亚洲人工智能时代

在人工智能重塑各经济体与产业格局之际，亚洲各司法辖区正竞相为人工智能时代制定规则

印度尼西亚

日本

韩国

菲律宾

台湾

泰国

越南

构建算法信任：印度尼西亚新兴人工智能框架

印度尼西亚（印尼）已崛起为区域数字生态体系的领军者，在人工智能应用领域日益占据前沿地位。印尼政府通过《2020-2045年人工智能国家战略：人工智能助力实现印尼2045愿景》，确立了该国人工智能领域的长期发展愿景。科尔尼公司2023年发布的一份关于全球商业趋势的分析报告预测，至2030年，人工智能可为印尼国内生产总值贡献3660亿美元。

在印尼朝着该战略目标推进的过程中，其人工智能治理框架仍处于起步阶段，这反映了一个更广泛的挑战：立法与制度层面的应对难以跟上该国高速迭代的技术发展步伐。

这种监管缺口既带来了挑战，也为强化问责机制、提升法律确定性以及培育公众对人工智能技术的信任提供了机遇。与此同时，印尼也正在通过现行法律文件、新兴政策举措以及持续推进的监管工作，完善其人工智能治理路径，这种不断演进的治理方式尤其值得深入研究。

框架与治理

规制人工智能的现行法律文件。印尼目前尚未出台专门针对人工智能相关事项的法律法规。人工智能的运营与使用须遵循现行一般性法律法规。相关法规包括《电子信息与交易法》（经 2026年第1号《刑事调整法》修订），以及2019年第71号《关于电子系统与交易规定的政府条例》。

在该监管框架下，人工智能可被界定为“电子代理人”，其定义为“设置于电子系统内，用于针对特定电子信息自动实施特定行为，并由人运营的装置。”

然而，该定义对人工智能系统而言难言充分，因为人工智能并非仅仅是以“自动”方式运行，而是往往还具备自主性，能够表现出类似人类的自我适应行为与复杂问题解决能力。这种自主性使人工智能能够生成个性化和场景化的输出结果，而非像其他传统编程模型一样仅产生纯粹的二元结果。

在缺乏规制人工智能使用与开发的细化法规的情况下，印尼通信与数字部发布了《2023 年第9号人工智能伦理通函》（《第9号通函》），该文件实质上针对商事主体与电子系统运营商开展的基于人工智能的咨询、分析及编程活动，提供了有关价值理念、伦理规范与管控要求的通用指引。

具体而言，人工智能的运营必须恪守伦理价值，核心要求包括包容性、安全性、可及性、透明度、可信度与问责性。

从实操层面来看，人工智能运营方应当：在数据使用过程中承担保护社会的责任；确保人工智能不被用作关乎人类事务的决策主体；防范歧视行为及其他危害性行为；并考量风险管理与危机管理。

除上述通用框架外，人工智能在特定行业的部署应用还需遵守行业专项监管规定。例如，监管金融服务业的印尼金融服务管理局已发布《印尼银行业人工智能治理准则》，其中明确要求：

1. 1. 人工智能指导原则包括：可靠性（人工智能决策可供银行依托实现其经营目标）；可问责性（人工智能运营方需对人工智能系统的正常运行承担责任）；以及人工监督原则（确保人工智能系统全流程中实施人工干预，涵盖预防措施、潜在偏差处理，防止人工智能生成违背伦理价值与目标的输出结果）；

1. 2. 人工智能系统风险管理与分类规则（即依据《欧盟人工智能法案》制定的一整套框架，用于评估与分级人工智能系统的风险）；以及

1. 3. 银行在其系统中应用人工智能的操作指引，该指引覆盖人工智能全生命周期各阶段，作为银行业运营与业务流程中应用人工智能的最低参考标准。

印尼金融服务管理局还出台了《金融科技行业负责任且可信赖人工智能行为准则》，对金融科技服务中使用人工智能的公平性、透明度、可解释性以及人工监督提出了规范性要求，以此补充数据保护与消费者保护制度下的法定义务。

新兴人工智能专项政策及发展动态。尽管印尼尚未出台专门规制人工智能的全面且具有约束力的法律框架，但近期相关动态表明，人工智能治理领域的政策导向特征正日益凸显。

在此背景下，印尼通信与数字部于 2025年8月发布了《国家人工智能路线图白皮书》，该文件主要内容如下：

1. 1. 涵盖人工智能概念框架、相关问题分析，以及政府为应对人工智能相关问题制定的政策方向与战略，包括设立国家人工智能协调工作组，统筹各方利益相关主体，同时依照国际标准统一协调行业领域法律法规；
   2. 提出了包含构思、数据采集、预处理、数据处理、后处理以及评估在内的人工智能全生命周期，各阶段均需遵循相应原则，以尽可能降低各阶段的相关风险；
   3. 明确了人工智能治理的核心原则，包括尊严、正义、问责性、个人数据保护、透明度、安全性、可持续性、完整性、包容性、人类参与以及人工监督。

作为上述人工智能路线图的补充，印尼通信与数字部还发布了《人工智能伦理准则》，以强化《第9号通函》项下的伦理框架。该准则提供了一份通用的自我评估问卷，帮助企业依据伦理标准评估其人工智能系统。该问卷包括：如何检测并缓解人工智能偏见，是否设有明确且完备的问责与救济措施，人工智能决策过程是否可向用户解释等。

与此同时，作为统筹协调本国法律法规整体工作的一部分，印尼政府正在拟定一份关于人工智能的总统条例。该条例旨在解决人工智能领域问责性与安全性的全局性政策议题，并作为各部委和机构统筹推进人工智能相关举措的核心参考依据。

该总统条例一经颁布，预计将推动监管协同，要求各行业主管部门使其人工智能相关法规政策与该总统条例保持一致。不过，目前尚无关于该总统条例的确切发布时间表。

核心法律挑战

尽管近期相关政策持续推进，但若干法律及制度层面的问题仍在影响印尼人工智能治理模式的构建。

1. 1. 人工智能缺乏统一法律定义、监管方式碎片化。虽然已有多部法律法规适用于人工智能领域，但印尼尚未就人工智能形成统一的定义。这便产生了不确定性：无法明确人工智能究竟应当与其他编程模型一样仅被视为电子代理人，还是属于可自主决策的独特新兴技术。当前人工智能监管格局仍显分散状态。这种模式可能导致监管权限重叠、标准不统一以及监管空白。其最终结果是商事主体可能面临合规要求的不确定性，监管机构也难以有效协调开展监管工作。因此，加强机构间协调、构建更为统一的监管框架，对于实现有效的人工智能治理而言至关重要。
   2. 隐私风险。人工智能应用的日益普及，也引发了个人数据保护方面的担忧。人工智能研发通常需要收集和处理海量数据集，部分数据是通过抓取公开可得信息获取，其中可能包含个人数据及敏感个人数据。如果数据主体并不知晓其数据被用于训练或开发人工智能系统，便会引发法律依据、透明度、问责性问题。为应对此类风险，人工智能开发者必须确保其行为符合《个人数据保护法》的规定以及日后出台的配套实施细则。
   3. 责任与问责框架不清晰。印尼法律未将人工智能认定为独立法律主体，因此人工智能相关损害的责任认定需依托更为宽泛的法律框架，例如《电子信息与交易法》和《印度尼西亚刑法典》。据此，相关责任仅由非法设计、部署或使用人工智能的个人或商事主体承担。截至目前，尚无法院判决或专门法律条款对人工智能使用所引发的责任问题予以明确。

总结

随着印尼加速推动人工智能在各领域的融合应用，其面临的主要挑战并非技术能力，而是治理准备程度。

目前仍存在多项核心法律空白，包括人工智能定义不明、隐私风险、儿童保护机制不足，以及责任与问责问题尚未解决。

印尼通信与数字部发布的人工智能路线图体现了统筹协调的政策举措，旨在引导人工智能发展并促进机构间协同。

不过，尽管上述举措奠定了重要基础，但实质性进展仍有赖于将相关政策纳入具备约束力的法律文件，以提供法律确定性并保障有效执行。

Ali Budiardjo Nugroho Reksodiputro(ABNR Counsellors at Law)
Graha CIMB Niaga, 24th Floor
Jl. Jend. Sudirman Kav. 58
Jakarta 12190
电话: +62 21 250 5125/5136
传真: +62 21 250 5001
邮箱: info@abnrlaw.com
www.abnrlaw.com

回到顶部

---

日本人工智能治理：灵活性与优良制度设计

去年夏天，日本颁布《人工智能相关技术研究开发及应用推进法》（2025年第53号法案），成为亚太地区第二个出台人工智能（AI）专项立法的主要经济体。

鉴于欧盟《人工智能法案》框架出现的轰动性反转、美国各州人工智能立法的拼凑乱象，以及其他发达经济体繁杂的处罚措施、注册要求和全面合规体系，日本的审慎策略对开发、提供和使用人工智能的企业而言，当属值得欢迎的方案。

相比之下，日本周密设计了分层治理架构，融合其新制定的推进型法规、详尽的自愿性指南以及现行法律可靠的执法效力。

由此形成的体系设计周密，制度门槛适中，能够吸引并支持投资与研究活动；兼具灵活性，依托明确的基础主体与基本原则，可随国际规范和国内风险逐步明朗而适时确立适用；同时具有可预测性，预留充分的前置适应期，并且仅对成熟且明确的法律领域设定硬性法律后果。

三层架构，一套战略

框架法规。人工智能对发达经济体的潜在影响需要政府最高层面的关注。但这种影响的实际形态远未尘埃落定。

《人工智能推进法》中关于人工智能相关技术的定义反映了这种广泛影响：即替代人类认知推理和判断能力的技术，以及使用此类技术的信息处理系统。

认识到这种动态性，该法案建立了必要的顶层架构，而未过早制定规则，并在内阁府设立了由首相担任主席的人工智能战略总部。

该总部于2025年9月召开首次会议，并于同年12月批准了《人工智能基本计划》，其核心是一项始于2026财年、为期五年、总额达1万亿日元（63亿美元）的公共投资承诺。

然而，该框架不包括随意性惩罚或迫在眉睫的制裁，而是仅对人工智能商业用户施加一项“协作义务”，要求其与不断演进的政府政策保持一致。

升格层。该法案确立了方向，自愿性指南则逐步提升治理标准，例如：

1. 1. 该法案第13条授权政府制定相关指南，保障人工智能研究、开发与使用的适当性。根据该项授权，人工智能战略总部随即发布了《适当性保障指南》（2025年12月）。
   2. 数字厅发布的《政府采购指南》（2025年5月）规定各中央省厅设立首席人工智能官，并制定采购检查表，从治理架构、数据处理、生成结果质量和风险管理等维度对人工智能供应商开展评估。
   3. 《企业人工智能指南（1版）》（经济产业省和总务省发布，2025年3月）是目前最为详尽地体现政府监管意图的文件。该指南围绕人工智能开发者、提供者和商业用户这三类参与主体构建指引体系，并采用风险导向的方法，根据各系统功能与应用场景实施分级治理。

经济产业省另行发布的《人工智能合同审核清单》（2025年2月），针对三种采购模式下的人工智能开发与服务协议的条款搭建提供逐条指引。

这些规制文件虽然不具备法律约束力，但也非可选择不遵守的规范。随着时间推移，司法界逐步接纳新技术后，遵守相关指南的行为可能会日益被认定为日本一般侵权法体系（《民法典》第709条和第715条）下已尽到合理注意义务的证据，这意味着，在未来硬性法律追责适用之前，尚未落实自愿性指南的机构仍可以完善其合规安排。

执法兜底。在监管规则已成熟适用的领域，日本现行法律对人工智能系统具有完全适用效力。典型例子包括：《个人信息保护法》规范数据收集、使用目的限定、跨境传输以及即时信息输入；《著作权法》规制训练数据与输出成果侵权行为；《产品责任法》对内嵌于产品中的人工智能系统适用严格责任；《不正当竞争防止法》保护商业秘密；《禁止垄断法》处理相关竞争问题。

硬性边界

日本“对人工智能监管宽松”这一印象，掩盖了若干锋利的执法棱角。有四个领域值得特别关注。

数据保护正在收紧。只要涉及个人信息或个人数据，《个人信息保护法》即适用于人工智能生命周期的各个阶段，包括训练数据收集、模型开发、推理、即时信息输入和输出。

2026年1月9日，个人信息保护委员会发布了修改《个人信息保护法》的政策方针，首次提议引入行政罚款。日本目前在《个人信息保护法》框架下尚无一般性行政罚款制度。这一变动将改变执法考量逻辑。

该政策方针还提议，针对以统计信息创建为核心的数据使用场景（包括人工智能开发）新增特定的同意豁免情形，同时加强对儿童数据的保护，并将某些生物识别相关数据归类为敏感信息。如果得以立法通过，相关制度预计将于2027年左右落地实施。

此外，政府早前就DeepSeek发出的警告，警示其数据存储于中国境内的服务器且受中国法律约束，表明供应商所在地已成为一项具体的合规风险因素。

著作权的避风港范围正在收窄。《著作权法》第30-4条提供了全球范围内针对人工智能训练最宽泛的例外情形之一，允许在未经权利人同意的情况下，出于信息分析目的使用受著作权保护的作品。然而，这一例外正面临考验。

2025年8月，日本三大报业集团读卖新闻、日本经济新闻和朝日新闻社分别对Perplexity人工智能提起诉讼，指控其未经授权“爬取”逾10万篇文章。此外，政府已要求OpenAI解决其Sora视频生成模型引发的著作权相关问题。

与此同时，文化厅发布了《关于日本人工智能与著作权的一般性见解》（2024年5月），明确指出虽然模型训练可能被允许，但复制受保护的独创性表达行为可能构成著作权侵权。

《著作权法》第30-4条但书很可能成为下一轮诉讼的争议焦点。这一此前鲜有司法实践检验的但书规定，禁止使用那些会“不合理损害”权利人利益的受著作权保护的作品。

竞争执法已然展开。日本公正交易委员会于2025年6月发布了一份《生成式人工智能报告》，分析了市场集中度、数据获取壁垒以及算法共谋的潜在可能性。此外，该委员会还着手调查人工智能搜索服务及其对新闻内容的使用行为。构建或部署处理竞争对手数据或影响市场定价的人工智能系统的企业，应做好面临日益严格审查的准备。

行业监管机构正在积极介入。金融厅于2025年3月发布了一份人工智能讨论文件并于2026年3月更新，该文件为金融机构的模型风险管理和可解释性要求设定了明确期望。医疗人工智能需受到《药品和医疗器械法》关于人工智能医疗设备上市前审查的约束。趋势显而易见：通用的人工智能准则正在转化为各行业的特定监管要求。

当前行动建议

对于日本人工智能市场的企业而言，有六大优先事项尤为突出。首先，依据《人工智能指南》界定自身角色是开发者、提供者或商业用户，并认识到许多机构往往身兼数职，进而落实针对每种角色的治理要求。

其次，建立包含内部风险分类的人工智能资产清单。日本并未规定强制性风险分类体系，因此企业必须自行制定。

第三，参照经济产业省的《合同审核清单》拟定供应商合同，重点关注输入数据处理、输出成果所有权、利用输入数据进行模型训练的限制以及审计权。

第四，针对人工智能工具的使用实施商业秘密管控。将机密信息输入外部人工智能服务存在风险，可能导致丧失受《不正当竞争防止法》保护所需的“秘密管理性”状态。

第五，如果面向政府销售，应针对采购检查表做好准备，并与各中央省厅的首席人工智能官建立联系。

第六，对于人工智能研究实验室及其合作企业，应积极参与人工智能安全研究所的评估框架，并关注目前处于公开征询意见阶段的《先进人工智能系统原则守则（草案）》。

展望未来

若干进展将影响近期的监管格局。

如果《个人信息保护法》修正案获得通过，将引入日本首个针对数据保护违规行为的行政罚款制度，并为某些人工智能相关数据使用场景设立更具针对性的同意豁免机制。各机构应做好应对这种收紧与放宽并存局面的准备。

《先进人工智能系统原则守则》也可能会对基础模型开发者和提供者提出更具体的监管要求。

与此同时，东京地方法院针对Perplexity提起的诉讼程序，将开始界定《著作权法》第30-4条关于训练例外的实际适用边界。

《经济安全保障推进法》对“特定重要技术”的指定范围可能会进一步扩展至先进人工智能领域，这将对出口管制和国际研究合作产生潜在影响。

日本的人工智能治理常被误读为尚不完善。更准确地说，这是一种经过周密考量的适应性治理模式：旨在促进创新，同时保留在必要时实施强有力监管的能力。

企业面临的问题不在于日本的监管方式是否会趋严，而在于趋严的速度和领域。围绕自愿性框架构建治理计划的企业会发现，当日本的监管规则趋于收紧时，这一变化既在预料之中，也易于应对。而那些误将“软性”视为“可随意不遵守”的企业，则不然。

Kojima Law Offices
Akasaka Tameike Tower 7F
Akasaka 2-17-7 Minato-ku
Tokyo 107-0052 Japan
电话: +81 3 3222 1401
邮箱: godsoe@kojimalaw.jp
www.kojimalaw.jp

回到顶部

---

韩国新《人工智能基本法》：特征与意义

李在明总统明确将人工智能（AI）定义为改变全球经济格局的“颠覆性变革者”，并将其定位为其任期内韩国技术主导型增长的核心引擎。

为契合这一国家战略与目标，新《人工智能基本法》于2026年1月生效。该法与欧盟《人工智能法案》类似，将对人类生命、人身安全及基本权利构成重大风险的人工智能系统界定为高影响力AI领域进行监管，同时也体现了韩国政府致力于发展AI技术及相关产业、保障国民安全的承诺。

尽管相关处罚规定的施行暂缓一年，但该法案作为全球首部针对高影响力AI经营者实施强制监管、具有执行力的法律，已引发了全球广泛关注。

《人工智能基本法》主要内容

1. 1. 

      高影响力AI领域的监管原则。《人工智能基本法》对“高影响力AI”的定义与欧盟《人工智能法案》中的“高风险系统”一致，表明二者在监管机制上高度相似。不过，《人工智能基本法》的突出特征是由经营者先行采取自愿措施保障AI的安全性与可靠性，再由科学技术信息通信部长进行事后监督。虽然针对违法行为制定了处罚措施，但最高行政罚款金额为3000万韩元（20300美元）。

具体而言，《人工智能基本法》不具备欧盟《人工智能法案》通过处罚实现的同等强制执行力。该法要求AI经营者事前自行审查其是否属于高影响力AI，并建议其依据经营者法定义务及相关公告制定风险管理计划。

不同于欧盟《人工智能法案》要求高风险AI模型开发者事前接受核查（合格评定）并加贴CE标志方可投放市场的监管体系，韩国《人工智能基本法》不对高影响力AI系统实施强制性上市前监管，除非经营者主动向韩国科学技术信息通信部长申请认定其属于高影响力AI。科学技术信息通信部长依法享有认定相关产品或服务是否属于高影响力AI的权限。

1. 2. AI技术开发与产业振兴。《人工智能基本法》在构建高影响力AI管理与监督体系、通过法规保护用户的同时，也对政府支持和推广人工智能应用作出了规定。具体而言，该法明确政府职责包括支持人工智能技术发展、安全应用及技术标准化工作。

该法还要求在实施人工智能产业扶持措施时优先支持中小企业，并纳入了促进初创企业发展以及吸引外商投资的相关规定。此外，该法允许划定人工智能产业集群，推进相关企业与机构实现功能、空间与区域集聚，并强调了与AI数据中心相关的配套政策。

1. 3. 通用目的人工智能（GPAI）模型的监管空白。与欧盟《人工智能法案》类似，《人工智能基本法》规定了高影响力AI经营者在模型全生命周期内的安全保障义务，包括风险识别、评估与缓释等。不过，该法设定的训练累计算力阈值比欧盟标准高出10倍，这实际上将韩国本土经营者排除在上述监管范围之外。

换言之，《人工智能基本法》通过针对超大规模GPAI模型刻意设置监管空白，以鼓励产业专用（垂直领域）GPAI模型的发展。

1. 4. 高影响力AI领域。《人工智能基本法》列举了10个受监管的高影响力领域，但其范围相较于欧盟《人工智能法案》可能更为狭窄。例如，在金融行业，《人工智能基本法》仅将“贷款审查中的判断或评估”列为高影响力AI领域，这使得其实际适用范围大幅窄于欧盟《人工智能法案》所监管的“信用状况”与“信用评分”范畴。

同样，不同于欧盟《人工智能法案》，《人工智能基本法》仅将招聘环节中的AI应用归为高影响力AI领域，未将劳动者管理纳入监管。

1. 5. 经营者义务。
      1. 确保透明度：《人工智能基本法》规定了透明度义务，要求在提供使用高影响力AI或生成式人工智能的产品或服务时，须告知或展示人工智能使用情况，以此保护最终用户。欧盟《人工智能法案》向模型提供者课以透明度义务，使部署者能够理解并恰当使用人工智能输出结果，而《人工智能基本法》仅规定了向最终用户告知人工智能使用情况的透明度义务。
      2. 著作权问题：由于《人工智能基本法》未针对GPAI作出专门规定，因此未纳入类似欧盟《人工智能法案》中有关遵守著作权法的要求。此外，韩国现行《著作权法》未规定有关文本与数据挖掘等例外条款，人工智能模型训练与开发过程中可能出现的著作权侵权纠纷或将成为重大法律问题。对此，《人工智能基本法》规定，科学技术信息通信部长应推动有关训练数据的生产、收集、管理、流通与利用相关政策。
      3. 安全保障义务：鉴于将经营者义务的技术阈值设定为欧盟《人工智能法案》10倍的审慎考量，该等义务实际针对在韩国市场开展业务的全球大型科技GPAI经营者。因此，此类境外经营者将依据《人工智能基本法》通过指定国内代理人的方式接受间接监管。
      4. 基本权利影响评估：该制度为自愿性建议，允许高影响力AI模型部署者在投放市场前系统识别并分析对基本权利的负面影响，并自主采取纠正措施。不同于欧盟《人工智能法案》要求模型提供者履行强制性透明度义务，协助部署者解读人工智能输出结果并合理使用，《人工智能基本法》的施行令仅规定模型提供者与部署者之间的数据请求与配合义务，鼓励相关方开展基本权利影响评估。

《人工智能基本法》评析

1. 1. 虽然科学技术信息通信部是《人工智能基本法》的主管部门，但负责综合公共事务的行政安全部近期通过了《公共人工智能法》。由此，韩国形成了分立的监管体系，电子政务行政系统内的人工智能应用建立起以公共数据为核心、支撑整体公共行政的监管规则。

《公共人工智能法》是关于基于公共数据开展人工智能应用的特别法，而《人工智能基本法》属于一般法，通过经营者将人工智能开发与应用的基本原则和准则予以具体化。具有象征意义的是，《人工智能基本法》第3条将人工智能应当通过安全性与可靠性提升国民生活质量确立为基本原则，并规定国家有义务制定相关措施，在推进技术发展与产业应用的同时，保障全体公民平稳适应人工智能所带来的社会变革。

1. 2. 《人工智能基本法》规定在制定政府整体人工智能推进计划时，应统筹考量现行《智能信息化基本法》规定的综合计划与行动计划。同时，该法设立由总统担任委员长的国家人工智能战略委员会，负责审议决策人工智能发展重大政策，并建立信任基础。这充分体现了李在明政府将跻身全球人工智能强国前三定为国家核心目标的坚定意志，也使韩国政府人工智能相关政策与决策被置于最高优先层级。
   3. 由于《人工智能基本法》属于基础性法律，即便各主管部门未来可能制定或修订包括行政安全部《公共人工智能法》在内的各领域单行法，政府内部人工智能相关机构的治理架构、政府职责以及人工智能相关经营者的义务，预计仍将在《人工智能基本法》框架下统一规范。

在此过程中，国家人工智能战略委员会预计将作为国家最高协调中枢行使职能；同时，近期职级被提升为副总理级的科学技术信息通信部长将在行政体系内承担统筹协调职责。尤其值得注意的是，科学技术信息通信部长还依据《数据产业振兴和利用促进基本法》获得实施各项数据产业政策的法律依据，使其职能与权重达到前所未有的水平。

LIN LLC
13F, 10, Seochojungang-ro 24-gil,
Seocho-gu, Seoul 06606, Korea
电话: +82 2 3477 8695
邮箱: lin@law-lin.com
www.law-lin.com

回到顶部

---

菲律宾2026年人工智能使用监管法律

过去一年，人工智能领域出现了重大的法律和监管进展，菲律宾政府与其合作伙伴及其他利益相关方持续认识到，不仅在创新与竞争力领域，在治理领域也需采用全政府路径。

菲律宾近期颁布了《电子治理法》，明确认可在提供公共服务时运用信息通信技术，以推动国家发展与进步的必要性。据此，该法的目标之一是通过运用数据分析结果及其他相关因素，为政策制定者构建信息充分、数据驱动的决策机制。

根据该法计划开发或升级的多项电子政务项目包括人力资本管理信息系统，该系统旨在实现政府人力资源相关职能的自动化运行，通过数据分析为绩效管理、需求预测、晋升、继任规划等战略性人力资源工作提供必要洞见。菲律宾政府希望借助人工智能释放自动化价值，从而为私营部门创造更多的投资及/或合作契机。

正如本刊物此前文章所述，菲律宾《国家人工智能战略路线图2.0》七大战略要务之一便是推动教育转型、培育未来人工智能人才。为此，菲律宾教育部近期发布了《基础教育人工智能基础性指南》，以安全创新为原则，为人工智能在基础教育领域负责任地融入提供框架。

该指南框架立足于三大相互关联领域：

1. 1. 教育场景中的人工智能，其核心要点包括强调：
      人工监督：明确人工智能仅为辅助工具，不可替代专业判断或课堂管理；以及
      透明度：要求在适当情形下披露人工智能的使用情况；
   2. 人工智能教育：重点培养数字素养、批判性思维与伦理意识，使教育工作者和学习者能够安全使用人工智能工具、审慎评估人工智能输出内容，并作出知情决策；
   3. 服务于教育体系的人工智能：涵盖利用人工智能提升教育治理、规划、监测及校园运营。

在上述第三个领域中，菲律宾教育部虽然认可合作关系及多部门协作的重要性，但要求潜在供应商、合作方等相关方承诺不得使用教育部的数据训练模型。

支撑该指南框架的原则之一是风险相称监管原则，教育部将按风险等级对人工智能应用及使用行为进行分类，对高风险用途实施更严格的管控，同时支持低风险或有限风险工具的安全创新。风险等级的判定依据则是系统用途与使用场景，而非具体的使用主体。

在应用人工智能技术前，各学校须接受数字化成熟度评估，并且在相关人工智能系统投入使用之前，必须在菲律宾教育部的人工智能登记系统完成注册。

《国家人工智能战略路线图 2.0》另一项战略要务是构建稳定、互联互通的网络环境。为此，菲律宾近期颁布了《互联菲律宾法案》。

该法案认识到数字包容的重要性以及缩小数字鸿沟的必要性，对数据传输网络各环节所有符合条件的数据传输行业参与者实行“开放接入”政策。数据传输行业参与者包括VoIP服务提供商、互联网服务提供商以及卫星系统提供商或运营商从事数据传输服务业务的部分。具备资质的数据传输行业参与者可建设或租赁自有网络，无需获得国会特许经营权，仅须向菲律宾国家电信委员会进行注册。

“开放接入”指以透明方式允许使用数据传输网络及相关设施，并遵守公平、合理和无歧视条款的制度。例如，政府应制定由接入提供商所有、租赁或运营的数字基础设施与服务清单（接入清单），接入寻求方为有竞争力地提供数据传输服务所必须的接入权限均列入该清单。

纳入接入清单的标准是相关接入必须：

1. 1. 促进竞争，助力新市场参与者的进入与扩张；
   2. 鼓励数字基础设施的高效利用与投资。

接入提供商应在接入寻求方的请求具备技术可行性的前提下，基于开放、公平、合理且非歧视原则，授予接入清单所列数字基础设施与服务的接入权限。如果发生争议，可将争议提交至国家电信委员会裁决。

任何拒绝提供接入的行为均可能导致被处以行政罚款，除非拒绝理由是接入寻求方未支付公开市场费用，或者是经菲律宾信息和通信技术部确认，准予接入将导致接入提供商面临危害其技术运营的安全风险。

该法还要求：

1. 1. 被动基础设施所有者、出租方或运营商在技术可行前提下，遵循开放、公平、合理且非歧视原则，开放其被动基础设施用于共址和共用，该等设施为支持数据传输网络或服务所必需地或具备相应能力；以及
   2. 此类被动基础设施应重点建设于偏远、未覆盖和服务不足地区。如果大型运营主体在无正当技术或安全理由的情况下拒绝提供接入，小型提供商可将争议提交至国家电信委员会申请执法或调解。

为解决“开放接入”政策引发的网络安全合理关切，该法要求数据传输行业参与者在注册后两年内取得信誉良好的第三方机构颁发的网络安全认证；否则，其注册资格可能被暂停或注销。

从国际层面来看，上述法律与政策方向与菲律宾于2026年1月1日接任东盟轮值主席国的定位相符，本届主题为“携手共赴未来”，负责任地发展人工智能将发挥重要作用。菲律宾总统在2026年菲律宾接任东盟轮值主席国启动仪式上，阐述东盟三大支柱愿景时着重强调了这一点：和平与安全、经济以及社会文化支柱。

菲律宾下架Grok凸显人工智能隐私风险

今年早些时候，菲律宾信息和通信技术部下令在菲律宾境内下架人工智能工具Grok，原因是该工具可在未经当事人知情和同意的情况下，生成涉及真人乃至公众人物的恶意内容，涉嫌违反菲律宾《网络犯罪预防法》及其他刑法。不过，在Grok开发商xAI承诺采取整改措施后，该下架令于数日后解除。

鉴于人工智能应用与数据保护法监管关联紧密，国家隐私委员会近期与其他数据保护机构联合发布关于人工智能生成图像和隐私保护的联合声明，对于人工智能系统在未经当事人知情同意下生成可识别自然人的逼真图像和视频及其可能造成的危害表示关切。

尽管数据保护机构承认监管干预或有必要，但仍敦促相关机构：

1. 1. 实施强有力的保障措施，防止个人信息被滥用；
   2. 确保充分透明，包括可接受的使用方式及滥用后果；
   3. 提供有效且易获取的机制，供个人申请删除涉及自身个人信息的有害内容；以及
   4. 针对性应对儿童面临的特殊风险。

DIVINALAW
8/F Pacific Star Bldg,
Sen Gil Puyat Ave cor Makati Ave,
Makati City 1200, Philippines
电话: +63 2 8822 0808
邮箱: info@divinalaw.com
www.divinalaw.com

回到顶部

---

《人工智慧基本法》：台湾2026年人工智慧发展路线图

2026年，台湾地区人工智慧（AI）法律领域最具里程碑意义的事件理应是《人工智慧基本法》的颁布，该法已于2026年1月施行。

尽管该法主要是确立了指导台湾地区人工智慧政策与监管框架的基本原则，但其彰显了有关部门大力推动人工智慧发展的坚定决心，并为未来人工智慧领域立法与监管奠定了基础。

指导台湾人工智慧治理框架的原则

《人工智慧基本法》确立了七项指导台湾地区人工智慧发展的基本原则：永续发展与福祉、人类自主、隐私保护与资料治理、资安与安全、透明与可解释、公平与不歧视，以及问责。

尽管上述原则的排序未必体现其相对重要性，但值得注意的是，永续发展被列在首位，其后是人类自主与隐私保护。

与其他司法管辖区一样，台湾地区也强调透明、可解释、公平与不歧视原则。

同样值得注意的是，“问责”纳入法律标志着台湾地区法制体系的重要发展。

在台湾地区，该术语常用于治理框架的讨论与构建，但在当地法律中极少被明文规定。

台湾人工智慧发展与投资的政策框架

法律释义。《人工智慧基本法》规定政府应制定完备的法规，以规制人工智慧的研究、开发和应用。

如果新的人工智慧法规与现行法规发生冲突，在恪守七项基本原则的前提下，新技术与服务的推广应享有优先权。

支持与资助。《人工智慧基本法》规定政府应在人工智慧研发、训练、测试及影响评估阶段，提供合理使用措施、协助与支持。

这表明，台湾地区可能会通过“合理”机制，或依据《著作权法》中的“合理使用”条款，便利人工智慧开发者取得训练数据。

政府应负责推动人工智慧的研发、应用与基础建设，开展资源规划，并向人工智慧产业提供支持、指导和激励措施，包括税收优惠和财政激励。

为鼓励创新与永续发展，各行业主管部门可建立或优化实验环境（如监理沙盒），以推动人工智慧产品和服务的发展，这与欧盟《人工智能法案》的做法类似。

台湾地区政府应在财政能力范围内，编列充足预算并采取必要措施，确保人工智慧政策的实施与发展获得持续资金支持。

台湾《人工智慧基本法》下的 人工智慧风险分类

《人工智慧基本法》将 人工智慧风险分为两类：高风险与非高风险。高风险人工智慧 应用必须标注适当的警示与警语。

尽管该法指出部分人工智慧产品、服务或用途最终可能被认定为“禁止性”，但并未明确列明具体范围。

数位发展部有权对人工智慧风险进行分类，并将参照国际标准与规范制定风险分类框架。

数位发展部将协助各行业主管部门制定风险导向型人工智慧管理政策。依据该框架，主管部门可引导行业自律或制定行为准则。

数位发展部亦负责开发相关工具与方法，协助其他主管机关评估人工智慧风险。

若主管机关发现人工智慧应用侵害生命、身体、自由或财产；破坏社会秩序、安全或生态环境；或违反禁止偏见、歧视、虚假广告、不实信息或造假的相关法律，主管机关可限制或禁止此类应用。

此项规定为各行业主管机关拟定限制或禁止特定人工智慧用途的新法规提供了依据。

针对高风险人工智慧应用，政府应当明确界定责任认定要件，并建立权利救济、损害赔偿或责任保险机制。

台湾人工智慧数据治理框架

《人工智慧基本法》要求政府建立开放数据、数据共享及数据再利用机制，以提升台湾地区人工智慧训练数据的质量。

同时，该法强调隐私保护，要求各行业主管机关与隐私保护主管机关合作，确保在人工智慧开发全流程中落实数据最小化原则。

台湾知识产权与训练数据

知识产权可能对人工智慧训练构成挑战。

台湾地区知识产权主管机关对与人工智慧相关的版权问题采取保守立场。

2025年6月，一个具有里程碑意义的法院判决认定，使用网络爬虫技术开发数据库相关服务将需承担刑事责任及高额的民事损害赔偿。

该判决引发了关于从互联网获取训练数据合法性的疑虑。

除了对政府施加在人工智慧开发阶段提供“合理使用”措施的义务外，《人工智慧基本法》还要求致力提升可供人工智慧使用数据的质量与数量，以期确保所有训练数据与输出结果均能反映台湾地区的多元文化价值，并同时保障知识产权。

台湾人工智慧人才与劳动权益保护

《人工智慧基本法》规定在学校、产业、组织、社会及公共部门持续推广人工智慧及 人工智慧伦理教育，以提升数位素养。政府亦负责推动人工智慧发展政策，并鼓励产学研合作。

这包括推动跨领域协作、促进人才与技术交流，并支持相关基础设施的发展。

政府承诺运用人工智慧保护劳工权益。政府将积极因应人工智慧发展所引发的技能落差，提升劳动力参与率，保障经济安全并维护劳工尊严。

对于受人工智慧技术冲击而被取代的个人，应依据其能力与需求提供就业辅导与支持。

台湾人工智慧法律改革两年期时程

依据《人工智慧基本法》，政府应当检视其权责范围内的现行法律、法规及行政措施。

若前述规范与本法抵触或存在缺漏，政府将自2026年1月起两年内制定、修正或废止法律，并改进行政措施。

在制定或修正法律之前，若现行法律缺乏相关规定，各行业主管机关应依据《人工智慧基本法》意旨进行解释与适用。

展望

随着《人工智慧基本法》正式施行，台湾地区政府已明确展现其推动人工智慧发展同时坚守核心原则的坚定决心。

预期将有更多政策与激励措施出台，以支持人工智慧发展并惠及台湾企业。

随着数位发展部制定人工智慧风险分级系统，并协助其他机关评估人工智慧风险以及拟定未来政策，预计相关新法规也将陆续出台。

无论在法律或技术层面，未来两年都将是台湾人工智慧发展的关键时期。

理律法律事务所台湾台北忠孝东路四段555号8楼台北110055
电话: +886 2 2763 8000
邮箱: attorneys@leeandli.com
www.leeandli.com

回到顶部

---

综合政策：泰国人工智能治理

为应对人工智能（AI）的快速发展以及全球数字化趋势的演变，泰国已致力于构建全面的国家政策框架，旨在培育人工智能生态系统。

该框架旨在推动人工智能技术的负责任发展与部署，以提升泰国的经济竞争力并改善生活质量，目标于2027年前落实实施。

为推进这一国家人工智能政策，监管部门已启动制定并完善相关法律框架的工作，包括起草泰国首部统一的人工智能立法。

在上述综合性立法起草并颁布之前，各行业监管机构已主动出台适用于各自管辖范围内受监管实体的相关指引，包括金融机构、银行、保险公司、证券及衍生品业务运营商以及数字资产服务提供商。

与此同时，跨部门监管机构已颁布适用于其监管权限范围内所有市场主体的指引，尤其是个人数据保护委员会以及国家网络安全局。

尽管统一的人工智能立法尚未正式颁布，但泰国各行业的人工智能设计、开发与应用仍需遵守现行的各行业专项法律法规。

国家人工智能政策

泰国内阁于2022年7月审议通过《国家人工智能战略和行动计划（2022-2027）》，目标为2027年前建成人工智能开发与应用生态系统。

该战略围绕五大支柱构建：

1. 1. 为人工智能做好社会、伦理、法律及监管准备；
   2. 建设国家基础设施；
   3. 提升人才能力与人工智能教育水平；
   4. 推动人工智能技术与创新发展；
   5. 促进公共及私营部门人工智能的应用。

上述国家人工智能委员会隶属于国家数字经济与社会委员会，于2022年8月成立，由总理担任主席。

综合立法

国家人工智能战略出台后，泰国政府一直在制定综合性人工智能立法，以规范并推动人工智能在泰国的应用。首批立法草案共包含两部法律。

第一部是由数字经济与社会部下属的国家数字经济与社会委员会办公室起草的《关于使用人工智能系统的商业运营皇家法令（草案）》，该草案借鉴《欧盟人工智能法案》，采用基于风险的监管思路。

第二部是由电子交易发展署起草的《人工智能创新促进与支持法（草案）》，重点通过监管沙盒、数据共享、标准设定及风险评估相关条款构建人工智能生态体系。上述两份草案均在2022年至2023年期间面向社会公开征求意见。

电子交易发展署表示，此前参照欧盟框架起草的草案需予以更新，以适应泰国不断发展的法律与技术环境。2025年6月，数字经济与社会部通过电子交易发展署发布了《人工智能法原则（草案）》公开征求意见。

《人工智能法原则（草案）》围绕五大核心领域构建：

1. 1. 基于风险的监管要求。该框架未在主要立法中列明禁止类或高风险人工智能类别，而是将该项权限授予中央执法机构及行业监管机构，该等机构被认为最适合评估各自领域内的风险。高风险人工智能提供者需建立符合国际标准（如 ISO/IEC 42001:2023）的风险管理体系，如果为境外提供者，必须在泰国指定本地代表，并上报重大事件。除其他义务外，高风险人工智能部署方还必须确保人工监督、留存运行日志、保障输入数据质量，并告知权利可能受到影响的个人。
   2. 创新扶持。该原则提出对线上数据开展文本与数据挖掘行为予以豁免，并设立监管沙盒，允许在受控环境下开展人工智能测试。善意参与沙盒的主体可享有处罚豁免安全港待遇，但仍需承担损害赔偿民事责任。
   3. 一般原则。该框架明确，人工智能产生的行为必须可归责于自然人，不得否定人工智能辅助订立的合同或行政决定的法律效力，并建立针对不可预见的人工智能错误的保护机制。个人有权被告知人工智能的使用情况、获得人工智能驱动决策的相关解释，且有权对该类决策提出异议，但上述权利仅限适用于高风险人工智能场景。
   4. 监管机构。草案并未提议设立新的监管机构，而是由电子交易发展署下设的现有人工智能治理中心负责监督实施，包括研究、制定指引、提供监管沙盒支持以及开展国际合作。
   5. 法律执行。执法机构与各行业监管机构有权发布行政命令，责令停止禁止类或不合规的人工智能服务。执法措施包括：责令数字平台删除或屏蔽相关服务、扣押包含违禁人工智能的产品，并协同数字经济与社会部指令互联网服务提供商在泰国境内阻断访问。

《人工智能法原则（草案）》经听证会修订后，将拟定为《人工智能法（草案）》并再次公开征求意见，随后再进入立法颁布程序。

现行适用法律

在尚无生效的人工智能专项立法的情况下，人工智能从设计、测试到部署、监测的全生命周期应用，均适用现行法律进行规制。

典型适用法律包括：

1. 1. 责任承担。依据《民商法典》的一般侵权原则，因人工智能造成损害的，相关主体应承担民事责任。
   2. 数据治理。人工智能系统中个人数据的收集、使用、披露及向境外传输行为受到《个人数据保护法》规制，包括网页爬取在内的计算机数据收集行为可能违反《计算机犯罪法》。关键信息基础设施机构需适用《网络安全法》，以确保落实国家网络安全措施。
   3. 内容监管与透明度。《计算机犯罪法》、《消费者保护法》、《刑法》及《儿童保护法》均限制人工智能生成有害、虚假、诽谤或淫秽内容。《数字平台服务法令》要求特定平台披露算法排序与决策参数。

除上述法律外，《著作权法》、《商标法》、《性别平等法》、《残疾人赋权法》、《贸易竞争法》以及《泰国宪法》等法律亦可根据具体情形适用。

行业监管框架

目前人工智能专项立法尚未出台，多家监管机构已主动向其监管对象发布指引文件。虽然部分指引文件不具备法律约束力，但监管机构希望相关主体遵照执行，以确保符合现行法规要求。

重点行业人工智能指引如下：

1. 1. 银行与金融服务领域。泰国银行于2025年9月发布《人工智能风险管理指导原则》，适用于金融机构及支付服务提供商，内容涵盖人工智能全生命周期管理、风险评估、数据治理、网络安全、透明度及人工监督机制。
   2. 资本市场领域。泰国证券交易委员会发布了适用于证券、衍生品及数字资产运营商的人工智能与机器学习治理框架。该框架确立了四项核心原则——公平、合法与伦理合规、可问责以及透明度，同时就风险管理、档案留存及全生命周期监测提供指引。
   3. 保险领域。泰国保险委员会办公室于2025年发布了针对保险公司的人工智能治理指引，对人工智能应用中的风险管理、安全保障、透明度、公平性及消费者保护相关事项作出规范，尤其针对核保、理赔管理等高风险环节作出明确规定。
   4. 数据保护领域。2026年2月，泰国个人数据保护委员会发布了《人工智能开发与应用中个人数据保护指引（草案）》。该指引明确了各方主体的权责，要求数据处理协议必须包括模型训练相关禁止性约定，强制高风险人工智能开展数据保护影响评估，并规定人工智能全生命周期的安全保障措施。
   5. 网络安全领域。泰国国家网络安全局于2025年9月发布了《人工智能安全指引》，依据ISO/IEC 42001:2023标准以及美国国家标准与技术研究院的人工智能风险管理框架，就防范人工智能系统遭受网络威胁提出相关建议。

结论与展望

泰国虽尚未出台人工智能专项立法，但已在构建全面的人工智能治理框架方面迈出重要步伐。《人工智能法原则（草案）》一经定稿并正式颁布，将为监管体系提供基础性制度架构。

与此同时，各行业监管机构已主动出台涵盖金融服务、资本市场、保险、数据保护及网络安全领域的相关指引。

在泰国部署应用人工智能的机构应当密切追踪立法动态，评估对现行法律法规的合规情况，将治理、风险管理与透明度实践对标现有指引要求，为即将落地的监管框架做好充分准备。

Tilleke & Gibbins
Supalai Grand Tower, 26th Floor
1011 Rama 3 Road, Chongnonsi
Yannawa, Bangkok 10120
电话: +66 2056 5555
邮箱: bangkok@tilleke.com
www.tilleke.com

回到顶部

---

越南多层级人工智能发展框架

越南新兴的人工智能（AI）治理框架正通过多层级架构逐步构建，该架构由三部分组成：

1. 1. 设定人工智能发展国家优先事项的政策文件；
   2. 规范人工智能开发、供给、部署与使用行为的监管框架；以及
   3. 技术标准与自愿性指引。

政策层面。在政策层面上，2021年发布的《至2030年人工智能研究、发展与应用国家战略》为人工智能发展与治理的战略框架奠定了基础，该战略旨在完善国家人工智能生态体系，将越南打造为区域性人工智能创新枢纽。

此后，2024年第57-NQ/TW号决议将人工智能明确为科学技术、创新及国家数字化转型的核心驱动力。列明各行业优先技术的2025年第1131/QD-TTg号决定也将人工智能列为战略性技术。

监管框架。在立法层面，新出台的《人工智能法》已于2026年3月1日正式生效，确立了规范人工智能系统开发、供给、部署及应用行为的核心监管框架。

新兴人工智能技术的受控测试依照《科学、技术与创新法》实施。

后续将通过配套实施文件进一步推动《人工智能法》落地实施，其中最为重要的是《人工智能法》法令草案，以及划定高风险人工智能系统范围的总理决定草案（两份文件均于 2026年2月公布）。此外，一项建立人工智能发展优先数据集的决定亦有望出台。

在数据保护、网络安全、银行、消费者保护、电子商务及知识产权等行业监管制度下，亦可能产生合规义务，尤其在人工智能系统被用于自动化决策或数据驱动型服务的场景下。

技术标准及非约束性指引。越南的人工智能治理框架同时由技术标准和自愿性指引提供支撑。其中一项核心文件是2024年第1290/QD-BKHCN号决定，该文件为人工智能系统的负责任研发提供指引，是越南首部国家级人工智能伦理准则。尽管这些原则不具备法律约束力，但越南科学技术部仍鼓励各机构采纳上述原则，以推动负责任的人工智能发展。

越南也已开始将国际人工智能技术标准纳入本国国家标准体系。除非被纳入立法或国家技术法规，否则这些标准不具备法律约束力，但它们可为人工智能术语定义、生命周期管理、稳健性、治理框架及机器学习系统等方面提供指引，助力越南人工智能治理生态与国际标准接轨。

《人工智能法》的监管规定

适用范围。《人工智能法》适用于越南的组织和个人，以及在越南境内开展人工智能相关活动的外国实体，但纯粹用于国防、安全及密码用途的活动除外。

《人工智能法》的一项核心特征是按角色而非按行业实施监管，对相关主体作出如下区分：

1. 1. 开发方：设计、搭建、训练、测试或微调人工智能模型，且掌控技术方法、训练数据或模型参数的主体
   2. 提供方：以自身名义将人工智能系统投放市场或投入使用的主体；
   3. 部署方：在专业或商业活动中使用其管控的人工智能系统的主体；
   4. 用户：与人工智能系统进行交互或依托其输出结果的主体；
   5. 受影响方：合法权益可能因人工智能系统的部署或输出结果而受到直接或间接影响的主体。

基于风险的分级机制为合规首要门槛。《人工智能法》的核心是一套将人工智能系统划分为高、中、低三类风险等级的监管模式。

1. 1. 高风险：可能对生命、健康、合法权益，或国家及公共利益造成重大危害的人工智能系统。总理将发布清单列明该类系统。《人工智能法》法令草案也规定了除外情形，包括用于技术数据处理、内部运营、受控研究环境的系统，或在人工监督下用于咨询目的的系统。但对国家安全或公共秩序造成重大风险的系统仍可被认定为高风险。
   2. 中风险：使用户无法辨别自身正在与人工智能生成内容或人工智能系统交互，进而可能误导或影响用户的人工智能系统。部分系统不被纳入该类别，包括仅开展纯技术编辑的系统，或用于影视制作、游戏等明确虚构场景的系统，但为商业、金融或政治目的模拟真实人物或事件的除外。
   3. 低风险：除上述两类系统之外的所有人工智能系统。该分级框架是合规首要门槛，决定分级申报、合格评定及其他治理要求等义务是否适用。提供方应在系统部署前完成初步风险分级，若系统发生重大变更或被用于其他场景，部署方必须重新评估其风险分级。

基于风险等级的治理

1. 1. 高风险人工智能系统。被归类为高风险的人工智能系统需在全生命周期内履行广泛的监管义务：
      1. 风险申报：提供方必须在系统部署前，通过国家人工智能平台将分级结果报送科学技术部。
      2. 合格评定：部分高风险系统在部署前及重大变更后必须开展合格评定，根据监管要求，评定可采用第三方认证或提供方自我评估的方式进行。
      3. 透明度义务：提供方必须确保用户能够辨别其正在与人工智能系统交互，且人工智能生成内容应作出清晰标识。部署方对外公开人工智能生成或编辑内容时，必须予以披露。
      4. 事件管理：开发方、提供方、部署方及用户必须保障系统安全，及时处置相关事件。发生严重事件时应采取补救措施，并通报主管机构。
      5. 境外提供方本地存在要求：提供高风险人工智能系统的境外提供方必须在越南设立合法联络点，在特定情形下还应保有商业存在或授权代表。
      6. 全生命周期治理义务：高风险系统须持续履行风险管理、数据治理、文档留存、人工监督及监管合作等相关义务。
   2. 中风险及低风险人工智能系统。与高风险系统相同，中风险系统的提供方应当开展风险分级，并向科学技术部提交相应申报。

提供方与部署方必须遵守透明度义务，准备好应要求说明系统用途、运行方式、核心输入数据及风险管理措施，但无需披露源代码、详细算法或其他商业秘密。部署方还应说明系统运行、风险管控、事件处置措施及对受影响方合法权益的保障措施。

相比之下，低风险人工智能系统主要适用事后监管模式。仅在有迹象表明存在违法行为或对合法权益造成不利影响时，提供方及部署方才需对相关系统作出说明，用户可为合法目的自由使用低风险系统，并自行承担责任。

监管要求

除《人工智能法》下的监管要求外，多项行业专项法规还对受监管行业中部署和使用人工智能增设了额外要求。

在银行与金融领域，越南国家银行已印发关于人工智能部署安全与风险管理的通知草案。金融机构必须完成部署前程序，包括风险分级备案、信息安全测试、高风险系统影响评估，以及制定涵盖监测与事件应对的运营安全方案。该草案还设定了透明度义务，禁止通过人工智能利用客户弱点或推介不合适的金融产品。

在消费者保护领域，大型数字平台运营者必须定期评估并报告其人工智能技术使用情况，向主管机构提供相关信息用于监管。

在电子商务领域，《电子商务法》要求在数字市场中使用算法或人工智能推荐系统对商品进行排序或展示的，应当确保透明度。平台必须披露该类算法采用的主要判定依据，并允许用户自主开启或关闭此类功能。

在数据保护领域，与人工智能相关的数据处理活动适用《个人数据保护法》。使用个人数据开展人工智能训练或分析的机构必须确保数据处理具有合法目的，并落实访问控制、加密等保障措施，遵守数据主体权利及数据跨境传输相关要求。《数据法》还进一步确立了与人工智能发展相关的数据管理、共享、基础设施的治理原则。

展望

越南在构建全面的人工智能治理法律框架方面已迈出重要一步。尽管《人工智能法》搭建了基础性监管架构，但多项配套实施细则仍在制定中，将进一步厘清合规义务。

随着越南数字经济不断发展，其监管模式有望向更为协同化的治理模式演变，融合人工智能专项法规、行业监管以及与国际接轨的技术标准。因此，部署人工智能系统的机构应当密切跟踪监管动态，强化内部治理、风险管理及透明度管理，为人工智能监管的下一阶段实施做好准备。

Tilleke & Gibbins
789 Office Building, 9th Floor, 147 Hoang Quoc Viet Street
Nghia Do Ward, Hanoi, Vietnam
电话: +84 24 3772 6688
Viettel Tower A, 25th Floor, Suite 2506, 285 Cach Mang Thang Tam
Hoa Hung Ward, Ho Chi Minh City, Vietnam
电话: +84 28 6284 5678
邮箱: vietnam@tilleke.com
www.tilleke.com

回到顶部