澳洲數位轉型局12月發布《政府負責任使用人工智慧政策2.0》，以強化公部門之AI風險管理

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。

一、適用範圍

政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。

二、政策重點

在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構：

（一）制度建置

1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。

2. 人員指定與培訓：

機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。

所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。

3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤

該清單至少包含：

（1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。

（2）風險等級（Risk rating）：AI使用案例的風險等級資訊。

（3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。

（4）自定義欄位：各機關可根據其需求，自行增加欄位。

（二）AI 使用案例範疇判斷

機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用：

1.對個人、社群、組織或環境造成重大損害。

2.實質影響行政處分或行政決策。

3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。

4.涉及個人、敏感資料等資訊。

（三）進階風險評估

依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。

判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。

澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。

本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。

本文同步刊登於TIPS網站（https://www.tips.org.tw）