【全球資料治理大勢】快速解讀歐盟、美國、中國 3 大國家戰略級治理模式
在生成式 AI 浪潮下,「資料」不只是訓練 AI 模型的燃料,更成為驅動國家創新能力與數位主權的核心資產。過去幾十年裡,資料被視為「新石油」,如今更進一步成為 AI 技術能否落地、產生價值與維持社會信任的關鍵。於是,「資料治理」成為各國 AI 戰略的起點。
資料治理泛指一系列確保資料在蒐集、儲存、處理、流通與使用過程中,能維持高品質、安全性與合法性的制度與機制。加拿大國際治理創新中心(CIGI)指出,本質上,資料治理不只是一種負責任的資料管理機制,也是促進社會變革和包容性發展的工具。
然而,儘管資料應用潛力橫跨經濟發展、醫療保健到氣候行動等重大議題,實際落地卻仍面臨層層挑戰。從美國政府內部的資料使用爭議,到台灣金融業在防詐應用上的資料共享困境,都突顯完善資料治理制度的重要性與迫切性。
資料使用爭議與限制:從美國 DOGE 到台灣金融防詐
一個具有爭議的例子是,特斯拉暨 xAI 執行長馬斯克先前領導的美國政府效率部(DOGE),被爆出可能已經存取美國國稅局和社會安全局的敏感資料,甚至將自家開發的 AI 工具部署於聯邦政府以進行資料分析。儘管白宮強調存取的資料只針對詐欺、不當政治化行為進行調查,仍引發是否違反利益衝突法、侵犯公民隱私的疑慮。
在台灣,為了因應詐騙激增,金融機構去年積極建置防詐 AI 模型,但在《個人資料保護法》限制下,資料無法跨機構共享而降低防詐力道,最終需金管會介入,釐清法規適用,才能推進資料合作。
資料流通可能產生 GDP 2.5% 的社會經濟效益
經濟合作暨發展組織(OECD)指出,資料與其流通已成為驅動經濟與社會價值的關鍵資產──公私部門的資料可能產生相當於 GDP 1% 至 2.5% 的社會經濟效益,而資料本身具有可重複使用、非耗損性等特性,讓其價值高度依賴是否能跨部門共享與再利用。然而,資料往往由特定組織蒐集,形成存取門檻,或因為缺乏信任、不同利益關係人衝突等挑戰,阻礙釋放公共效益。
建立保障隱私又能確保可存取的國家級資料治理制度,對於推動政府數位化、精準決策與 AI 創新非常重要,但也是一項長期且複雜的工作。各國對此採取了不同方法,已形成三大資料治理模式:歐盟的「權利導向」、美國的「市場導向」、中國的「監控導向」;此外,印度、非洲、英國等區域也發展出具在地特色的資料政策,形成「3+N」的全球治理局勢。
三大主流模式與多元路徑:資料治理正在重塑全球秩序
「權利導向」的治理模式以歐盟為代表。歐盟資料治理策略,是打造可確保其競爭力和資料主權的「單一資料市場」。其以《一般資料保護規則》(GDPR)為核心,主張資料屬於個人,使用需建立在明確同意與用途限制之上,並將進一步推動「歐洲共同資料空間」,以立法、基礎建設投資與跨國協作機制,促進歐盟市場資料共享與再利用,同時保障資料產生者的控制權。
「市場導向」模式則以美國為首。美國採取鬆散的資料治理路徑,聯邦層級缺乏統一個資法規,由各州自行立法或由大型科技企業訂立商業規範。其推崇資料跨境自由流通,但像美國《雲端法》(CLOUD Act)允許政府要求企業提供境外資料,也引發跨境資料主權爭議。智庫歐洲發展政策管理中心(ECDPM)指出,這種模式讓美國科技企業如 Google、Meta、Microsoft 成為資料掌控者與 AI 領先者。
「監控導向」治理模式,最具代表性的是中國。中國明確將資料定位為國家戰略資產,透過《個人資訊保護法》(PIPL)、《網路安全法》與《資料安全法》,建立嚴格的資料控管機制。這種模式強調資料本地儲存、跨境傳輸須事前審查,並且把非個人資料依據國安與公共利益進行分級管理。ECDPM 分析,這有助於建立在地 AI 模型與資料平台,但也引發透明度疑慮。
除了上述 3 大模式,印度正嘗試降低對外國科技依賴,平衡經濟、安全和人權,其尚未定案的《數位個人資料保護法》(DPDPA)參考歐盟與新加坡法規;至於資料中心相關政策,則主張建構當地儲存基礎設施,以利本地化儲存。在非洲,各國主張不一,但已透過聯盟層級的《非洲聯盟網路安全及個人資料公約》建立個資保護原則。英國在脫歐之後,則積極和歐盟以外的全球合作夥伴,促進資料在英國自由流動,並推進國際資料傳輸。
不過,OECD 也指出,資料治理是一個跨領域的問題,需要全球採取全面的政策方針,呼籲各國政府除了加強資料生態系的信任、刺激資料投資並鼓勵資料共享,也建議跨國之間有效和負責任地使用資料。
*本文開放合作夥伴轉載,資料來源:OECD、CIGI 1、CGCI 2、CGCI 3、金管會、《TechOrange》、《The Record》、《Reuters》、Global Data Barometer、EU、ECDPM、CITP,首圖來源:AI 工具生成
留言 0