重点直答:台湾首部AI专法《人工智慧基本法》(即人工智能基本法)于 2025 年 12 月 23 日经立法院三读通过,2026 年 1 月 13 日总统公布,全文共 20 条。中央主管机关为国家科学及技术委员会(国科会),地方主管机关为直辖市、县(市)政府。本法属“基本法”性质,揭示七大基本原则,并要求推动与国际接轨的 AI 风险分级框架;直接影响企业的细部监管规范,将由各目的事业主管机关依风险框架陆续制定。

一、立法历程与定位:台湾首部AI专法

2025 年 12 月 23 日,台湾立法院三读通过《人工智慧基本法》,这是台湾第一部人工智能专法,全文共 20 条;总统于 2026 年 1 月 13 日公布。本法草案此前由行政院院会通过后送立法院审议,最终完成立法程序。主管机关方面,在中央为国家科学及技术委员会(国科会),在地方为直辖市政府及县(市)政府。

理解这部法律的关键,在于“基本法”三个字。它不是一部直接对企业课以具体义务、设定罚则的监管法,而是台湾 AI 政策的上位指导框架:揭示原则、指明方向,作为各部门后续立法与政策的依据。换句话说,真正影响各行业日常运营的细部监管规范,将由各目的事业主管机关依风险框架陆续制定——基本法通过,是台湾 AI 法制建构的起点,而非终点。

值得注意的是,本法也将劳动权益纳入:政府应运用 AI 确保劳动者权益、弥合技能差距、提升劳动参与、保障经济安全并落实尊严劳动;对因 AI 利用所致的失业者,应依其工作能力辅导就业。这反映立法者对 AI 冲击就业市场的预先回应,企业在引入 AI 进行组织调整时,也宜将相关政策方向纳入考量。

二、七大基本原则:AI治理的共同语言

本法揭示政府推动人工智能研发与应用时应遵循的七大基本原则。这七项原则虽以政府为主要规范对象,但可以预期将成为各主管机关制定行业规范时的共同基准,也是企业建立内部 AI 治理制度的最佳参考坐标:

基本原则内涵与企业视角
永续发展与福祉AI 的发展与应用应有助于整体社会的可持续发展与人类福祉,而非仅追求技术或商业利益。
人类自主AI 应辅助而非取代人类的自主决定;企业设计 AI 产品与服务时,宜保留适当的人为判断与监督空间。
隐私保护与数据治理AI 的数据收集与利用应兼顾隐私保护,与个人信息保护法制直接衔接,是企业合规的重中之重。
信息安全与安全AI 系统应确保网络与信息安全及使用上的安全性,防范遭滥用、攻击或产生失控风险。
透明与可解释AI 的运作与产出应可被理解、可被说明;面对客户与主管机关,企业须能交代 AI 决策的依据。
公平与不歧视AI 应用应避免算法偏见造成歧视,招聘、授信、定价等场景尤其需要留意。
问责对 AI 的行为与结果应建立明确的责任归属,内部治理制度须指定权责单位与问责机制。

※ 各原则之正式内涵以台湾《人工智慧基本法》条文及主管机关解释为准,表中企业视角为本所整理之实务观察。

三、风险分级框架:第16条与数位发展部的角色

对企业而言,全法最值得跟踪的条文是第 16 条:台湾数位发展部应参考国际标准,推动与国际接轨的 AI 风险分类框架,并协助各目的事业主管机关制定以风险为基础的管理规范

这代表台湾未来的 AI 监管将采“风险分级”思维——不同风险等级的 AI 应用,对应不同强度的管理要求;低风险应用不会被过度监管,高风险应用则须承担较严格的义务。同时,框架强调“与国际接轨”,企业投入的合规建设未来较有机会与国际市场的要求接轨,避免重复投资。

在分工上,数位发展部负责推动风险分类框架,而各行业的具体管理规范,则由各自的目的事业主管机关依框架制定。这也意味着:不同行业的企业,未来面对的 AI 监管内容与时间表可能不同,跟踪自己所属行业主管机关的动态,比跟踪基本法本身更重要。

四、对企业的五个实务意涵

第一,盘点 AI 应用与风险等级:建立企业内部的 AI 应用清单——哪些部门在用什么 AI、用于什么决策、影响哪些对象,并初步评估各应用的风险高低,作为后续应对的基础。第二,留意所属行业主管机关的后续规范:细部监管将由各目的事业主管机关陆续制定,金融、医疗等受强监管的行业尤其应密切跟踪。第三,建立内部 AI 治理制度:对应透明与可解释、公平与不歧视、问责等原则,制定内部使用规范、指定权责单位、建立审查与记录机制。第四,个人信息与网络安全合规衔接:隐私保护与数据治理、信息安全本来就是七大原则的一环,AI 治理不应与既有的个人信息保护、网络安全合规脱钩,建议一并检视。第五,及早准备、降低调适成本:趁细部规范尚未定案,先把治理文件、教育培训与供应商管理逐步到位,届时才不必仓促应对。

五、律果如何协助企业应对AI法制

律果AI法律事务所本身即是深度应用 AI 的法律事务所,对 AI 技术与法律的交汇有第一线的理解。我们提供 AI 治理与网络安全合规顾问服务:协助企业盘点 AI 应用风险、建立内部 AI 治理与使用规范、衔接个人信息与网络安全合规,并持续跟踪各主管机关的后续规范动态,让企业在 AI 法制成形的过程中始终走在合规前面。

常见问题

AI基本法什么时候通过与公布?

台湾《人工智慧基本法》于2025年12月23日经立法院三读通过,是台湾首部AI专法,全文共20条;总统已于2026年1月13日公布。中央主管机关为国家科学及技术委员会(国科会),地方主管机关为直辖市、县(市)政府。

AI基本法会直接处罚企业吗?

原则上不会。本法属“基本法”性质,定位为各部门后续立法与政策的指导框架,揭示原则与政策方向,并非直接对企业课以具体义务、施以处罚的监管规范;针对特定AI应用的细部监管,将由各目的事业主管机关依风险分级框架陆续制定,企业应留意所属行业主管机关的后续规范动态。

什么是AI风险分级?

依台湾《人工智慧基本法》第16条,数位发展部应参考国际标准,推动与国际接轨的AI风险分类框架,并协助各目的事业主管机关制定以风险为基础的管理规范;也就是将AI应用依风险高低分类,风险越高的应用,未来面临的管理要求越严格。

企业现在该做什么准备?

建议企业先盘点内部AI应用场景与可能的风险等级,持续留意所属行业目的事业主管机关的后续规范,并着手建立内部AI治理制度,落实透明、可解释与问责等原则,同时将个人信息保护与信息安全合规一并衔接检视,降低未来的调适成本。

参考来源

本文由律果AI法律助理协助本所律师依上述公开资料整理,内容仅供参考,不构成个案法律意见;具体义务适用请以主管机关公告及正式条文为准,或咨询本所律师。