隨著生成式人工智慧(AI)技術的快速崛起,AI不僅成為了科技領域的重要話題,更是進入了金融、醫療、教育等多個產業的應用層面。然而在 AI 技術的應用與發展下,各國的法規如何跟上其腳步,成為了各界關注的焦點,其中關於生成式 AI 是否被「合理使用」的探討,更是法律界的重中之重。
律師蕭奕弘除了分享多個各國案例,指出合理使用的標準,將在 AI 時代下重新被思考外,也針對台灣 AI 的法規現況與未來挑戰進行了深入探討,提出了多項值得關注的議題。
相較於歐盟發布《人工智慧法》後,已在 AI 相關法規領域走在世界前端,其對於高風險 AI 系統的監管與認證,也已經成為全球的參考標準,台灣的 AI 法規發展相對來說還處於初期階段。
蕭奕弘指出,AI 的核心依賴於大量數據的訓練,然而,如何合理合法地使用這些數據成為了一個複雜的問題。例如歐盟的《一般資料保護條例》(GDPR)對於個人資料的保護提出了嚴格要求,台灣的個資法雖然已有所規範,但如何應對 AI 時代的大數據挑戰,仍需進一步探討,「AI在訓練過程中,使用了大量個資與機密資料,這些資料如何被合理使用,以及如何避免侵害隱私,都是重要的課題。」
行政院發布《生成式AI參考指引》
根據台灣行政院發布的《生成式AI參考指引》,生成式 AI 所產出的資料必須經由專業人員最終審查,不能依賴生成式 AI 做為唯一的行政依據。此外,涉及機密的文件不能使用生成式 AI 進行處理,而隱私資料的適當揭露也必須受到高度重視。
金融業領先應用:AI監管的試驗場
繼去年 10 月下旬公布了「金融業運用人工智慧(AI)之核心原則與相關推動政策」,擬定了適合台灣金融業的 6 項核心原則及 8 項配套政策之後,台灣金管會為因應 AI 在金融服務領域的快速發展、風險問題及監理挑戰,於今年 6月發布「金融業運用人工智慧(AI)指引」,希望作為金融機構導入、使用及管理 AI 的參考。
金融業運用 AI 指引共分為 1 總則及 6 大章節,開宗明義先闡述了 AI 系統相關的基本定義、生命周期、風險評估考量因素,以及以風險為基礎落實核心原則的方式,並說明了第三方業者的監督管理措施。而 6 大章節包括:
第一章 建立治理及問責機制
第二章 重視公平性及以人為本的價值觀
第三章 保護隱私及客戶權益
第四章 確保系統穩健性與安全性
第五章 落實透明性與可解釋性
第六章 促進永續發展
*詳細報導請見:金管會今發布「金融業運用 AI 指引」!用最快速度看懂 1 總則及 6 大章節
「金融業往往是監管的試驗場,許多新的法規和要求會先從金融業開始實施,之後再擴展到其他產業。」蕭奕弘強調,AI 技術的應用在金融業中不僅涉及數據隱私,還涉及系統風險和內部控制的問題,這些問題如果處理不當,可能會對整個金融系統的穩定性造成影響。因此,金融業對於 AI 應用的監管,將成為未來其他產業制定 AI 法規的重要參考。
台灣 AI 的未來發展與法規挑戰
在談到台灣未來 AI 法規的發展時,蕭奕弘呼籲政府應加強對 AI 相關領域的立法規範,特別是著作權法的修法。蕭奕弘也表示,國科會於今年 7 月 15 日提出《人工智慧基本法草案》,但其中 18 個條文都只是概論,屬於國家發展指引性的條文,現在最需要的就是修正著作權法。
該草案涵蓋了人工智慧的定義、研究發展原則、法規調適、公私協作與國際合作、隱私保護等多個重要議題。其中也特別強調了政府在推動 AI 發展中的責任,包含保障勞工權益、個資隱私,以及促進 AI 人才培育等。
蕭奕弘提醒,該法律框架乍看把方方面面都納入,但還是要特別注意其中包含「產品安全」、「民事責任」、「政府監管」以及最重要的,訓練資料是否可以合理使用等迫切需要解決的問題。