壹、一部「少見地」由兩黨一起提的 AI 法案

在華府，AI 立法多半吵成一團。但 2026 年 4 月，民主黨眾議員 Ted Lieu 與共和黨眾議員 Jay Obernolte 卻聯名提出了一部 AI 草案——《American Leadership in AI Act》（暫譯《美國人工智慧領導法草案》，編號 H.R. 8516）。兩人是上屆國會「兩黨人工智慧工作小組」的共同主席，這部草案整合了二十多項既有提案，份量不輕。

它之所以引起注意（連歐盟都在看），不是因為「管得多」，而是因為它選了一條和歐盟很不一樣的路。要理解這條路，得先看它「不做什麼」。

貳、美國的選擇：管「行為」，不管「系統」

這部草案最大的特色，是它幾乎不對私人企業開發的 AI 系統本身設下任何「上市前」的強制門檻。它的重心放在六件事上：建立標準與測試方法、打造研究基礎設施、管好政府自己的 AI 採購、保護勞工、防範深偽與詐欺、推廣 AI 教育。

一、用「可量測」取代「強制」

草案第一編設立了「AI 標準與創新中心」（CAISI），掛在美國國家標準暨技術研究院（NIST）之下。有趣的是它的用字：通篇講的是「自願性共識標準」「最佳實務」「測量科學」，而不是「強制要求」。它甚至明文寫了四條「禁止條款」——不給這個中心任何執法權、不賦予任何管制權、不強迫企業交資料、不增加任何通報義務。

換句話說，美國的邏輯是：與其由政府事前審查每一套 AI，不如先把「怎麼評估一套 AI 可不可信」這件事做到可量測、可驗證，再讓市場自願採用。這就是這部草案所謂「建立信任的方式」——靠科學量測，而不是靠法律強制。

二、政府先管好自己

草案第三編要求每個聯邦機關在法律生效後 45 天內，指定一位「首席 AI 官」，負責 AI 的負責任採購與風險管理。注意：這一編管的是政府自己，不是市場。它的算盤是——政府是 AI 的大買家，先以身作則訂好採購標準，再靠這股力量間接帶動市場。而且這一編還設了「落日條款」，定位很清楚：這是過渡性的治理框架，不是永久管制。

三、那它到底管不管 AI 的壞處？管，而且下重手

這裡要破除一個誤解：說這部草案「完全不管」，並不精確。它的第五編對「AI 的濫用」其實毫不手軟——用 AI 輔助郵電詐欺，最重關 20 年；銀行詐欺最重關到 30 年；製作深偽親密影像，被害人可請求 15 萬美元（涉及性侵、跟蹤、騷擾者 25 萬美元）的法定賠償。

所以精確的講法應該是：這部草案不對 AI 系統的開發本身設事前門檻，但對 AI 被拿來幹壞事，事後追究得很嚴。它管的是「行為」，不是「系統」。

四、不只是一部法案——白宮也站在同一邊

有人可能會問：這畢竟只是一部「草案」，還沒過關，代表得了美國的真實態度嗎？這是個好問題。而答案是：這條路線，行政部門也在走。

川普總統在 2026 年 6 月 2 日簽了一道行政命令〈促進先進人工智慧創新與安全〉，白紙黑字寫著：不得對新的 AI 模型(包括最先進的「前沿模型」)設立強制性的政府許可或預先審查。同一道命令還指示司法部，優先用既有的刑法去追訴「拿 AI 去非法入侵電腦、犯罪」的人；並設計一套自願性框架，讓開發者在模型發布前可以提供給政府測試。

看出來了嗎？拒絕事前許可制、用既有刑法追濫用、靠自願框架建立信任——這三點，和那部兩黨草案幾乎一模一樣。一個來自國會(立法)、一個來自白宮(行政)，一個民主黨與共和黨合提、一個共和黨總統簽署，卻指向同一個方向。

當然，話要說得精確：這道行政命令也很重視國安，要求各機關加緊強化網路防禦，談不上「政府完全不管」。但在最關鍵的那個抉擇上——「要不要在 AI 上市前先設一道政府關卡」——美國的行政與立法兩個部門，答案一致：不要。這已經不是某一黨、某一時的主張，而是一種跨部門、跨黨派的共識。

參、歐盟的選擇：把 AI 系統分級，事前管制

歐盟 2024 年的《人工智慧法》走的是完全相反的路。它把所有 AI 系統依風險分成四級：不可接受風險（直接禁止，如社會評分）、高風險（如僱用、教育、執法、司法等領域，上市前須先通過符合性評估、做風險管理、留紀錄、設人為監督）、有限風險（如聊天機器人，負透明義務）、最小風險（不強制）。

關鍵在於：落入「高風險」的系統，在進入市場之前就得先過一連串關卡。這就是「事前管制」——管制發生在系統部署之前，而不是出事之後。配套的罰則也很有牙齒：違反禁止規定者，最高可罰3,500 萬歐元或全球年營業額 7%（取其高者）。這種按全球營業額計算的高額罰鍰，正是歐盟管制「玩真的」的核心。

一、但歐盟自己，最近踩了煞車

這是最值得注意的轉折。2026 年 5 月，歐盟理事會與歐洲議會就《數位綜合法案》（Digital Omnibus）達成臨時協議，把高風險系統的義務生效期，從原訂的 2026 年 8 月，延後到 2027 年 12 月（足足晚了 16 個月）；對中小企業也擴大豁免，整體轉向簡化、減負、促進創新。

為什麼？因為歐盟自己也意識到，原本的合規負擔太重，多數業者根本來不及遵守。換句話說，「美歐路線大不同」這個老劇本，正因為歐盟的自我修正而慢慢收斂——歐盟也開始往「減輕事前負擔、保留創新空間」的方向靠。

肆、一張表看懂兩種哲學

一言以蔽之：歐盟問的是「這套 AI 危不危險？」，危險就先管；美國問的是「有沒有人拿 AI 去害人？」，害人才究責。前者重預防，但可能拖慢創新；後者不擋創新、聚焦真實損害，但對還沒成形的系統性風險缺乏事前防線。沒有哪一個一定對——這正是各國都還在摸索的原因。

伍、對台灣的三點啟示

這場對照，對我們有幾個實際的提醒。

第一，先想清楚要管什麼。台灣若要立 AI 專法，得先決定管制標的是「系統」還是「行為」。美國的例子顯示，未必非走歐盟那種全面事前管制不可；以既有刑民事法制因應 AI 濫用、再輔以自願性標準，也是一條路。

第二，把「評估能量」當基礎建設。美國以 NIST 為核心建立測量科學與測試方法，很值得借鏡——就算不採強制管制，建立一個可信的國家級 AI 評估能量，本身就有治理價值。

第三，出口業者要盯緊歐盟。因為歐盟法有域外效力，只要產品或服務碰到歐盟市場，台灣業者就得準備面對它的高風險義務(雖已延到 2027 年底)與透明性義務(多數仍如期 2026 年 8 月上路)。