行政院頒布生成式人工智慧使用指引，強調公部門需遵循資安和個資保護

行政院近日頒布了一份名為「行政院及所屬機關使用生成式人工智慧參考指引」的文件，目的在指導公部門如何合規、安全地使用生成式人工智慧。該指引強調，公部門在使用這類人工智慧時，應嚴格遵守資訊安全、個人資料保護和著作權等相關法規。此外，該指引也明確規定，不得向生成式人工智慧提供任何涉及公務機密或個人資訊的數據。

根據指引，所有生成式人工智慧產出的資訊應由業務承辦人進行最終的專業評估，以確保其準確性和可靠性。此外行政院長陳建仁也指示國科會持續觀察國際發展趨勢，並根據需要進行滾動修正。這份指引不僅參考了各國政府的做法，還綜合了AI技術、法制專家和12個相關部會的意見。

該指引的頒布也被視為台灣在人工智慧法制建設方面的重要一步。隨著人工智慧技術的快速發展，如何確保其在公共服務領域的安全和合規使用已成為一個日益重要的議題。

這份由台灣行政院頒布的生成式人工智慧使用指引不僅為公部門提供了一個明確的操作框架，也反映了台灣政府在推動這一先進技術方面的嚴謹態度和責任心。

本參考指引（草案）共計十點如下：

一、為使行政院及所屬機關（構）（以下簡稱各機關）使用生成式AI提升行政效率，並避免其可能帶來之國家安全、資訊安全、人權、隱私、倫理及法律等風險，特就各機關使用生成式AI應注意之事項，訂定本參考指引。

二、生成式AI產出之資訊，須由業務承辦人就其風險進行客觀且專業之最終判斷，不得取代業務承辦人之自主思維、創造力及人際互動。

三、製作機密文書應由業務承辦人親自撰寫，禁止使用生成式AI。前項所稱機密文書，指行政院「文書處理手冊」所定之國家機密文書及一般公務機密文書。

四、業務承辧人不得向生成式AI提供涉及公務應保密、個人及未經機關（構）同意公開之資訊，亦不得向生成式AI詢問可能涉及機密業務或個人資料之問題。但封閉式地端部署之生成式AI模型，須確認系統環境安全性後，方得依機密等級分級使用。

五、各機關不可完全信任生成式AI產出之資訊，亦不得以未經確認之產出內容直接作成行政行為或作為公務決策之唯一依據。

六、各機關使用生成式AI作為執行業務或提供服務輔助工具時，應適當揭露。

七、使用生成式AI應遵守資通安全、個人資料保護、著作權與相關資訊使用規定，並注意其侵害智慧財產權與人格權之可能性。各機關得依使用生成式AI之設備及業務性質，訂定使用生成式AI之規範或內控管理措施。

八、  各機關應就所辦採購事項，要求得標之法人、團體或個人注意本參考指引，並遵守各該機關依前點所訂定之規範或內控管理措施。

九、公營事業機構、公立學校、行政法人及政府捐助之財團法人使用生成式AI，得準用本參考指引。

十、行政院及所屬機關（構）以外之機關得參照本參考指引，訂定各該機關使用生成式AI之規範。