重點直答:台灣首部AI專法《人工智慧基本法》於 2025 年 12 月 23 日經立法院三讀通過,2026 年 1 月 13 日總統公布,全文共 20 條。中央主管機關為國家科學及技術委員會(國科會),地方主管機關為直轄市、縣(市)政府。本法屬「基本法」性質,揭示七大基本原則,並要求推動與國際介接的 AI 風險分級框架;直接影響企業的細部管制規範,將由各目的事業主管機關依風險框架陸續訂定。
一、立法歷程與定位:台灣首部AI專法
2025 年 12 月 23 日,立法院三讀通過《人工智慧基本法》,這是台灣第一部人工智慧專法,全文共 20 條;總統於 2026 年 1 月 13 日公布。本法草案先前由行政院院會通過後送立法院審議,最終完成立法程序。主管機關方面,在中央為國家科學及技術委員會(國科會),在地方為直轄市政府及縣(市)政府。
理解這部法律的關鍵,在於「基本法」三個字。它不是一部直接對企業課予具體義務、設定罰則的管制法,而是國家 AI 政策的上位指導框架:揭示原則、指明方向,作為各部會後續立法與政策的依據。換句話說,真正影響各產業日常營運的細部管制規範,將由各目的事業主管機關依風險框架陸續訂定——基本法通過,是台灣 AI 法制建構的起點,而非終點。
值得注意的是,本法也將勞動權益納入:政府應運用 AI 確保勞動者權益、弭平技能落差、提升勞動參與、保障經濟安全並落實尊嚴勞動;對因 AI 利用所致的失業者,應依其工作能力輔導就業。這反映立法者對 AI 衝擊就業市場的預先回應,企業在導入 AI 進行組織調整時,也宜將相關政策方向納入考量。
二、七大基本原則:AI治理的共同語言
本法揭示政府推動人工智慧研發與應用時應遵循的七大基本原則。這七項原則雖以政府為主要規範對象,但可以預期將成為各主管機關訂定產業規範時的共同基準,也是企業建立內部 AI 治理制度的最佳參考座標:
| 基本原則 | 內涵與企業視角 |
|---|---|
| 永續發展與福祉 | AI 的發展與應用應有助於整體社會的永續發展與人類福祉,而非僅追求技術或商業利益。 |
| 人類自主 | AI 應輔助而非取代人類的自主決定;企業設計 AI 產品與服務時,宜保留適當的人為判斷與監督空間。 |
| 隱私保護與資料治理 | AI 的資料蒐集與利用應兼顧隱私保護,與個資法制度直接銜接,是企業合規的重中之重。 |
| 資安與安全 | AI 系統應確保資通安全與使用上的安全性,防範遭濫用、攻擊或產生失控風險。 |
| 透明與可解釋 | AI 的運作與產出應可被理解、可被說明;面對客戶與主管機關,企業須能交代 AI 決策的依據。 |
| 公平與不歧視 | AI 應用應避免演算法偏誤造成歧視,招募、授信、定價等場景尤其需要留意。 |
| 問責 | 對 AI 的行為與結果應建立明確的責任歸屬,內部治理制度須指定權責單位與課責機制。 |
※ 各原則之正式內涵以《人工智慧基本法》條文及主管機關解釋為準,表中企業視角為本所整理之實務觀察。
三、風險分級框架:第16條與數位發展部的角色
對企業而言,全法最值得追蹤的條文是第 16 條:數位發展部應參考國際標準,推動與國際介接的 AI 風險分類框架,並協助各目的事業主管機關訂定以風險為基礎的管理規範。
這代表台灣未來的 AI 管制將採「風險分級」思維——不同風險等級的 AI 應用,對應不同強度的管理要求;低風險應用不會被過度管制,高風險應用則須承擔較嚴格的義務。同時,框架強調「與國際介接」,企業投入的合規建置未來較有機會與國際市場的要求接軌,避免重複投資。
在分工上,數位發展部負責推動風險分類框架,而各產業的具體管理規範,則由各自的目的事業主管機關依框架訂定。這也意味著:不同產業的企業,未來面對的 AI 管制內容與時程可能不同,追蹤自己所屬產業主管機關的動態,比追蹤基本法本身更重要。
四、對企業的五個實務意涵
第一,盤點 AI 應用與風險等級:建立企業內部的 AI 應用清單——哪些部門在用什麼 AI、用於什麼決策、影響哪些對象,並初步評估各應用的風險高低,作為後續因應的基礎。第二,留意所屬產業主管機關的後續規範:細部管制將由各目的事業主管機關陸續訂定,金融、醫療等受高度監理的產業尤其應密切追蹤。第三,建立內部 AI 治理制度:對應透明與可解釋、公平與不歧視、問責等原則,訂定內部使用規範、指定權責單位、建立審查與紀錄機制。第四,個資與資安合規銜接:隱私保護與資料治理、資安與安全本來就是七大原則的一環,AI 治理不應與既有的個資法、資安合規脫鉤,建議一併檢視。第五,及早準備、降低調適成本:趁細部規範尚未定案,先把治理文件、教育訓練與供應商管理逐步到位,屆時才不必倉促應對。
五、律果如何協助企業因應AI法制
律果AI法律事務所本身即是深度應用 AI 的法律事務所,對 AI 技術與法律的交會有第一線的理解。我們提供 AI 治理與資安法遵顧問服務:協助企業盤點 AI 應用風險、建立內部 AI 治理與使用規範、銜接個資與資安合規,並持續追蹤各主管機關的後續規範動態,讓企業在 AI 法制成形的過程中始終走在合規前面。
常見問題
AI基本法什麼時候通過與公布?
《人工智慧基本法》於2025年12月23日經立法院三讀通過,是台灣首部AI專法,全文共20條;總統已於2026年1月13日公布。中央主管機關為國家科學及技術委員會(國科會),地方主管機關為直轄市、縣(市)政府。
AI基本法會直接處罰企業嗎?
原則上不會。本法屬「基本法」性質,定位為各部會後續立法與政策的指導框架,揭示原則與政策方向,並非直接對企業課予具體義務、施以裁罰的管制規範;針對特定AI應用的細部管制,將由各目的事業主管機關依風險分級框架陸續訂定,企業應留意所屬產業主管機關的後續規範動態。
什麼是AI風險分級?
依《人工智慧基本法》第16條,數位發展部應參考國際標準,推動與國際介接的AI風險分類框架,並協助各目的事業主管機關訂定以風險為基礎的管理規範;也就是將AI應用依風險高低分類,風險越高的應用,未來面臨的管理要求越嚴格。
企業現在該做什麼準備?
建議企業先盤點內部AI應用場景與可能的風險等級,持續留意所屬產業目的事業主管機關的後續規範,並著手建立內部AI治理制度,落實透明、可解釋與問責等原則,同時將個資保護與資訊安全合規一併銜接檢視,降低未來的調適成本。
參考來源
- 中央社(2025-12-23):立院三讀人工智慧基本法 國科會為主管機關
- 數位發展部新聞稿:立法院三讀通過《人工智慧基本法》
- 行政院:政院通過「人工智慧基本法」草案
本文由律果AI法律助理協助本所律師依上述公開資料整理,內容僅供參考,不構成個案法律意見;具體義務適用請以主管機關公告及正式條文為準,或諮詢本所律師。