公務機關使用生成式AI十大指引曝光 機密文書擬禁用

近年來生成式AI快速發展，影響遍及全球產官學研各界。國科會研訂「行政院及所屬機關（構）使用生成式AI參考指引」草案，共有10項內容，供各機關依循，其中製作機密文書應由業務承辦人親自撰寫，禁止使用生成式AI。全案將在公共政策網路參與平台公布10天，公開徵詢各界意見，蒐集各界意見再調整。

國科會表示，衡酌AI發展具重要性且與資訊安全及國家安全息息相關，參考指引明確揭示各機關人員使用生成式AI時，應秉持負責任及可信賴之態度，掌握自主權與控制權，並秉持安全性、隱私性與資料治理、問責等原則，不得恣意揭露未經公開之公務資訊、不得分享個人隱私資訊及不可完全信任生成資訊。因AI之發展日新月異，後續將觀察全球AI發展趨勢與因應作為，及各機關於人工智慧應用之推動情形，持續滾動修正。

參考指引草案十點如下：

一、為使行政院及所屬機關（構）使用生成式AI提升行政效率，並避免其可能帶來之國家安全、資訊安全、人權、隱私、倫理及法律等風險，就各機關使用生成式AI應注意之事項，訂定參考指引。

二、生成式AI產出之資訊，仍需業務承辦人就其風險進行客觀且專業的最終判斷，不得取代業務承辦人自主思維、創造力及人際互動。

三、製作機密文書應由業務承辦人親自撰寫，禁止使用生成式AI。機密文書指行政院「文書處理手冊」所定之國家機密文書及一般公務機密文書。

四、業務承辧人不得向生成式AI提供涉及公務應保密、個人及未經機關（構）同意公開之資料，亦不得向生成式AI詢問可能涉及機密業務之問題，或運用生成式AI蒐集或處理個人資料。

五、各機關不可完全信任生成式AI產出之資訊，亦不得以未經確認之產出內容直接作成行政行為或作為公務決策之唯一依據。

六、各機關使用生成式AI作為執行業務或提供服務輔助工具時，應適當揭露。

七、使用生成式AI應遵守資通安全、個人資料保護、著作權與相關資訊使用規定，並注意其侵害智慧財產權與人格權之可能性。各機關得依使用生成式AI之設備及業務性質，訂定使用生成式AI之規範或內控管理措施。

八、各機關應就所辦採購事項，要求得標之法人、團體或個人注意本參考指引，並遵守各該機關依前點所訂定之規範或內控管理措施。

九、公營事業機構、公立學校、行政法人及政府捐助之財團法人使用生成式AI，得準用參考指引。

十、行政院及所屬機關（構）以外之其他機關得參照參考指引，另訂各該機關使用生成式AI之規範。