2026 年 6 月 14 日AI 閱讀筆記與產業觀察
AI 安全與治理

印度、巴西、澳洲——「不急著立法」的國家在想什麼?

本系列走了十篇,從歐盟的嚴管到美國的內戰都看過了。但全球還有一大票國家的答案是「先不急」。印度用七條 AI 經文取代法律、巴西的 AI 法案在國會漂流兩年、澳洲從強制護欄退回自願指引。再加上加拿大 AIDA 的胎死腹中,四種「不立法」背後是四種截然不同的政治計算。

印度、巴西、澳洲——「不急著立法」的國家在想什麼?

封面圖

本文為「AI 治理全球圖譜」系列第 11 篇,也是系列的最後一篇。系列起源於 2 月發表的〈當美國說「不」:聯合國 AI 治理的權力真空,與中國的戰略機遇〉。前十篇分析了美國歐盟台灣中國南韓聯合國AI 安全高峰會歐洲理事會 AI 公約國際軟法,以及日本與新加坡的 AI 治理路徑。本篇把鏡頭轉向那些選擇「不急著立法」的大國。

三種「不急」,三種計算

這個系列走到這裡,我們已經看過各式各樣的 AI 治理路線。歐盟花了三年吵出一部全球最嚴的 AI Act,然後自己踩不上截止日。美國聯邦和各州打成一團,連一部 AI 專法都沒有,卻冒出了一千五百多件州法案。南韓在總統戒嚴的混亂中硬是趕出一部法。中國疊了六層法規,還在繼續疊。

但地球上還有很多大國,它們的回答是:先不急。

這個「不急」聽起來像是同一種態度,其實背後的計算完全不同。印度是自信地不急,認為自己有 14 億人口的內需市場、要當全球南方的 AI 領袖,用現有法律管就夠了,不需要為了看起來進步而趕立一部新法。巴西是想立但立不了,參議院通過了法案,送到眾議院卻卡在著作權和高風險認定的爭議裡,兩年了還沒走完。澳洲是試了又縮回去,政府原本提出十項強制護欄,結果被產業界和生產力委員會聯手推翻,最後改成自願指引。再加上加拿大那部胎死腹中的 AIDA,你會看到「不立法」這三個字底下,藏著四種完全不一樣的政治故事。

印度:七條經文,不需要法律

2025 年 11 月 5 日,印度電子與資訊科技部(Ministry of Electronics and Information Technology, MeitY)發布了一份名為「IndiaAI 治理指引」的文件。這份文件的第一個特點,就是它明確表示自己不是法律。它是非約束性的(non-binding),不設罰則,不強制任何企業遵循。它的核心是七條原則,MeitY 給了一個很有印度文化特色的名字:七項 AI Sutras。Sutra 在梵文中是「經」的意思,佛教的《心經》、《金剛經》用的就是這個字。用「經文」而不是「條款」來命名 AI 治理原則,意思很明白:我們講的是方向,不是規定。

這七條 AI Sutras 分別是:信任為基礎(Trust as Foundation)、以人為本(People First)、創新優先於限制(Innovation over Restraint)、公平與公正(Fairness & Equity)、問責(Accountability)、設計即可理解(Understandable by Design)、安全與韌性(Safety & Resilience)。如果你讀過本系列第 9 篇分析的 OECD AI 原則,會發現這七條跟 OECD 的五大原則高度重疊。但有一條很特別:「創新優先於限制」。這條原則直接把印度的立場攤在桌上:當創新和監管發生衝突時,印度選擇站在創新那一邊。這是歐盟 AI Act 不可能寫進去的一句話。

印度的策略不是完全不管 AI,而是用現有法律加上行政指引來管。一個具體的例子就在 AI Sutras 發布三個月後。2026 年 2 月 10 日,MeitY 公告了《資訊科技(中介機構指引與數位媒體倫理守則)修正規則》,2 月 20 日生效。這份修正案不是 AI 專法,而是在既有的 IT 中介機構規則上加入了針對 AI 生成內容的條款:所有合成生成資訊(Synthetically Generated Information)必須加上可見浮水印和嵌入式數位指紋,平台在收到通報後必須在三小時內下架違法內容(過去是三十六小時),非自願的深偽親密影像必須在兩小時內下架。違反的平台會喪失 IT 法第 79 條的安全港保護,從中介者變成內容發布者,直接承擔法律責任。印度管不管深偽和 AI 生成內容?管。只是它選擇在現有的法律框架裡加規則,而不是另立一部新法。

更能說明印度野心的,是 2026 年 2 月 19 到 20 日在新德里召開的 AI 影響力高峰會(AI Impact Summit)。這場由印度總理納倫德拉.莫迪(Narendra Modi)親自主持的峰會,規模遠超預期:92 個國家和國際組織簽署了《新德里宣言》,法國總統馬克宏和聯合國秘書長古特瑞斯都到場。本系列第 7 篇分析過,這場高峰會是全球南方(Global South)首次主辦 AI 治理高峰會,印度藉此把自己定位為開發中國家在 AI 治理議題上的代言人。峰會上宣布的投資承諾總額超過 2,000 億美元,其中信實集團(Reliance)承諾 1,100 億美元、阿達尼集團(Adani)承諾 1,000 億美元、Google 宣布在維沙卡帕特南投資 150 億美元建立 AI 中心。印度政府同時宣布將把國內 GPU 容量從 38,000 顆擴大到 58,000 顆。這些數字說明了印度的優先順序:先蓋基礎設施、先搶投資,法律可以慢慢來,GPU 不能等。

巴西:想立法,但兩年了還沒走完

巴西的故事跟印度完全不同。印度是主動選擇不立法,巴西是已經在立法了,只是立不完。

2024 年 12 月 10 日,巴西參議院通過了 PL 2.338/2023 號法案,這部法案的正式名稱是「人工智慧法案」,被外界視為巴西版的 AI Act。它採用了跟歐盟類似的風險分級制度,把 AI 應用分為過度風險(直接禁止)、高風險(嚴格監管)和一般風險三個等級。但從參議院通過到現在,已經過了超過一年,這部法案仍然卡在眾議院。

時間線是這樣的:2025 年 3 月 17 日,參議院正式把法案轉交眾議院。由於涉及勞動、文化、教育、消費者保護、科技創新、憲法等至少六個常設委員會的管轄範圍,眾議院議長決定設立一個 33 人的特別委員會來審議,委員會在 4 月 29 日正式成立。原本預計 2025 年底前表決,結果因為缺乏政治共識而延後到 2026 年 2 月,據報導仍未付諸表決。截至本文撰寫的 2026 年 3 月,法案依然在委員會階段。

卡住的原因主要有兩個。第一個是 AI 訓練資料的著作權問題。巴西的法案設計了一套「報酬制度」(remuneration scheme),要求商業 AI 系統的開發者為訓練過程中使用的受著作權保護內容付費。這比歐盟 AI Act 更嚴格。歐盟允許在特定條件下進行文本和資料探勘(text and data mining),日本更是在著作權法中明確豁免了 AI 訓練用途。巴西的報酬制度引發了科技產業的激烈反彈,業者認為這會讓巴西成為全球 AI 訓練成本最高的市場之一,嚇跑外國投資。但另一方面,藝術家工會、文化產業和音樂界大力支持這個條款,認為不付費就是掠奪。這場拉鋸至今沒有結論。

第二個爭議是高風險 AI 的認定範圍。法案中對高風險 AI 的定義相當寬泛,涵蓋了從公共服務到信用評估的大量應用場景。科技公司擔心過寬的定義會讓幾乎所有商業 AI 都落入高風險類別,帶來沉重的合規成本。法案設定的罰則也不輕:違規最高可處五千萬巴西雷亞爾(約新台幣三億元)或全球營收 2%,取較高者。這個數字跟歐盟 AI Act 的罰則量級接近,對於在巴西市場規模不大的外國企業來說,合規成本相對於營收的比例可能更高。

讓事情更複雜的是 2026 年 10 月的巴西大選。在選舉年推動重大立法本來就困難,而 AI 生成內容對選舉的潛在影響又讓這部法案多了一層急迫性。有人主張必須在大選前通過,才能為選舉期間的 AI 假訊息提供法律基礎;也有人認為在選舉壓力下倉促通過的法案品質堪憂。巴西的 AI 治理就這樣被夾在「要快」和「要好」之間,動彈不得。

澳洲:試了強制,然後退回自願

澳洲的故事是這三個國家裡最戲劇性的轉折。澳洲一開始是要管的,走到一半才掉頭。

2025 年 9 月,澳洲政府提出了十項針對高風險 AI 的強制性護欄(mandatory guardrails),涵蓋問責、風險管理、資料治理、測試、人類監督、透明度、可質疑性、供應鏈可見性、紀錄保存、合格性評估。這十項護欄的設計邏輯跟歐盟 AI Act 如出一轍,都是從風險分級出發,對高風險 AI 施加嚴格的合規要求。如果照這個方向走下去,澳洲會成為亞太地區第一個採用歐盟模式的國家。

但三個月後,風向完全變了。2025 年 12 月 2 日,澳洲政府發布了國家 AI 計畫(National AI Plan),正式放棄了強制護欄。計畫明確表示,澳洲將「繼續在現有的、技術中立的法律與監管框架上建設」,而不是另立 AI 專法。原本的十項強制性護欄變成了自願性的最佳實踐指引,企業可以選擇遵循,也可以不遵循。

這個大轉彎背後有兩股力量。第一股是澳洲生產力委員會(Productivity Commission)在 2025 年 8 月發布的報告,這份報告估算 AI 代表了每年 1,160 億澳幣(約新台幣 2.3 兆元)的經濟機會,並建議政府暫緩推動全經濟範圍的 AI 監管,理由是過早的強制規範可能扼殺這個機會。第二股是來自產業界的遊說。數位產業集團 DIGI(其成員包括 Apple、Google、Meta、Microsoft)積極反對強制護欄,主張自願性框架就足以確保負責任的 AI 使用。兩股力量合流,讓政府在強制和自願之間選擇了後者。

不過,澳洲並非完全放手不管。2025 年 11 月 25 日,就在國家 AI 計畫發布的一週前,政府宣布成立 AI 安全研究院(AI Safety Institute),撥款 2,990 萬澳幣(約新台幣六億元)。這個研究院的任務是監測、測試和分享 AI 新興技術的風險資訊,協助確保 AI 企業遵守澳洲法律,並為未來的立法提供建議。澳洲也是國際先進 AI 量測、評估與科學網路(International Network for Advanced AI Measurement, Evaluation and Science)的創始成員,這個網路的前身就是各國 AI 安全研究院的國際聯盟。澳洲的策略說白了就是:先不立法,但先把研究和監測的底子打好,等有足夠的證據再決定下一步。

這跟印度的「不立法」有一個微妙的差別。印度是自信地認為現有法律已經夠用,不需要新法;澳洲是承認可能需要新法,但現在還不是時候。印度的態度是「不需要」,澳洲的態度是「還不確定」。

加拿大 AIDA:一部 AI 法案怎麼被政治殺死的

如果印度、巴西、澳洲是「選擇不立法」的三種版本,加拿大就是第四種:不是不想立,是被命運打斷了。加拿大的人工智慧與資料法案(Artificial Intelligence and Data Act, AIDA)的故事,是本系列中最值得其他國家引以為鑑的反面教材。

AIDA 是 C-27 號法案的第三部分。C-27 是一部數位憲章實施法案,包含了隱私改革和 AI 監管兩大主題。2022 年 6 月提交國會,本來被視為加拿大數位治理的里程碑。法案進入眾議院工業與科技常設委員會審議後,批評聲浪不斷,但至少程序還在走。然後政治風暴來了。

2025 年 1 月 6 日,加拿大總理杜魯道(Justin Trudeau)辭去自由黨黨魁職務,國會隨即休會(prorogation)。根據加拿大國會程序,休會意味著所有未完成的立法全部歸零,不是暫停,是直接終止,回到原點。C-27 法案和其中的 AIDA 就這樣在國會休會的那一刻消失了。從 2022 年 6 月提交到 2025 年 1 月終止,兩年半的立法工作化為烏有。

三個月後,2025 年 4 月的聯邦大選由自由黨的馬克.卡尼(Mark Carney)勝出,成為新任總理。新政府展現了對 AI 議題的重視,任命了 Evan Solomon 為加拿大史上第一位 AI 與數位創新部長。2025 年 10 月,政府啟動了一場 30 天的「國家衝刺」諮詢,收到超過 11,000 份公眾回應和一個 AI 策略工作小組提交的 32 份報告。2026 年 2 月,政府發布了諮詢分析報告,列出八大策略支柱:研究與人才、採用、商業化、扶植國內冠軍企業、安全 AI 系統、教育、基礎設施、國家安全。

但截至 2026 年 3 月,加拿大仍然沒有任何 AI 專法,甚至連新法案的草案都還沒有。新政府做出了一個關鍵決定:把 AI 監管和隱私改革拆開處理,不再綁在同一部法案裡。隱私改革預計先行,AI 立法則要等國家 AI 策略出爐後才會推動。諷刺的是,這正是 AIDA 失敗的教訓之一:把太多東西塞進同一部法案,結果每一個部分都互相拖累。

AIDA 的失敗留下了好幾個教訓,而且每一個都適用於其他國家。最直接的一個:政治不穩定可以殺死任何 AI 法案。不管法案寫得多好、多少專家背書,只要政局一變、國會一休會,兩年半的工作可以在一夜之間歸零。

另一個被廣泛討論的問題是政府的自我豁免。AIDA 的適用對象不包括聯邦政府本身,但政府使用 AI 的場景,包括移民審查、執法、福利核定,恰恰是風險最高的。你不能一邊要求企業合規,一邊把自己排除在外,這直接削弱了法案的公信力。監管機構的獨立性也是爭議焦點。AIDA 設計的 AI 專員(AI Commissioner)直接向部長報告,而不是像隱私專員那樣作為國會的獨立官員。批評者的邏輯很簡單:一個向行政部門負責的監管者,怎麼可能有效監管行政部門推動的 AI 應用?最後,AIDA 對純研究和商業部署的區分不夠清晰,讓學術界擔心會被捲入不必要的行政程序。這個問題看似技術性,但它直接影響了大學和研究機構對法案的支持度。

加拿大的經驗對台灣特別有啟示。台灣的 AI 基本法剛在 2026 年初通過,目前還是一部沒有罰則的框架法,接下來的子法制定才是真正的考驗。加拿大的教訓告訴我們:立法過程中的政治風險不亞於技術風險,一部 AI 法案從提交到通過的窗口期可能比想像中更短。

四國對照:同樣是「不立法」,邏輯完全不同

面向 🇮🇳 印度 🇧🇷 巴西 🇦🇺 澳洲 🇨🇦 加拿大
狀態 主動選擇不立專法 立法進行中但停滯 從強制退回自願 法案胎死腹中,重新來過
核心文件 七項 AI Sutras(2025/11) PL 2.338/2023 國家 AI 計畫(2025/12) AIDA(已終止)
法律效力 非約束性指引 法案(未通過) 自願性指引 不適用
為什麼不立法 自信現有法律夠用 著作權和高風險認定的政治僵局 產業遊說 + 生產力委員會反對 國會休會導致法案歸零
替代措施 IT Rules 修正案 + 行業自律 PBIA 國家 AI 策略(R$230 億) AI 安全研究院(A$2,990 萬) 30 天國家衝刺諮詢
罰則 喪失安全港保護(限 IT Rules) 最高 R$5,000 萬或營收 2% 不適用
下一步 持續用現有法+行政指引 2026 大選前可能趕立法 等 AI 安全研究院產出證據 等國家 AI 策略出爐後再推新法

台灣的座標:框架法之後,看別人的路

站在台灣的角度看這四個國家,最直接的對照是印度。台灣的 AI 基本法和印度的七項 AI Sutras 有一個共同特徵:都是原則性的框架,都沒有罰則,都依賴後續的子法或行政指引來落實。台灣的七大原則(永續發展與福祉、人類自主、隱私保護、安全可信、透明可解釋、公平不歧視、問責)跟印度的七項 AI Sutras 甚至在結構上高度相似。兩個國家都在光譜上的同一個位置:承認 AI 需要治理,但不急著用高額罰款來嚇企業。

但台灣的處境比印度複雜。印度有 14 億人口的內需市場作為談判籌碼,可以對全球科技公司說「想進這個市場就照我的規矩來」,不需要立法就有足夠的議價能力。台灣的籌碼不在市場規模,而在半導體供應鏈。台灣製造了全球超過九成的先進晶片,但晶片出口之後的 AI 應用,從訓練到部署到使用者端,都發生在別的國家的法律管轄範圍內。這意味著台灣的 AI 治理不能只管自己家門口的事,還必須確保跟主要貿易夥伴的法規相容。

更現實的壓力來自鄰居。南韓已經通過了亞洲第一部綜合性 AI 法律,日本也推出了 AI 推進法。台灣的 AI 基本法如果停留在「沒有罰則的框架」太久,可能會面臨兩個風險:一是國際合作夥伴質疑台灣的 AI 治理是否只是紙上談兵,二是國內的 AI 應用出了問題時缺乏法律依據處理。加拿大的 AIDA 教訓也適用於台灣:子法的制定不能拖太久,政治窗口一關,所有進度都可能歸零。

全球 AI 治理光譜:十一篇之後的全景

走完這十一篇,一幅完整的全球 AI 治理光譜浮現了出來。

在光譜的一端,是歐盟。它花了三年立法,打造出全球最嚴格的 AI 監管框架,風險分級、高額罰款、全鏈條合規,但現在正為自己設定的截止日焦頭爛額,還提案延後高風險義務最多 16 個月。緊鄰歐盟的是歐洲理事會的 AI 公約,全球第一部具法律約束力的國際 AI 條約,37 國簽署,但美國簽了字卻反對國際 AI 治理。往中間移動,是南韓台灣這樣的東亞經濟體,選擇了「綜合法」或「框架法」的路線,有法律但力道各異。再往親創新的方向走,是日本和新加坡,一個用幾乎沒有罰則的法律管所有 AI,另一個瞄準最前沿的 Agentic AI 寫出全球第一個框架。光譜的另一端是本篇的主角,印度和澳洲這樣主動選擇不立專法的國家,以及巴西這樣想立但立不了的國家。

然後還有兩個不在這條光譜上的異數。美國是聯邦和各州的 AI 監管內戰,想管但吵不完誰有權管。中國走的是另一個極端:六部法加上每年五十項新標準層層堆疊,真正的問題是管了這麼多到底管不管得動。

在這一切之上,聯合國OECD、G7、UNESCOAI 安全高峰會構成了國際層的治理嘗試,從 193 國共識到美國投下反對票,三年內走了一段令人唏噓的路。

但這張光譜有一件事很值得玩味:沒有一個國家覺得自己做對了。歐盟擔心管太嚴會扼殺創新,美國擔心管太少會出大事,中國擔心管了這麼多還是管不住,印度擔心不管會不會出問題,巴西擔心立不完法,澳洲擔心退回自願會不會太軟弱,加拿大擔心下一部法案會不會又胎死腹中。每個國家都在焦慮,只是焦慮的方向不同。

這或許就是 AI 治理的本質。它不像貿易談判那樣有明確的利益交換,不像氣候變遷那樣有可量化的排放目標,也不像核武管控那樣有清晰的威脅模型。AI 的風險是模糊的、漸進的、高度情境依賴的。同一個模型在醫療診斷中可能救人一命,在社群媒體上可能操縱選舉。沒有一套規則能同時適用所有場景,這就是為什麼全球 190 幾個國家花了三年,還是沒有找到「正確答案」。

也許根本就沒有正確答案。也許 AI 治理真正的問題從來就不是選嚴管還是放任、選立法還是不立法。真正的問題是:當一項技術的發展速度遠超過人類制度的反應速度時,我們還能用法律這個工具來管理它嗎?如果不能,那該用什麼?

參考資料