AI基本法三讀之後,企業主兩年內必踩的五大法律地雷
從一線實務看風險情境、法律議題與因應對策
一、為什麼「AI 基本法沒罰則」反而更危險:
《人工智慧基本法》在 2025 年 12 月 23 日由立法院三讀通過,並於 2026 年 1 月 14 日由總統公布、當日施行(總統府公報第 7837 號,華總一義字第 11500001671 號)。三讀條文並同時通過一份具政治與行政拘束力的附帶決議——要求行政院及各目的事業主管機關自公布日起兩年內,完成 AI 相關作用法的制(訂)定、修正或廢止。這意味著台灣的 AI 法制不會停在基本法,反而會在 2026、2027 這兩年進入一段「子法、行政指引、產業指南」密集落地的時期。這份附帶決議,是我這段時間被董事長、法遵長、HR 主管、行銷長密集詢問的真正起點。很多企業主以為:「AI 基本法沒直接罰則,那我們就再等等」;但事實正好相反——正因為本法不直接開罰,企業實際會被罰、被告、被主管機關要求停止營業的風險,會回到既有法體系上(個資法、消保法、公平交易法、營業秘密法、著作權法、民刑事法),而且這些既有法將被更密集地套用在 AI 場景。
換句話說,法條還沒長齊,但風險已經全面上線。下面這五個情境,是我在執業現場最常遇到的「企業主容易忽視、卻幾乎必然會踩中」的 AI 法律地雷。每一個情境,我都會依照「真實風險場景 → 法律問題 → 三個實務建議 → 服務對應」的順序,告訴您該怎麼盤、怎麼擋、怎麼處理。
二、服務對應(適合哪一種企業、處理哪一種問題):
(一)AI 合規體檢 / 盤點|適合:初次導入生成式 AI 的中小企業、集團新增 AI 使用場景前的一次總盤點。產出:AI 清冊、資料地圖、風險分級、生成式 AI 使用政策、對外揭露模板、90 天行動計畫。
(二)AI 供應鏈與模型服務合約審閱/談判|適合:作為 SaaS/平台服務商、產品嵌入第三方 AI API 的企業、採購大型 AI 模型服務前的企業。產出:合約差異比對、重點條款修改建議、談判策略、Back-to-back 條款對齊。
(三)HR/行銷/客服 AI 合規包|適合:人資使用 AI 招募或績效工具、品牌使用 AI 客服與行銷內容的企業。產出:告知同意模板、人類覆核 SOP、AI 揭露模板、深偽授權鏈、48 小時危機回應 SOP。
(四)AI 代理(Agent)部署法律框架|適合:導入自主行動 AI 代理、以 AI 代理處理客戶互動或交易的企業。產出:授權範圍登記表、人在迴路觸發條件、再委任通知義務、緊急停用與事故應變 SOP、多方合約架構。
(五)事故應變與訴訟|適合:已發生或疑似發生資料外洩、深偽侵權、AI 代理失控、主管機關調查的企業。服務範圍:證據保全、主管機關回應、民刑事訴訟、和解談判、危機公關法律配合。
三、結論:
(一) AI 基本法本身無直接罰則,但附帶決議啟動了兩年倒數——各主管機關會把「高風險」寫成具體義務。
(二)企業主真正要擋的,是個資法、消保法、公平交易法、營業秘密法、著作權法在 AI 場景下的擴大適用,加上民刑責。
(三)30 到 90 天內,您應該完成:AI 清冊、資料地圖、生成式 AI 使用政策(AUP)、供應商合約快審、對外揭露模板。慢一步,事故就在前面。
AI 基本法的附帶決議,是把未來兩年的合規壓力往前推的倒數計時器。越晚動手,您越被動——等主管機關子法出爐、等客戶或權利人律師函上門、等主管機關發函,都已是「來不及從容規劃」的狀態。
律師的價值,不在事故發生後的救火,而在讓事故不要發生,或在發生那一刻,您早就把抗辯、證據、合約、流程準備好。這也是我對每一位走進事務所的企業主所承諾的工作方式。
