一旦進入美國市場,就得面對監管合規的問題。

問題是,現在面對的不是「一套規則」,而是「50 套可能的規則」。如果你的 AI 產品部署在科羅拉多,你可能需要做 AI 影響評估;如果在加州,你需要在 AI 生成的內容中嵌入標記;如果在德州,你必須確保產品不涉及社會評分或未授權的生物辨識。對一家台灣中小型 AI 新創來說,搞懂這些差異、逐州合規的成本可能比開發產品本身還高。

從這個角度看,台灣的 AI 企業其實應該希望美國通過統一的聯邦 AI 法,一套規則總比 50 套好。但「統一」的品質很重要。如果統一的結果是一個什麼都沒規定的空框架,那企業面臨的風險不是合規成本,而是法律不確定性:誰知道下一個州會不會通過更嚴格的法律來填補聯邦的空白?

跟歐盟的情境做個對比會更清楚。歐盟 AI Act 是一套統一、全面、且極其嚴格的法規,從 2024 年開始分階段生效。對台灣企業來說,歐盟的挑戰是「規則很清楚但很嚴」,你知道要做什麼,只是做起來很貴。美國的挑戰則是「規則不清楚而且一直在變」,你不知道該遵守什麼,因為聯邦和各州還在打架。兩種挑戰,後者其實更難應對。(我們會在本系列第 2 篇深入分析歐盟 AI Act 的合規實務。)

台灣的 AI 基本法也在立法進程中。從美國的經驗可以學到什麼?至少有一點:不要等到產業已經爆發了才開始立法。美國之所以陷入聯邦 vs 州的混戰,一個根本原因是聯邦層面拖了太久。從 2023 年 ChatGPT 引爆生成式 AI 熱潮到現在,國會通過了零部 AI 專法。各州之所以搶著立法,就是因為聯邦的真空。台灣的立法者應該注意這個教訓:如果中央不動,地方和產業就會用各自的方式填補空白,到時候再想統一就難了。(台灣 AI 基本法的進展,我們在系列第 3 篇會專門討論。)

這場仗打到什麼時候?

回到最初的問題:全球最強 AI 國家的 AI 規則,為什麼還是一團亂?

答案藏在美國的制度設計裡。聯邦制本身就是一種「分散治理」的架構,設計目的不是效率,而是制衡。在多數政策領域,聯邦和州的權力分工已經有幾十年甚至上百年的判例和慣例可以依循。但 AI 是全新的。它跨越州界、跨越產業、跨越傳統的監管類別。沒有人確切知道它應該被歸類為「商業」(聯邦管轄為主)還是「消費者保護」(州管轄為主)還是「公民權利」(兩者都管)。分類模糊,政治極化,利益糾葛。三者加在一起,就是我們看到的這場拉鋸。

短期內,比如接下來的 6 到 12 個月,有幾件事值得追蹤。Blackburn 的 TRUMP AMERICA AI Act 能不能在參議院獲得足夠支持?科羅拉多的新版 AI 法會長什麼樣?加州 AB 853 在 8 月 2 日生效前會不會再修改?司法部的 AI 訴訟工作組會不會真的對某個州法提起訴訟?這些問題的答案會決定美國 AI 治理的走向:是走向一個統一但可能很弱的聯邦框架,還是繼續維持現在這種各州各自為政、企業疲於奔命的「合規煉獄」。

放到全球脈絡看,這場內戰有一層諷刺。川普政府在國際上「完全拒絕」多邊 AI 治理,理由是美國不需要外人來管。但國內呢?他連自己國內的 AI 規則都統一不了。一個在全球舞台上高喊「主權」的國家,卻在內部面臨 50 個州各自行使「主權」的困境。這大概是 2026 年全球 AI 治理格局中最具黑色幽默的一幕。

參考資料

  1. White House,〈President Donald J. Trump Unveils National AI Legislative Framework〉, 2026/3/20. 連結
  2. White House,〈Eliminating State Law Obstruction of National Artificial Intelligence Policy〉(Executive Order), 2025/12/11. 連結
  3. Colorado Governor's Office,〈Colorado Artificial Intelligence Policy Workgroup Delivers Unanimous Support for Revised Policy Framework〉, 2026/3/17. 連結
  4. Ropes & Gray,〈Examining the Landscape and Limitations of the Federal Push to Override State AI Regulation〉, 2026/3. 連結
  5. Senator Ed Markey,〈Senate Strikes AI Moratorium from Budget Reconciliation Bill in 99-1 Vote〉, 2025/7. 連結
  6. AEI,〈More Than 1,000 AI Bills Later, Here's What States Are Actually Doing With Artificial Intelligence〉, 2025. 連結
  7. S&P Global,〈Companies Face Compliance Limbo as Trump Administration Targets State AI Laws〉, 2026/3. 連結
  8. Center for American Progress,〈Moratoriums and Federal Preemption of State AI Laws Pose Serious Risks〉, 2025. 連結
  9. Latham & Watkins,〈Texas Signs Responsible AI Governance Act Into Law〉, 2025/7. 連結
  10. California Legislature, AB-853 California AI Transparency Act. 連結
  11. Senator Marsha Blackburn,〈Discussion Draft: National Policy Framework for Artificial Intelligence〉, 2026/3/18. 連結
  12. MultiState AI Legislation Tracker, 2026. 連結