選擇章節
羅廷瑋等17人
114/04/18 提案版本
第一條
為建設智慧國家,落實數位平權,促進以人為本之人工智慧研發與應用,保障國民人格尊嚴及權利,提升國民生活福祉、維護國家主權及文化價值,增進永續發展及國家競爭力,特制定本法。
立法說明
本法之立法目的。
第二條
本法所稱主管機關,在中央為行政院,在直轄市為直轄市政府;在縣(市)為縣市政府。
本法所定事項,涉及各目的事業主管機關職掌者,由各目的事業主管機關辦理。
本法所定事項,涉及各目的事業主管機關職掌者,由各目的事業主管機關辦理。
立法說明
本法之主管機關。
第三條
本法所稱人工智慧,係指具自主運行能力之系統,該系統透過輸入或感測,經由機器學習與演算法,可為明確或隱含之目標實現預測、內容、建議或決策等影響實體或虛擬環境之產出。
立法說明
參考美國國家AI創新法案(National AI Initiative Act of 二○二○)美國法典(U.S.Code)第九四○一章、國際標準化組織(ISO)及國際電工委員會(IEC)聯合制定技術規範(ISO/IEC)四二○○一:二○二三人工智慧管理系統、美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)人工智慧風險管理框架(Artificial Intelligence Risk Management Framework),以及歐盟人工智慧法(Artificial Intelligence Act)對於人工智慧系統之定義。
第四條
人工智慧之研發與應用,應在兼顧社會公益與數位平權之前提下,以人為本,發展良善治理,並遵循下列基本原則:
一、永續性:應兼顧社會公平及環境永續,降低可能之數位落差,使國民適應人工智慧帶來之變革。
二、人類自主性:應以支持人類自主權、尊重人格權等個人基本權利與文化價值,並允許人類監督,落實以人為本並尊重法治及民主價值觀。
三、隱私保護與資料治理:應妥善保護個人資料隱私,避免資料外洩風險,並採用資料最小化原則;及在符合憲法隱私權保障之前提下,促進非敏感資料之開放及再利用。
四、安全性:人工智慧研發與應用過程,應建立資安防護措施,防範安全威脅及攻擊,確保其系統之穩健性與安全性。
五、透明與可解釋性:人工智慧之產出應做適當資訊揭露或標記,以利評估可能風險,並瞭解對相關權益之影響,進而提升人工智慧可信任度。
六、公平性:人工智慧研發與應用過程中,應盡可能避免演算法產生偏差及歧視等風險,不應對特定群體造成歧視之結果。
七、可問責性:確保人工智慧研發與應用過程中不同角色承擔相應之責任,包含內部治理責任及外部社會責任。
一、永續性:應兼顧社會公平及環境永續,降低可能之數位落差,使國民適應人工智慧帶來之變革。
二、人類自主性:應以支持人類自主權、尊重人格權等個人基本權利與文化價值,並允許人類監督,落實以人為本並尊重法治及民主價值觀。
三、隱私保護與資料治理:應妥善保護個人資料隱私,避免資料外洩風險,並採用資料最小化原則;及在符合憲法隱私權保障之前提下,促進非敏感資料之開放及再利用。
四、安全性:人工智慧研發與應用過程,應建立資安防護措施,防範安全威脅及攻擊,確保其系統之穩健性與安全性。
五、透明與可解釋性:人工智慧之產出應做適當資訊揭露或標記,以利評估可能風險,並瞭解對相關權益之影響,進而提升人工智慧可信任度。
六、公平性:人工智慧研發與應用過程中,應盡可能避免演算法產生偏差及歧視等風險,不應對特定群體造成歧視之結果。
七、可問責性:確保人工智慧研發與應用過程中不同角色承擔相應之責任,包含內部治理責任及外部社會責任。
立法說明
一、發展人工智慧應衡平創新發展與可能風險,爰參考國際協議及各國相關政策方針、法規或行政命令,訂定具有指標與引導功能之基礎準則,以作為人工智慧之研發與應用之基本原則。
二、人工智慧研發與應用應兼顧社會公平與環境、經濟之協調發展,以追求對人類和地球有益之結果,從而促進永續發展於第一款定明之。
三、人工智慧研發與應用應在人工智慧系統之整個生命週期中尊重法治、人權及民主價值觀,為此,參考經濟合作暨發展組織(OECD)二○一九年公布之人工智慧建議書(OECD Recommendation on Artificial Intelligence),於第二款定明應支持人類自主性(Human Autonomy),並尊重人格權(含姓名、肖像、聲音)等個人基本權利、與文化價值,確保以人為本之基本價值。
四、人工智慧發展仰賴大量的資料,惟資料之蒐集、處理以及利用,能否確保資料安全與個人資料隱私,是目前人工智慧發展最多討論與疑慮之議題。爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights)於第三款定明人工智慧研發與應用,應避免資料外洩風險,並採用資料最小化原則,而所謂資料最小化原則(data minimization),係指各階段蒐集之個人資料,皆須適當且具相關性,並僅止於符合資料處理目的所需之程度。同時,促進非敏感(非個人或機敏)資料之開放及再利用。
五、人工智慧研發與應用應確保系統穩健性(robustness)與安全性,爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights)及新加坡二○二三年生成式AI治理架構草案(Proposed Model AI Governance Framework for Generative AI),於第四款定明之,以防範人工智慧有關安全威脅與攻擊。
六、人工智慧所生成之決策對於利害關係人有重大影響,需保障決策過程之公正性。人工智慧研發與應用階段,應致力權衡決策生成之準確性,並提升可讓使用者及受影響者理解其影響及決策過程之可解釋性,兼顧使用者及受影響者權益。爰參考歐盟二○一九年可信賴AI倫理準則(Ethics Guidelines for Trustworthy AI)於第五款定明透明與可解釋性(Transparency and Explainability)之原則。
七、人工智慧研發與應用需公平、完善且演算法應避免產生偏差或歧視之結果,爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights),於第六款定明公平性原則(Fairness),強調應重視社會多元包容,避免產生偏差與歧視等風險。
八、研發與應用人工智慧應致力於建立人工智慧應用負責機制,以維護社會公益。爰參考新加坡二○二三年生成式AI治理架構草案(Proposed Model AI Governance Framework for Generative AI)對於人工智慧開發運用的生命週期中,應確保不同角色(如開發者、部署者、最終使用者等)能承擔相應之責任。爰於第七款訂定可問責性原則(Accountability)。
二、人工智慧研發與應用應兼顧社會公平與環境、經濟之協調發展,以追求對人類和地球有益之結果,從而促進永續發展於第一款定明之。
三、人工智慧研發與應用應在人工智慧系統之整個生命週期中尊重法治、人權及民主價值觀,為此,參考經濟合作暨發展組織(OECD)二○一九年公布之人工智慧建議書(OECD Recommendation on Artificial Intelligence),於第二款定明應支持人類自主性(Human Autonomy),並尊重人格權(含姓名、肖像、聲音)等個人基本權利、與文化價值,確保以人為本之基本價值。
四、人工智慧發展仰賴大量的資料,惟資料之蒐集、處理以及利用,能否確保資料安全與個人資料隱私,是目前人工智慧發展最多討論與疑慮之議題。爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights)於第三款定明人工智慧研發與應用,應避免資料外洩風險,並採用資料最小化原則,而所謂資料最小化原則(data minimization),係指各階段蒐集之個人資料,皆須適當且具相關性,並僅止於符合資料處理目的所需之程度。同時,促進非敏感(非個人或機敏)資料之開放及再利用。
五、人工智慧研發與應用應確保系統穩健性(robustness)與安全性,爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights)及新加坡二○二三年生成式AI治理架構草案(Proposed Model AI Governance Framework for Generative AI),於第四款定明之,以防範人工智慧有關安全威脅與攻擊。
六、人工智慧所生成之決策對於利害關係人有重大影響,需保障決策過程之公正性。人工智慧研發與應用階段,應致力權衡決策生成之準確性,並提升可讓使用者及受影響者理解其影響及決策過程之可解釋性,兼顧使用者及受影響者權益。爰參考歐盟二○一九年可信賴AI倫理準則(Ethics Guidelines for Trustworthy AI)於第五款定明透明與可解釋性(Transparency and Explainability)之原則。
七、人工智慧研發與應用需公平、完善且演算法應避免產生偏差或歧視之結果,爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights),於第六款定明公平性原則(Fairness),強調應重視社會多元包容,避免產生偏差與歧視等風險。
八、研發與應用人工智慧應致力於建立人工智慧應用負責機制,以維護社會公益。爰參考新加坡二○二三年生成式AI治理架構草案(Proposed Model AI Governance Framework for Generative AI)對於人工智慧開發運用的生命週期中,應確保不同角色(如開發者、部署者、最終使用者等)能承擔相應之責任。爰於第七款訂定可問責性原則(Accountability)。
第五條
國民無分性別、年齡、能力、地域、族群、宗教信仰、政治理念、社經地位及其他條件,接觸人工智慧之機會一律平等。對於原住民、身心障礙者及其他弱勢族群,應考慮其自主性及特殊性,依法令予以特別保障,並扶助其發展。
立法說明
參考教育基本法第四條,揭示本法保障數位平權之精神。
第六條
政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、獎勵、輔導,或提供租稅、金融等財政優惠措施。
立法說明
人工智慧發展與應用涉及領域甚廣,其整體資源規劃,應由政府各機關依其業務職掌負責辦理,爰參考產業創新條例第九條及科學技術基本法第六條,定明政府機關應推動人工智慧發展及可運用之推動方式。
第七條
為促進人工智慧技術創新與永續發展,各目的事業主管機關得針對人工智慧創新產品或服務,建立或完備人工智慧研發與應用服務之創新實驗環境。
立法說明
參考歐盟人工智慧法,鼓勵其會員國政府建立人工智慧實驗沙盒制度(Regulatory Sandbox),提供一個受控環境,以促進人工智慧之創新,使其於投放市場或投入使用之前,可於有限時間開發、測試和驗證。爰定明各目的事業主管機關得建立或完備有關人工智慧研發與應用之創新實驗環境,進一步使國民受益於人工智慧創新科技。
第八條
政府應基於公私協力方式,與民間合作,推動人工智慧創新運用。
政府應致力推動人工智慧相關之國際合作,促進人才、技術及設施之國際交流與利用,並參與國際共同開發與研究。
政府應致力推動人工智慧相關之國際合作,促進人才、技術及設施之國際交流與利用,並參與國際共同開發與研究。
立法說明
一、考量人工智慧應用與發展事務涵蓋範圍廣泛,故於第一項定明政府各機關除應就其業務權責推動、辦理外,亦宜與民間合作推動人工智慧發展。
二、參考科學技術基本法第二十一條,定明政府各機關應積極發展人工智慧國際合作、接軌國際,並參與國際共同開發與研究。
二、參考科學技術基本法第二十一條,定明政府各機關應積極發展人工智慧國際合作、接軌國際,並參與國際共同開發與研究。
第九條
為縮短數位落差,加強國民對人工智慧之關心與認識,政府應持續推動各級學校、產業、社會及公務機關(構)之人工智慧教育,以提升國民之數位素養。
立法說明
為落實二○二三年行政院科技顧問會議結論全面推動人工智慧素養教育,爰參考科學技術基本法第二十二條,定明政府應推動各級學校、產業、社會及公務機關(構)之人工智慧教育,以提升國民數位素養。
第十條
政府應避免人工智慧之應用,造成國民生命、身體、自由或財產安全、社會秩序、生態環境之損害,或出現利益衝突、偏差、歧視、廣告不實、資訊誤導或造假等問題而違反相關法規之情事。
數位發展部及其他相關機關得提供或建議評估驗證之工具或方法,以利各目的事業主管機關辦理前項事項。
數位發展部及其他相關機關得提供或建議評估驗證之工具或方法,以利各目的事業主管機關辦理前項事項。
立法說明
一、參考美國總統二○二三年發布之人工智慧行政命令(Executive Order on Safe,Secure,and Trustworthy Artificial Intelligence)定明政府應避免人工智慧之應用造成國民生命安全或生態環境損害,或出現利益衝突、偏差、歧視、廣告不實、資訊誤導或造假等問題,違反如兒童及少年福利與權益保障法、公平交易法、消費者保護法及個人資料保護法等相關法規之情事。
二、為利各目的事業主管機關辦理前項業務,數位發展部及其他相關機關得提供或建議國內外評估驗證之工具或方法。
二、為利各目的事業主管機關辦理前項業務,數位發展部及其他相關機關得提供或建議國內外評估驗證之工具或方法。
第十一條
數位發展部應參考國際標準或規範,推動與國際介接之人工智慧風險分類框架。
各目的事業主管機關得循前項風險分類框架,訂定其主管業務之風險分類規範。
各目的事業主管機關得循前項風險分類框架,訂定其主管業務之風險分類規範。
立法說明
一、政府推動人工智慧之研發與應用,應以風險為基礎,確保人工智慧安全與穩定運行。為使人工智慧風險分類規範與配套驗證確保機制與國際接軌,定明由數位發展部參考國際標準或規範,推動人工智慧風險分類框架。
二、各目的事業主管機關因所涉領域不同,得循前項風險分類框架訂定風險分類及相關管理規範。
二、各目的事業主管機關因所涉領域不同,得循前項風險分類框架訂定風險分類及相關管理規範。
第十二條
政府應識別、評估及降低人工智慧之使用風險,透過法規、標準或指引等,於促進人工智慧研發與應用之同時,根據風險分類,評估潛在弱點及濫用情形,提升人工智慧決策之可驗證性及人為可控性。
立法說明
為利各機關落實分類評估及管理,透過法規、標準或指引等方式,協助各界採取因應風險之措施,參考美國總統二○二三年發布之人工智慧行政命令定之,以提升人工智慧決策之可驗證性及人為可控性。
第十三條
政府應依人工智慧風險分類,透過標準、驗證、檢測、標記、揭露、溯源或問責等機制,提升人工智慧應用可信任度,並建立人工智慧應用條件、責任、救濟、補償或保險等相關規範,明確責任歸屬與歸責條件。
人工智慧技術開發與研究,於應用前之任何活動,不適用前項應用責任相關規範,以利技術創新發展。
人工智慧技術開發與研究,於應用前之任何活動,不適用前項應用責任相關規範,以利技術創新發展。
立法說明
一、人工智慧應用時,應有明確方式降低可能風險,透過如美國NIST AI風險管理框架所訂定之安全標準與驗證機制、人工智慧產出之標記或資訊揭露機制、透明可解釋之溯源或問責機制等。爰於第一項要求各機關應建立應用負責機制,包含外國人工智慧產品落地規範,以降低人民法遵成本。
二、為避免影響學術研究自由及產業前端研發,歐盟人工智慧法第二條第八項規定,人工智慧投入市場前的任何研究、測試或開發活動僅需根據適用之歐盟法律進行,除於真實世界測試外,不適用人工智慧法。爰訂定第二項,人工智慧技術開發與研究,於應用前之任何活動,除應遵守第四條之基本原則外,不適用應用責任相關規範,以利技術創新發展。
二、為避免影響學術研究自由及產業前端研發,歐盟人工智慧法第二條第八項規定,人工智慧投入市場前的任何研究、測試或開發活動僅需根據適用之歐盟法律進行,除於真實世界測試外,不適用人工智慧法。爰訂定第二項,人工智慧技術開發與研究,於應用前之任何活動,除應遵守第四條之基本原則外,不適用應用責任相關規範,以利技術創新發展。
第十四條
政府為因應人工智慧發展,應避免技能落差,並確保勞動者之職業安全衛生、勞資關係、職場友善環境及相關勞動權益。
政府應就人工智慧利用所致之失業者,依其工作能力予以輔導就業。
政府應就人工智慧利用所致之失業者,依其工作能力予以輔導就業。
立法說明
一、因應人工智慧發展,為避免勞動者於需使用及應用人工智慧技術從事及執行該職務工作時,欠缺人工智慧相關技能,並須確保勞動者的權益,包含職業安全衛生、勞資關係及職場友善環境等。爰參考美國總統二○二三年發布之人工智慧行政命令定之。
二、為避免人工智慧造成之失業情事,爰定明政府應提供輔導就業措施。
二、為避免人工智慧造成之失業情事,爰定明政府應提供輔導就業措施。
第十五條
個人資料保護主管機關應協助各目的事業主管機關,在人工智慧研發及應用過程,避免不必要之個人資料蒐集、處理或利用,並應促進個人資料保護納入預設及設計之相關措施或機制,以維護當事人權益。
立法說明
為避免個人資料外洩風險以及蒐集過多不必要之敏感資訊,爰參考美國二○二二年AI權利法案藍圖(Blueprint for an AI Bill of Rights)及美國總統二○二三年發布之人工智慧行政命令,由我國個人資料保護法主管機關協助各目的事業主管機關,配合其業管法規建立個人資料保護納入預設及設計之相關措施或機制(data protection by design and by default),例如數位發展部發布之隱私強化技術應用指引等。
第十六條
政府應建立資料開放、共享與再利用機制,提升人工智慧使用資料之可利用性,並定期檢視與調整相關法令及規範。
政府應致力提升我國人工智慧使用資料之品質與數量,確保人工智慧訓練及產出結果維繫國家多元文化價值與維護智慧財產權。
政府應致力提升我國人工智慧使用資料之品質與數量,確保人工智慧訓練及產出結果維繫國家多元文化價值與維護智慧財產權。
立法說明
一、資料為人工智慧發展之重要元素,政府有必要確保人工智慧之創新與產業發展得以取得高品質的資料。參考歐盟人工智慧法有關支援高品質資料近用之規定,以及美國總統二○二三年發布之人工智慧行政命令要求聯邦資料長委員會研擬資料開放相關指引等規定。爰於第一項定明政府需就相關規範定期檢視並為必要調整,俾利人工智慧發展所需。
二、為確保人工智慧訓練及產出結果維繫國家文化價值,避免影響弱勢、多元族群權益及人民之智慧財產權,於第二項定明各機關應致力推動之事項,以完善我國資料治理機制。
二、為確保人工智慧訓練及產出結果維繫國家文化價值,避免影響弱勢、多元族群權益及人民之智慧財產權,於第二項定明各機關應致力推動之事項,以完善我國資料治理機制。
第十七條
政府使用人工智慧執行業務或提供服務,應進行風險評估,規劃風險因應措施。
機關(構)應依使用人工智慧之業務性質,訂定使用規範或內控管理機制。
機關(構)應依使用人工智慧之業務性質,訂定使用規範或內控管理機制。
立法說明
一、考量政府各機關使用人工智慧協助執行業務或提供服務,有助於行政效率之提升,且應參酌第十一條風險分類規範進行風險評估與規劃因應措施。爰參考英國二○二四年「生成式人工智慧治理框架」,要求政府機關(構)執行公務應進行風險評估及風險因應措施。
二、為促使各機關依一致之認知及原則使用人工智慧,於第二項定明機關(構)應依使用人工智慧之業務性質,訂定使用規範或內控管理機制。
二、為促使各機關依一致之認知及原則使用人工智慧,於第二項定明機關(構)應依使用人工智慧之業務性質,訂定使用規範或內控管理機制。
第十八條
政府應於本法施行後依本法規定檢討及調整所主管之職掌、業務、法規或訂定指引,以落實本法之目的。
前項法規制(訂)定或修正前,既有法規未有規定者,在符合第四條基本原則之前提下,以促進新技術與服務之提供為原則,由中央目的事業主管機關協同中央科技主管機關,依本法規定解釋、適用之。
前項法規制(訂)定或修正前,既有法規未有規定者,在符合第四條基本原則之前提下,以促進新技術與服務之提供為原則,由中央目的事業主管機關協同中央科技主管機關,依本法規定解釋、適用之。
立法說明
一、為落實本法,確保人工智慧技術之有效推動發展,參酌教育基本法第十六條、通訊傳播基本法第十六條、原住民族基本法第三十四條、海洋基本法第十六條,於第一項定明檢討職掌、業務、法規或訂定指引,以利行政院統籌各部會檢討現行法規與相關機制措施。
二、依第一項規定應訂修或廢止之相關法規,於未完成法定程序前,為使相關事務能符合本法規定,爰於第二項定明由中央目的事業主管機關協同中央科技主管機關,依本法規定解釋、適用之。
二、依第一項規定應訂修或廢止之相關法規,於未完成法定程序前,為使相關事務能符合本法規定,爰於第二項定明由中央目的事業主管機關協同中央科技主管機關,依本法規定解釋、適用之。
第十九條
本法施行日期,由行政院定之。
立法說明
本法施行日。
