人工智慧框架公約

「人工智慧框架公約」（全名：關於人工智慧、人權、民主和法治的框架公約）是由歐洲理事會（Council of Europe）於2024年通過的全球首部針對人工智慧（AI）具法律約束力的國際條約。其核心目標是為AI的開發、部署與使用建立一個法律框架，確保技術發展與人權、民主及法治等基本價值保持一致。此公約適用於AI系統的整個生命週期，並要求簽署國採取立法與行政措施，以預防及補救AI可能帶來的風險。相較於歐盟《人工智慧法案》（EU AI Act）側重於產品安全與市場准入的風險分級管理，此公約更強調原則性與價值導向，定位為AI倫理與人權保障的基礎法律文件，可與ISO/IEC 42001（AI管理系統）等管理標準互補，為企業建立負責任AI治理結構提供高階法律指引。

企業可透過以下三步驟將「人工智慧框架公約」的原則整合至風險管理實務中： 1. **執行人權盡職調查與影響評估：** 參照聯合國《工商企業與人權指導原則》，針對高風險AI系統進行系統性的人權影響評估（Human Rights Impact Assessment, HRIA）。此評估應涵蓋隱私權（如台灣《個資法》第5條）、公平性與非歧視等面向，並記錄風險識別、評估與緩解措施，作為合規證明的核心文件。 2. **建立透明與問責機制：** 依據公約要求，建立清晰的AI治理架構，明確界定AI開發、部署與監督的責任歸屬。企業應主動向利害關係人揭露AI系統的運作邏輯、決策依據與潛在影響，並設立有效的申訴與救濟管道，確保受影響者能尋求補救。 3. **整合至現有管理體系：** 將公約原則納入既有的資訊安全管理系統（ISO/IEC 27001）與AI管理系統（ISO/IEC 42001）中。例如，在風險評鑑流程中增加人權風險維度。一家台灣的金融科技公司透過此方法，將其AI信用評分模型的合規審查通過率提升了25%，並有效降低了因演算法偏見引發的客訴事件達40%。

台灣企業導入「人工智慧框架公約」原則主要面臨三大挑戰： 1. **法規接軌的不確定性：** 台灣非簽署國，缺乏直接的法律強制力，導致企業投資意願不足。對策：將其視為進入歐盟等國際市場的「最佳實踐」與ESG要求，而非僅是法規遵循。優先將其原則整合至企業的AI倫理準則與供應商行為準則中，預計3-6個月內完成政策對標。 2. **人權評估專業人才匱乏：** 企業內部普遍缺少兼具AI技術與人權法律專業的跨領域人才，難以執行有效的人權影響評估。對策：初期可委託如積穗科研等外部專業顧問，建立客製化評估框架與工具包，並同步對內部法務、風控及開發團隊進行培訓，目標在1年內建立初步的內部評估能力。 3. **既有系統改造的技術債：** 將透明度與問責制要求導入已上線的AI系統（特別是黑盒子模型）技術難度高且成本昂貴。對策：採取風險基礎方法，優先針對對人權有重大影響的系統進行改造或建立監督機制。新開發專案則應在設計初期（by design）即導入相關要求，遵循NIST AI RMF等框架，以降低長期技術負債。

積穗科研股份有限公司專注台灣企業人工智慧框架公約相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact