聊聊台灣的人工智慧政策發展進度-亞太地區

前篇的歐美國家政策發展，在台灣政府部門應該都找得到相關研究報告，亞太地區的相對少一點，日本、新加坡、中國是台灣政府部門較常觀察的國家，亞太地區的國家太多，所以我不會寫太多，很可惜就沒納入印度、泰國、越南、馬來西亞、菲律賓等國家，但這些國家也有不少報告可以參考，有興趣的人可以再去找一下。

中國

中國應該是台灣人最容易觀察的國家，也是較沒有閱讀障礙的國家。中國的《互聯網信息服務深度合成管理規定》第 19 條對生成式AI的服務提供者需要備案登記，所以有一個「互聯網信息服務演算法備案系統」，可以在上面看到有哪些演算法正在等候審查，在 4 月時就有 69條演算法，裡面還包括 1 個人才與職位的匹配演算法系統。

韓國

韓國是我觀察的國家之一，他們發展資料治理的策略不會輸給台灣政府常引為標竿的新加坡，2個國家的政治體系、文化不同。談到「數位政府」或「智慧國家」，大家多會聯想到新加坡，但在聯合國電子化政府評比、OECD的數位政府相關評比，韓國是在評比結果裡都是亞洲國家之首。每當我看到韓國發展相關政策進度時，也會讓我為台灣的現況感到擔憂。

韓國科學技術資訊通信部 (MSIT)在 2022年公布「實現可信人工智慧的策略」 (Strategy to realize trustworthy artificial intelligence)，並在2024年的工作計畫中表示要成立AI安全研究所(AI Safety Research Institute)負責研究及解決AI所帶來的挑戰。除MSIT外，韓國也有個人資料保護委員會 (韓國PIPC)，也就是國家等級的個資保護單位，他們涉及的領域很廣，在 2023年 8 月時，韓國PIPC公布《人工智慧時代個人資訊安全使用政策指引》，韓國 PIPC 將會建立以原則為中心的監管系統，也提供AI開發與服務階段個資處理標準的規範、公私合作的指引等。在 9 月時，韓國總統向世界宣布《數位權利法案》，10月時就組成專家小組處理與人工智慧相關的隱私議題，並依照 8 月的規劃，成立「AI 隱私公私政策理事會」，主要 3 大部門，主題分別為資料處理標準、風險評估、透明，由 32位來自學術界、法律界和工業界的專家組成，並由韓國 PIPC及LG的AI研究所所長共同擔任主席。在11月時就提出「AI技術法遵示範計畫」，發展事前評估制度。MSIT 也強調《數位權利法案》是關鍵框架，用意在加強全球合作，並呼籲監管人工智慧應採用零活且不宜匆促的方法，目的是要使產業自律。

在5月17日時，韓國PIPC公布《個人資訊處理者自動決策行為標準》草案，當資料主體要拒絕AI或任何自動化處理，而提出拒絕、說明及審查要求時，個人資料處理者應採取的必要措施。

試想想，當我們想要拒絕AI或是任何自動化程式幫我們決策、演算法幫我們推薦商品時，向資料處理者提出要求，那資料處理者要怎麼面對？韓國已經走到實際部署了，台灣立法院在那天在打架。

澳洲

澳洲在2019年就提出「AI道德原則」(Australia’s AI Ethics Principles)，在 2023年9 月成立「政府AI小組」，由11個澳洲公共服務的 18 個人員組成，針對AI的使用和治理，以安全、道德和負責任的方式參與和部署AI。政府部門也參考英國的跨部會組織所成立的數位監管合作論壇，也由澳洲競爭委員會(ACCC)、澳洲通訊和媒體管理局(ACMA)、電子安全專員(eSafety)、澳洲資訊委員辦公室(OAIC)組成一個數位監管論壇(DP-REG)，在2023年 7 月公布的「2023-2024戰略重點」就表示生成式 AI的風險和損害是該政府的重要議題，所以向澳洲政府提出「AI聯合意向書」，在11月時也公布「演算法和人工智慧工作文件」(working papers on algorithms and AI)，且也參與前篇文章提到的 18 個國家 23 個主管機關共同發布「安全AI系統開發指引」(Guidelines for Secure AI System Development)。

印尼

新加坡和日本因為是台灣政府的標竿國家，有很多研究報告可以參考，在此就不贅述，但我要提一下印尼。在我收集到的資料中，印尼政府在 2023年12月就已提出給AI開發者應遵守的道德指南草案，印尼通訊和資訊部也表示會更全面性的規範 AI的使用，在管制的法規上，可能會參考及整合歐盟和美國的相關法案。

ASEAN

許多國家都已發展與AI相關的政策或指引，除了各國內部發展外，同時也透過簽訂合作協議或是聯合聲明彼此聯盟，例如前面談到的「Bletchley Declaration」、「安全AI系統開發指引」外，東南亞國協(ASEAN)也有一份《ASEAN Guide on AI Governance and Ethics》。

我的擔憂

以上，我簡述這 2 年來自己觀察到的情況，2023年幾乎是全球AI主管機關有所動作的一年，不止是各國主管機關，一些政府間組織，如G7、G20、OECD，都有許多進展。每當我收到一條新的 AI 政策或法規發展，我就對台灣的法規發展進度感到緊張，加上 AI 的發展與資料息息相關，如果有讀過另一篇與資料治理法規相關的文章，就會發現許多國家已透過合作協議聯盟，讓資料可以在聯盟國境內自由流動，也有助於各國業者在合法框架中取用資料，各國建立的發展AI之指引或法規、保護個人資料的法規，成了企業創新的基礎框架，或是進沙盒測試都是很好的政策發展。

台灣目前在這塊領域的相關進度，也許如同韓國政府的態度，以有彈性的原則監管，並希望業者本身可以發展自律，避免管制扼殺創新，但韓國在使用與保護資料上，有著完整的配套措施，韓國PIPC也很積極的參與，而台灣的個人資料保護委員會要到 2025年 8 月才可能正式成立；台灣也許也會像印尼政府，先觀察其他國家的政策發展，再整合適合自己國家的管制原則。

我最害怕的，就像沒有部會要當「個人資料保護法」的主責機關一樣，最後又虛設了一個籌備處或是什麼跨部會小組，在發展 AI 監管與治理的進度落後其他國家。

回到開頭的問題，在各位讀者讀完此篇後，如果從0 到 10，10是歐盟 AI Act的程度，那台灣會在哪裡？所謂的「行動創新的AI內閣」哪裡有AI的成份？AI 能為內閣帶來什麼助力？

以這 2 篇文章，希望台灣執政團隊可以趕快振作起來，不要再浪費時間了。

前一篇文章：聊聊台灣的人工智慧政策發展進度-歐美國家

Image by Shelley Evans from Pixabay