專論

AI 管制崛起，企業該如何避開風險 (產業雜誌)
林欣吾
2024/09/01

本文編輯後刊登於產業雜誌，第653期

六月初在台北的Computex十分地「AI」，幾位出身台灣的科技人，協同台灣最具國際優勢的半導體及伺服器供應鏈，讓全球科技界的目光都轉移到台灣。不過，在Computex結束後幾天，就在大家一致看好AI的熱絡發展前景時，就傳出美國聯邦貿易委員會(FTC)及司法部達成共識，開始分工對微軟、OpenAI及Nvidia(輝達)進行反托拉斯調查；無獨有偶，法國競爭法主管機關七月初也確認對輝達正在進行反托拉斯調查。

這波AI的熱潮，起源於2022年底Open AI推出ChatGPT。2024年元月，MIT 史隆管理學院公佈對超過500位企業高階主管的調查結果(注1)，說明大家對如何利用生成式AI (Generative AI, GAI)創造價值與獲利，還沒個譜；但確有80%的企業高階主管同意這是當代人中最具變革性的技術，絕大多數企業也將會開始投入資源。經濟學人在2024年五月報導，Google、微軟與亞馬遜在今年第一季已經投入400億美金到GAI相關議題(注2)，同時估計加上Meta，總共2024年可能投入達2000億美金。這些新近的調查，顯現出許多企業主將GAI視為一項重要技術變革，同時也都採取積極作為投資、投入創新應用，爭取創造獨特市場優勢地位。

很明顯地，生成式AI的發展，還只是非常初期階段，但是它變化快速，幾乎每月都有新模型新應用出現；在數位經濟出現之前，競爭法主管機關對這類新興技術，通常採取較寬鬆的態度，讓相關市場能有比較大的空間發展起來，然後再出手維繫或重整相關市場競爭秩序；例如美國通信端正法(Communications Decency Act)第230條的存在，為促進當初剛出現的網路產業，降低新創事業進入門檻即為理由之一。但是，這次顯然幾個主管機關已覺得不能再等到GAI的相關市場發展走向與產業結構確立後再出手介入，而是在目前這發展初期就開始進行調查與提醒。另一方面，由於AI應用潛在對人類生活的影響重大，過去兩年來，各方對管制 AI 議題的關注，不僅只以競爭法介入企業投資行為，還有其他競爭法違法行為態樣、個資法、著作權法及為 AI 特別制定管制法案的討論與出現。

在這波AI熱潮下，台灣在台積電的領軍下，半導體產業鏈在全球位居關鍵地位，後續台灣的產業發展政策，除了得持續維繫AI相關產業的競爭力，還必須持續擴大各行各業應用AI來提昇競爭力。那麼台灣的企業們，在抓住及加緊跟進AI全球機會與趨勢下，該如何避開前面所提種種管制所帶來的風險呢？

本文以下將首先嘗試解釋為何幾個國家競爭法主管機關這麼快出手介入還未真正成形的GAI營運模式，及其他潛在可能的競爭法所關注的態樣；接著，將以此借鏡，檢視當前台灣業者的國際競爭法風險；最後，延伸競爭法法令遵循的經驗，簡單說明國內企業該如何避開競爭法及其他相關的 AI 管制風險。

各國早期關注GAI潛在違反競爭法的背景

根據紐約時報6月初的報導(注3)，美國司法部與FTC已分別關注輝達及微軟、OpenAI的反托拉斯議題。他們認為，人工智慧是一項快速發展的技術，有可能顛覆工作、資訊和人們的生活，潛在對未來產業及社會經濟發展影響重大。

其中，OpenAI 在推出ChatGPT後，持續在這個領域的發展，持續居於領先地位；而微軟則是透過投資OpenAI的方式，取得這家「基金會」的智慧財產權與部分利益；連帶地微軟還結合其原有在Office軟體在市場上普及率高的優勢，協助微軟所開發的GPT可以快速地滲透與普及。而且，微軟還不止投資 OpenAI，它還投資法國的 AI 新創 Mistral AI，併購了Inflection。微軟的這些投資行為，在更早就受到英國、歐盟競爭法主管機關的關注，此次美國FTC也跟進關注。這些競爭法主管機關對微軟、OpenAI及輝達的早期關注，應主要係源於過去幾年跨國交換數位經濟時代競爭法執法經驗後的共識。

過去幾年，對於數位經濟時代如何精進競爭法的執法，先進國家已有多年的經驗交換。

首先是早期介入新興技術的擴散發展。從2019年起，七大工業國（Group of Seven，G7）首長的聚會中，就開始納入數位市場關鍵競爭議題的討論。2019年在法國，2021年在英國，2022年在德國，2024年在日本，每年七大工業國的競爭法主管機關都共同發布共同的經驗與結論報告；另外，OECD也在2022年蒐集歷年各主要國家在數位市場有關競爭政策與執法的研究與經驗，彙整成為「OECD handbook on Competition policy in the digital age」(注4)。

在這些討論的結論中，以G7在日本所共同發布的聯合聲明為例(注5)，主要有三項重點：1. 需及時採取行動促進及保護數位市場競爭。數位市場上的競爭變化相當快速，同時對市場造成損害速度遠超以往，有時甚至難以藉著競爭法的介入而回復到競爭態勢。這意味著競爭法主管機關需迅速應對，並具體採取行動，以避免數位企業在市場中過度擴張，造成日後難以修正的局面。若不及時介入，這些問題可能會變得更加棘手，難以解決。 2. 需隨時關注新興科技的發展。G7競爭法主管機關必須採取行動了解諸多新興科技發展及其對相關市場競爭帶來的影響，並在早期階段預測與解決競爭問題；其中，人工智慧就是當中受到關注的新興科技，人工智慧固然可能提高生產力，並有利於企業發展，然而人工智慧背後應用資料與演算法等數位特性亦引發某些影響市場競爭的擔憂。3. 對數位市場競爭議題需跨國合作。數位經濟下的商業活動，經常是跨國性，並易於引發相同或近似的競爭問題，G7競爭法主管機關應密切合作與交流。這聯合聲明內容，多已為各個主要國家所確實採行的具體作為。

再者，在過往這段時間各國相互交流的數位市場競爭議題中，既有大企業併購具新興數位技術新創，造成消除市場潛在進入者，則是一個難解的議題。

在以往，大型生醫業者在發覺到某些學研單位或者是新創公司在某些藥品的研發有所進展時，就會採行投資、爭取授權，或者是併購的模式，讓相關的新創或學研單位以為可以提早出場，同時過往所累積的研發成果，或者是累積的人力資本可以得到大型生醫業者的奧援與應用。怎可知，在某些情形下，大型生醫業者只是為了消除這些具潛力的藥品研發不要有機會進入市場，影響其收入；亦即大型生醫業者的行為目的，主要在於消除市場的潛在競爭對手。對於這種情形，常被稱之為「殺手併購(killer acquisition )」，只是在生醫領域其影響較小，或者擴散速度慢，非常難以事前判斷，同時大型生醫業者所採取的行為，多屬合理商業行為，很難早期介入解決。

到了數位經濟時代，由於資料與數位通路的「非敵對」經濟特性，加上擴散速度非常快，就引起競爭法主管機關的注意。例如：2020 年 12 月 USFTC 向法院提起 Instagram、WhatsApp 自 Facebook 中拆解之訴(注6)，理由之一就是認為該二事業若未被購併，將具有削弱 Facebook 獨占地位的能力。歐盟執委會對 Facebook 於 2014 年與 WhatsApp 結合案及2017 年延伸之處分案(注7)(注8)，也呈現歐盟對於Facebook 與WhatsApp結合這種殺手併購行為的疑慮。

綜合以上的觀察，大致可以了解到：從過去一段時間數位經濟的發展歷程與經驗，各國競爭法主管機關對諸多新興科技的應用發展，特別是人工智慧，已經先期投入相當心力關注其發展；同時，也對人工智慧的相關市場的投資與產業結構，進行早期關注，甚至提早對於相關企業行為進行了解與關注；第三，由於生成式人工智慧的發展快速，潛在影響巨大且快速，如何避免過往殺手併購，以及既有業者藉著綁定某些新創，而對後續相關市場結構的發展，產生不利的影響，競爭法主管機關因而採取具體行動。

關注市場結構集中領域的業者行為

對競爭法主管機關而言，市場結構高度集中的產業，本來就是他們優先關注的重點。主要原因是在市場業者家數不多、存在高度進入障礙的產業中，業者間的協議比較容易成形，容易出現業者限制市場競爭的行為，例如阻礙其他業者進入市場、分配市場、進行價格聯合行為等。

不過，即便是居於市場獨占地位，如果企業持續的研發投入，發展出具破壞性創新的營運模式或產品服務，其實是有助於促進市場動態競爭的作為，同時在經營理念與營運模式上都具體在促進市場健康競爭，進而為消費者帶來新產品、品質提升及價格下降等市場競爭的解果，競爭法主管機關都相當樂見。

輝達是目前全球繪圖晶片(GPU)的主要供應商，雖然尚無法明確掌握其市占率，但其GPU在市場上的受重視程度及影響力應顯著優於競爭對手，如AMD、Intel、Broadcom等；從這個角度觀察，輝達在GPU產品獨占鰲頭的市場競爭情形，受到競爭法主管機關的關注相當的合理。

輝達在GPU產品市場的競爭優勢，其實並不只是GPU的晶片設計而已，還包括搭配可以調教GPU的CUDA(Compute Unified Device Architecture)軟體平台。輝達自2007年開始投入在CUDA的研究與開發，其原始的目的只是想讓原本以協助遊戲3D加速的GPU，可以擴大應用於通用平行運算；這樣的市場應用想像，確實有助於CUDA及其GPU有效地擴大市場；在初期，這樣的市場想像，並不被各方所接受與看好，但輝達依然持續投入開發與更新。一直到GAI的出現，這種以CUDA提供軟體界面，可以按應⽤問題的演算法特性，修改程式碼，⽽能使用不同類型的GPU記憶體，讓電腦瞬間擁有⾼於中央處理器數倍運算能⼒計算資源的應用情境，在市場上快速的受到重視。另外，輝達從2007年起的努力，並不止於發展CUDA，它還大力推動週邊的應用生態系，例如線上課程、支援套件等，目前應用除學術研究外，近年已在機器學習、醫學影像及金融領域都有相當的應用。只是，CUDA目前僅能支援輝達的GPU，這就使得輝達的GPU與CUDA形成封閉的生態系。

客觀來說，輝達目前在GPU產品市場所擁有的優勢地位，固然有著台積電持續在先進製程與封裝的基礎及GAI快速市場機會出現的機緣，輝達歷年來在GPU與CUDA的研發創新投入及相關產品應用生態系經營努力不可抹滅。

法國競爭法主管機關對於輝達的關注，主要還是對於輝達是否藉其市場地位而在市場上有反競爭的行為，當中關切的議題之一，應該是在於CUDA與輝達GPU所形成的封閉生態系。對此，這就得看輝達歷年來在發展與經營GPU與CUDA的過程中，是否存在對相關市場有任何限制競爭行為事實。

資料交換在AI 時代的競爭風險

同業間的資料交換，本來就是競爭法主管機關所關注的重點，在進入數位經濟時代，或者說進入AI時代，資料及演算法成為重點後，競爭法主管機關對業者間資料交換的關注，也延伸到演算法上。

競爭法對同業間資料交換的關注，主要有兩個層面：首先，當企業向競爭對手傳遞訊息時，通常表示期待競爭對手有某種行為，或者傳遞自己將會採取某種行為；特別是所傳遞的訊息是商業敏感資訊(commercially sensitive information)時，更可能造成同業對於市場重要商業條件形成共識，讓同業對市場中存在的不確定性有相互一致的預期，而導致市場上出現勾結的結果。亦即，這類資訊交換，將會讓市場朝向穩定靜止的方向發展，或強化某些限制競爭協議的發生條件，這些都不是競爭法主管機關所樂見的結果。另外，資訊交換可以使市場變得足夠透明，讓參與勾結的企業能夠監視其他企業是否偏離了勾結的結果，從而知道何時以及對誰進行報復。這種情境，可以讓企業在原本無法勾結的市場上達成勾結的結果，或者增加市場上已存在的勾結結果的穩定性。

2023年，歐盟(注9)及英國(注10)同時在發布修正版的水平協議指引(Guidance on horizontal agreements)，美國司法部則是撤銷原本允許醫療保健同業交換成本與價格的三項行業經營指引(注11)。這些調整，背後其實都與AI，或者更具體說與資料交換及演算法有關。

以歐盟與英國所發布水平協議指引所提重點為例。企業雖然一般被禁止交換商業敏感資訊，但是如果企業是透過演算法偵測競爭對手價格及行為，並與競爭對手協調演算法中的各項參數，這樣企業的行為，就構成透過演算法(程式碼)進行勾結。或者，單純藉著演算法的監測，以監督競爭對手的定價行為，這也對市場上的勾結有著增強與輔助的作用。而在美國發布的撤銷行業指引的說明中，也特別說明當代的資料蒐集與分析技術，如演算法、機器學習等，如果業者並沒有妥適的保護，競爭對手間可以透過管道蒐集歷史的商業敏感資訊，據以推測相互的行為，在某些情境下，也可能造成限制競爭的問題。

值得台灣業者注意的競爭法風險

綜合以上幾個觀察，結合當前台灣在國際上的產業優勢及推動AI 政策方向，可大致歸納出兩個值得注意的競爭法風險：

一是在國際市場市場集中度高且居領先的產品市場領域：六月台北的Computex，邀請到歷屆最多的國際大廠CEO或副總裁開講，同時還有許多國際大廠來台暢談GAI的發展與應用，背後除了因為台積電的先進製程及封裝在國際市場具相當競爭優勢外，還有台灣業者在伺服器生產擁有國際市場超過九成的佔有率，還有在伺服器所需的散熱或電源供應上，台灣業者可能也有相當高的競爭優勢。

對於這些領域，雖然目前並未受到國際競爭法主管機關點名，但如前所提，在這些市場集中度高，且其他國家業者進入門檻高的情境下，這些相關市場業者的行為，就需要注意避免踩到紅線，甚至是灰色地帶。

值得注意的是，台積電最近提出晶圓製造2.0 (Foundry 2.0)的新市場定義(注12)，嘗試擴大晶圓製造的相關市場範疇到晶圓製造、封裝、測試、光罩製作與其他，及所有除了記憶體製造外的整合元件製造商，降低台積電的市占率。但是，在任何具體競爭法案件審理過程中，對於相關市場的定義，各國都有一定的方法與程序，特別是必須考量供需兩個面向的可替代性及進入障礙等，重新定義台積電所在的相關市場是否能具體產生影響，還是得看未來可能出現的具體案件與議題。

二是台灣的產業發展，除持續引導在下世代半導體領域發展維持在國際市場的競爭優勢外，也需要引導各行各業應用AI。在這個方向下，業者們除提升現有產品所需晶片的效能(節能)，以提升產品在國際市場的競爭力外，還得在企業營運的各個環節盤點資料、蒐集資料與清理整合資料，同時導入既存的演算法或者開發客製化的演算法，從企業內營運效能提升(降低成本)、縮短新產品開發時間、蒐集分析顧客需求及競爭對手資訊，並提供更為貼近顧客需求等面向整合企業營運效能的方向努力與前進。

雖然這個政策方向，才正要開始，不過歐盟及英國所發布水平協議指引中所提及商業敏感資訊類型，卻是業者在透過AI改善營運效能，蒐集資料與應用演算法時所必須要注意的。按兩份水平協議指引內容，僅說明只要會影響競爭對手商業策略，從而創造或有能力創造不符合相關市場正常競爭條件競爭環境的資訊都可以算是商業敏感資訊，這樣的說明，主要是為因應各種不同類型產業的特性；在釋例中，它們提及了價格、產能、商業策略、對市場需求預期(測)、未來銷售預測及提供給相關顧客的未來產品規劃等。當然，在不同的產業，有著不同的商業文化與交易習慣，在特定的產業，到底哪些類型的資訊應該或可以被定義為商業敏感資訊，就需要按實際的個案與商業交易行為來判斷。

企業如何避開各類AI管制的風險

在台灣各個產業，除了金融業外，應僅有少數幾家業者因曾經面對美國競爭法或出口管制的影響，而具體導入法令遵循制度。

不過，由企業導入具體的法令遵循制度，相對於單純由政府導入管制制度，直接由政府透過接受檢舉、建立吹哨者制度或執法單位自行發覺再行突襲調查、調查研析與處罰等執法所需行為而言，先行要求企業導入法令遵循制度，對政府的公共政策執行成本而言，確實較為划算，畢竟要求檢視企業是否落實法令遵循制度，還是相對比事後遏阻來得容易些。

基於要求企業建立法令遵循制度，在落實政府管制度上的優勢，近幾年所推出的多項國際管制，大多融入了法令遵循制度的精神。例如，歐盟在2016年通過，2018年5月開始實施的GDPR(General Data Protection Regulation)，在法令條文中，就採行許多要求企業內部建立法令遵循制度的要求，包括企業必須設置個資長、明確管理組織、必須定期風險評估、制定明確制度與程序及必須進行監視與稽核等作為。在後來歐盟所推出的數位市場法(Digital Market Act, DMA)(注13)、數位服務法(Digital Services Act, DSA)(注14)，以至於後來德國所制定並在2023年所實施的德國供應鏈法(German Supply Chain Act)(注15)，也都要求企業必須建立相關的內部機制，以避免違反法令。

或許是後來也發現到要求企業事先建立法令遵循制度的優點，美國司法部在2019年反托拉斯局宣佈提供企業建立有效法令遵循制度的誘因(注16)，這是除了傳統在各國實施多年的寬恕政策外，提供業者自行遵循競爭法動機的新政策，隨後美國司法部也制定評估何謂有效法令遵循制度的指引(Evaluation of Corporate Compliance Programs, ECCP)。在2023年，司法部發布ECCP更新文件(注17)，當中除了更仔細並透過實際企業行為說明，詮釋美國處罰違法行為指引第八章(Sentencing Guideline Chap 8)(注18)對企業建立法令遵循標準內容外，更清楚的指出，在企業違法時，司法部門將會檢視企業是否從風險評估開始，具體的進行法令遵循制度規劃，接著還會檢視企業是否具體落實，並驗證所呈現的資料是否可信，最後則會檢視企業所實施的法令遵循制度有確實運作，是否有效。

綜合以上的說明，可以知道有許多台灣企業正在全球AI發展的浪潮上，已經有許多業者已經位在市場集中度高且市場進入障礙高的領域，為了避免企業內員工的行為踏入一些可能違法的灰色地帶，企業應參考ECCP，從風險評估開始，建立法令遵循制度、組織，定期進行由上而下的溝通與訓練活動，建立對組織與同仁的監視制度，提供匿名信箱，建立調查與違規懲處制度，定期的組織報告制度等，同時應該要有效地累積相關資料，作為跨入違法灰色地帶時的證據。

至於政府正在規劃與推動百工百業應用 AI部份，當然就是請將要導入AI的企業，需深度了解歐盟AI 法(注19)及其他新興的相關法制，同時參考應有的法令遵循制度原則，從風險評估開始，建立有效的法令遵循制度。

注1：Thomas H. Davenport and Randy Bean(2024), “Five Key Trends in AI and Data Science for 2024”, https://sloanreview.mit.edu/article/five-key-trends-in-ai-and-data-science-for-2024/.2024/7/25 讀取。
注2：The Economist (2024), “Big tech’s great AI power grab.” 2024/7/25讀取。