數發部AI風險分類框架 勞動部金管會等4部會擬先檢視

中央社／ 台北8日電

人工智慧（AI）成為全球競逐焦點，各國在推動產業發展的同時，也關注潛在影響。數發部訂定AI風險分類框架草案，將透過檢核表協助各部會盤點AI應用情境、識別、評估與應對風險，框架草案擬於3月底送行政院審查，目前數發部已與勞動部、金管會、衛福部及教育部優先討論，列為首波部會使用檢視表，評估AI應用風險。

立法院會於去年12月底三讀通過AI基本法，其中，三讀條文規定，數發部應參考國際標準或規範，推動與國際介接的AI風險分類框架，並協助各目的事業主管機關訂定以風險為基礎的管理規範。

數發部數位策略司司長蔡壽洤表示，法案定錨AI發展7大原則，應遵循永續發展與福祉、人類自主、隱私保護與資料治理、資安與安全、透明與可解釋、公平與不歧視及問責。依據7大原則，數發部建立AI風險分類框架，力拚3月底前將草案提報行政院。

蔡壽洤指出，草案中列出3大風險類型，第1類是AI系統本身的技術設計缺陷，涵蓋是否涉及歧視、不公平等；第2類為系統部署、操作及人機互動問題，包括使用者是否產生過度依賴；第3類是廣泛社會結構與環境衝擊，如是否影響民眾的工作權等。

他說明，AI風險分類框架是一套方法論，核心呈現形式為「AI風險管理措施檢核表」，由各部會勾選需優先處理的風險樣態，並釐清AI應用的風險程度，再決定後續應對措施，或建立高風險AI應用責任歸屬與救濟機制。

蔡壽洤表示，檢核表初步分4大區塊，首先是盤點AI應用情境，各部會須填寫AI應用名稱、使用場景、主要利害關係人、系統特性等，以定位評估項目。接著，進行風險辨識，表列3大風險類型及相關子類型，如安全漏洞、侵害隱私、深偽濫用等，各部會可針對所管轄的應用情境，勾選是否存在該項風險。

他說，針對已識別的風險，會進一步評估對生命安全、國家安全及利害關係人的潛在危害，透過影響對象、範圍及損害嚴重性，界定是否為AI基本法列舉的高風險樣態。最後是應對風險，檢核表提供「風險—措施」對照建議，如管制介入或干預程度由低到高，包括引導業者自律、透明度義務或自我揭露、事前審查或第三方驗證、禁止使用等都是可能的選項。

考量AI在各產業使用情境不同，蔡壽洤表示，數發部除了與各部會協作、廣納專家學者意見，也舉辦產業諮詢會議，邀集公協會及業界代表交流，確保檢核表具備實務可操作性，以兼顧政策治理與產業發展現況。

他指出，數發部會協助各部會識別與應對風險，目前優先與民生相關部會討論，去年第4季開始，已陸續與金管會、勞動部、衛福部及教育部交流，今年預計再與交通部、經濟部、國家通訊傳播委員會（NCC）接洽，盼各部會順利運用這套「工具」，避免標準不一。以勞動部為例，已舉行多場會議，聚焦雇主運用AI可能產生的風險樣態進行探討。

蔡壽洤強調，AI風險分類框架是提供各部會一致的風險識別基準，並非直接拘束業者；部分風險可透過規範加以因應，絕非一味禁止，「數發部絕對不是拉韁繩的角色」，而是希望協助產業善用AI實現升級。

針對AI基本法附帶決議，法案三讀後3個月內，跨部會須完成兒少、人權及性別影響評估。蔡壽洤表示，數發部已與專家、非政府組織（NGO）以及Google、LINE等國際平台交流，並發出問卷給相關領域專家及部會填寫，整理出較受關注的面向，評估報告預計3月中提報行政院。至於常設性評估機制，數發部會先盤點既有的兒少、性別及人權評估機制，研議介接整合的可行作法。

