为应对人工智能(础滨)的快速发展以及全球数字化趋势的演变,泰国已致力于构建全面的国家政策框架,旨在培育人工智能生态系统。
合伙人
Tilleke & Gibbins
曼谷
电话: +66 2056 5600
邮箱: nop.c@tilleke.com
该框架旨在推动人工智能技术的负责任发展与部署,以提升泰国的经济竞争力并改善生活质量,目标于2027年前落实实施。
为推进这一国家人工智能政策,监管部门已启动制定并完善相关法律框架的工作,包括起草泰国首部统一的人工智能立法。
在上述综合性立法起草并颁布之前,各行业监管机构已主动出台适用于各自管辖范围内受监管实体的相关指引,包括金融机构、银行、保险公司、证券及衍生品业务运营商以及数字资产服务提供商。
与此同时,跨部门监管机构已颁布适用于其监管权限范围内所有市场主体的指引,尤其是个人数据保护委员会以及国家网络安全局。
尽管统一的人工智能立法尚未正式颁布,但泰国各行业的人工智能设计、开发与应用仍需遵守现行的各行业专项法律法规。
国家人工智能政策
泰国内阁于2022年7月审议通过《国家人工智能战略和行动计划(2022-2027)》,目标为2027年前建成人工智能开发与应用生态系统。
该战略围绕五大支柱构建:
-
- 为人工智能做好社会、伦理、法律及监管准备;
- 建设国家基础设施;
- 提升人才能力与人工智能教育水平;
- 推动人工智能技术与创新发展;
- 促进公共及私营部门人工智能的应用。
上述国家人工智能委员会隶属于国家数字经济与社会委员会,于2022年8月成立,由总理担任主席。
综合立法
资深律师
Tilleke & Gibbins
曼谷
电话: +66 2056 5561
邮箱: thammapas.c@tilleke.com
国家人工智能战略出台后,泰国政府一直在制定综合性人工智能立法,以规范并推动人工智能在泰国的应用。首批立法草案共包含两部法律。
第一部是由数字经济与社会部下属的国家数字经济与社会委员会办公室起草的《对于使用人工智能系统的商业运营皇家法令(草案)》,该草案借鉴《欧盟人工智能法案》,采用基于风险的监管思路。
第二部是由电子交易发展署起草的《人工智能创新促进与支持法(草案)》,重点通过监管沙盒、数据共享、标准设定及风险评估相关条款构建人工智能生态体系。上述两份草案均在2022年至2023年期间面向社会公开征求意见。
电子交易发展署表示,此前参照欧盟框架起草的草案需予以更新,以适应泰国不断发展的法律与技术环境。2025年6月,数字经济与社会部通过电子交易发展署发布了《人工智能法原则(草案)》公开征求意见。
《人工智能法原则(草案)》围绕五大核心领域构建:
-
- 基于风险的监管要求。该框架未在主要立法中列明禁止类或高风险人工智能类别,而是将该项权限授予中央执法机构及行业监管机构,该等机构被认为最适合评估各自领域内的风险。高风险人工智能提供者需建立符合国际标准(如 ISO/IEC 42001:2023)的风险管理体系,如果为境外提供者,必须在泰国指定本地代表,并上报重大事件。除其他义务外,高风险人工智能部署方还必须确保人工监督、留存运行日志、保障输入数据质量,并告知权利可能受到影响的个人。
- 创新扶持。该原则提出对线上数据开展文本与数据挖掘行为予以豁免,并设立监管沙盒,允许在受控环境下开展人工智能测试。善意参与沙盒的主体可享有处罚豁免安全港待遇,但仍需承担损害赔偿民事责任。
- 一般原则。该框架明确,人工智能产生的行为必须可归责于自然人,不得否定人工智能辅助订立的合同或行政决定的法律效力,并建立针对不可预见的人工智能错误的保护机制。个人有权被告知人工智能的使用情况、获得人工智能驱动决策的相关解释,且有权对该类决策提出异议,但上述权利仅限适用于高风险人工智能场景。
- 监管机构。草案并未提议设立新的监管机构,而是由电子交易发展署下设的现有人工智能治理中心负责监督实施,包括研究、制定指引、提供监管沙盒支持以及开展国际合作。
- 法律执行。执法机构与各行业监管机构有权发布行政命令,责令停止禁止类或不合规的人工智能服务。执法措施包括:责令数字平台删除或屏蔽相关服务、扣押包含违禁人工智能的产物,并协同数字经济与社会部指令互联网服务提供商在泰国境内阻断访问。
《人工智能法原则(草案)》经听证会修订后,将拟定为《人工智能法(草案)》并再次公开征求意见,随后再进入立法颁布程序。
现行适用法律
在尚无生效的人工智能专项立法的情况下,人工智能从设计、测试到部署、监测的全生命周期应用,均适用现行法律进行规制。
典型适用法律包括:
-
- 责任承担。依据《民商法典》的一般侵权原则,因人工智能造成损害的,相关主体应承担民事责任。
- 数据治理。人工智能系统中个人数据的收集、使用、披露及向境外传输行为受到《个人数据保护法》规制,包括网页爬取在内的计算机数据收集行为可能违反《计算机犯罪法》。关键信息基础设施机构需适用《网络安全法》,以确保落实国家网络安全措施。
- 内容监管与透明度。《计算机犯罪法》、《消费者保护法》、《刑法》及《儿童保护法》均限制人工智能生成有害、虚假、诽谤或淫秽内容。《数字平台服务法令》要求特定平台披露算法排序与决策参数。
除上述法律外,《着作权法》、《商标法》、《性别平等法》、《残疾人赋权法》、《贸易竞争法》以及《泰国宪法》等法律亦可根据具体情形适用。
行业监管框架
目前人工智能专项立法尚未出台,多家监管机构已主动向其监管对象发布指引文件。虽然部分指引文件不具备法律约束力,但监管机构希望相关主体遵照执行,以确保符合现行法规要求。
重点行业人工智能指引如下:
-
- 银行与金融服务领域。泰国银行于2025年9月发布《人工智能风险管理指导原则》,适用于金融机构及支付服务提供商,内容涵盖人工智能全生命周期管理、风险评估、数据治理、网络安全、透明度及人工监督机制。
- 资本市场领域。泰国证券交易委员会发布了适用于证券、衍生品及数字资产运营商的人工智能与机器学习治理框架。该框架确立了四项核心原则——公平、合法与伦理合规、可问责以及透明度,同时就风险管理、档案留存及全生命周期监测提供指引。
- 保险领域。泰国保险委员会办公室于2025年发布了针对保险公司的人工智能治理指引,对人工智能应用中的风险管理、安全保障、透明度、公平性及消费者保护相关事项作出规范,尤其针对核保、理赔管理等高风险环节作出明确规定。
- 数据保护领域。2026年2月,泰国个人数据保护委员会发布了《人工智能开发与应用中个人数据保护指引(草案)》。该指引明确了各方主体的权责,要求数据处理协议必须包括模型训练相关禁止性约定,强制高风险人工智能开展数据保护影响评估,并规定人工智能全生命周期的安全保障措施。
- 网络安全领域。泰国国家网络安全局于2025年9月发布了《人工智能安全指引》,依据ISO/IEC 42001:2023标准以及美国国家标准与技术研究院的人工智能风险管理框架,就防范人工智能系统遭受网络威胁提出相关建议。
结论与展望
泰国虽尚未出台人工智能专项立法,但已在构建全面的人工智能治理框架方面迈出重要步伐。《人工智能法原则(草案)》一经定稿并正式颁布,将为监管体系提供基础性制度架构。
与此同时,各行业监管机构已主动出台涵盖金融服务、资本市场、保险、数据保护及网络安全领域的相关指引。
在泰国部署应用人工智能的机构应当密切追踪立法动态,评估对现行法律法规的合规情况,将治理、风险管理与透明度实践对标现有指引要求,为即将落地的监管框架做好充分准备。
Tilleke & GibbinsSupalai Grand Tower, 26th Floor
1011 Rama 3 Road, Chongnonsi
Yannawa, Bangkok 10120
电话: +66 2056 5555
邮箱: bangkok@tilleke.com
