AI治理不是下一個財年的議程

董事會設定AI採用目標，執行長慶祝部署里程碑，某處的法遵長正在等一部AI專法問世，再來建立治理框架。這種等待，現在就正在製造法律責任。梳理多個司法管轄區的重大AI執法案例，有一個一致的規律：幾乎沒有任何一個案例需要AI專法。加拿大航空因聊天機器人提供錯誤資訊，依基本侵權原則被裁定賠償；聯合健保與Cigna因AI工具大規模拒絕保險理賠，面臨違約與誠信義務的集體訴訟；Workday因AI招募篩選工具涉嫌歧視，依1967年就業歧視法面對全國集體訴訟；柏林一家銀行因自動化信用卡拒絕申請，依GDPR第22條被罰款30萬歐元。追究機構AI行為責任所需的法律工具，早已就位，正在被積極援引。本文探討AI治理為何不是未來的合規義務，而是此刻真實存在的法律風險——以及為何填補治理缺口的決定，只能在董事會與執行長層級做出。