近年來,生成式人工智慧(Generative AI, GenAI,下稱生成式AI)技術飛速發展,其強大的內容生成能力廣泛應用於文本、圖像、音訊及程式碼等領域,深刻驅動著數位經濟與社會發展。然而,這項顛覆性技術,也引發前所未有的隱私與資安挑戰。從訓練資料的隱私洩露,到生成內容的真實性爭議,乃至個人資訊被不當利用風險,皆對既有法制構成嚴峻考驗。。
面對這些新興風險,國際上正積極以相應法規框架來因應。歐盟以一般資料保護規則(General Data Protection Regulation, GDPR)為基礎,並透過人工智慧法(AI Act)建立全面性的風險管理體系;美國則側重各州立法與自願性框架的模式;美國與日本亦持續透過行政命令或立法強化治理。我國人工智慧基本法草案在2025年8月由行政院通過並送立法院審議。本文將盤點最新國際法制進展,檢視我國現行法規適用情形,並提出具體治理建議,以期建構健全的生成式AI治理體系。