資料治理如何接軌 AI 發展?從美國 DOGE 爭議、英國打造國家資料庫談起
生成式 AI 技術突飛猛進,但智庫加拿大國際治理創新中心(CIGI)指出,其背後仰賴的龐大資料基礎與管理,卻很少被納入各國 AI 治理政策考量,資料治理和 AI 治理之間呈現脫節。
CIGI 觀察,政策制定者雖然長期管控各類型資料,但多數聚焦保護特定類型類別,例如智慧財產權或個人資料;許多發展中國家在落實既有資料法規上舉步維艱;各國在國際層面上也幾乎沒有具約束力的資料治理機制。隨著生成式 AI 普及,這些執行和治理斷層問題更加明顯。
生成式 AI 所需的資料治理困難重重,CIGI 分析原因包括:資料具有多重屬性(既是資產也是公共財)、來源複雜、跨境流通頻繁,且資料市場透明度低;生成式 AI 模型所依賴的資料,主要來自開發者自行掌控的專屬資料與網路爬蟲蒐集,缺乏使用者同意機制與完整性驗證,進而加劇隱私與偏誤風險。各國政府雖擁有大量資料,卻多為碎片化、難以存取且未被充分利用。
資料治理涉及資料的蒐集、共享和保護以及管理規則和制度框架,面對 AI 時代,美國、英國採取的資料治理方式呈現極大對比。
美國「分散式」資料治理遭遇 DOGE 濫權危機
美國的資料隱私制度是一個由聯邦、州和地方各級法規交織而成的複雜拼圖,尚未有一部全面統一的隱私法。不過,聯邦層級已有諸多以產業為導向的隱私與資料安全法,涵蓋金融、醫療、兒童、電信等領域,各州也陸續制定自有隱私法。
其中,加州《加州消費者隱私法案》(CCPA)最具代表性,詳細規範個資蒐集、處理與刪除權利以及企業義務。其他如科羅拉多、德州、康乃狄克等州,也紛紛推出自己的隱私法。不過,這類制度雖強調個人隱私保障,但多數法規分布於不同管轄單位,重複規定、定義與授權機制不一,反而造成跨領域資料使用上的制度摩擦。
此一資料治理邏輯,在美國總統川普上任後,就面臨重大衝擊。川普政府任內推動 AI 優先策略,意圖減少政府對開發者的資料使用限制、加速聯邦政府應用 AI。隨後以行政命令成立的「美國政府效率部(DOGE)」今年初推動跨部會資料整併,試圖整合國稅局與社會安全局敏感資料,並導入 AI 聊天機器人 Grok,號稱要「以機器取代人力」,這種非典型模式掀起大量爭議。
《WIRED》報導指出,DOGE 試圖在國稅局所有資料庫上建立單一 API 層,允許不同應用程式存取並轉移至雲端,甚至讓使用者交叉比對國稅局和其他機構的資料。迄今,已經有十多起針對 DOGE 的訴訟,指控其不當存取資料,甚至導致一位國稅局官員請辭抗議,部分參議員更警告,DOGE 恐危及社會安全局的基礎設施。
儘管現行隱私法尚能限制 DOGE 存取社福系統,但密西根大學法學助理教授 Salomé Viljoen 指出,當前確實需要防禦性回應,但也不能忽略積極改革資料治理的契機。
英國打開資料共享開關、以「公共圖書館」概念集中治理
相較於美國的分散式治理,英國正試圖專為 AI 打造統一的基礎設施。英國政府今年 2 月公布「國家資料圖書館」(National Data Library, NDL)計畫路線圖,其借鑑愛沙尼亞 X-Road 與紐西蘭綜合數據基礎設施(IDI),預計整合公部門持有的資料資產,打造 AI 可用的資料治理平台。NDL 預計在 5 年內全面融入政府系統,實現個人化醫療和 AI 驅動的政策制定等應用。
值得關注的是,英國在此計畫中,不打算將所有政府資料集中在一個「巨型資料湖」,而是採聯邦式資料共享模式(federated data-sharing model),在安全開放存取的同時,保留各政府部門對其資料的控制權。其也將導入「讀者通行證(Reader Pass)」,根據憑證、合規性和使用紀錄來分級授權存取,以平衡安全性和開放性。
NDL 計畫初期聚焦優化資料取用流程,並建立早期使用案例,未來三年逐步擴展基礎設施與法律架構,以支持負責任的資料使用。就在今年 6 月,英國國會正式通過《資料使用與存取法案》(Data Use and Access Bill),旨在簡化資料共享規則、擴大非個資的使用授權,並針對數位身份驗證、跨境資料流通、自動化決策等領域提供更明確的規範。
英國科技大臣 Peter Kyle 表示,這是讓資料「為經濟與民眾服務」的重要立法,預期十年內為英國創造 100 億英鎊的經濟效益。該法也將解放國民健保署(NHS)及警政部門繁瑣的資料存取流程,英國政府預估該法每年可為國民健保署節省 14 萬工時、釋放 150 萬小時的警察辦案時間。新法也要求 IT 系統供應商須遵循資料共享標準,以提升整體醫療與行政效率。
兩國路線分歧,但信任是資料治理基石
美英資料治理差異,不僅體現制度風格,也牽動該國 AI 發展方向。其中,資料治理如何在個人隱私和運作效率之間取得平衡,是各國政府不斷面對的挑戰。美國強調隱私與州自治,但跨部門資料協作難度高。DOGE 雖試圖提升效率,卻因過程不透明與隱私疑慮,引發外界強烈反彈。
英國則強化制度設計與統一架構,希望透過標準化治理為 AI 與政策創新鋪路。但英國政府也深知,NDL 必須積極建立與維持公眾信任,因為如果 NDL 被視為有侵入性或與公眾期望不符,將有損於計畫長期發展。
*本文開放合作夥伴轉載,資料來源:CIGI、《WIRED》1、《WIRED》2、《WIRED》3、DLA Piper、2B Advice、Brookings、LPE、GOV.UK、《DIGIT NEWS》、Tony Blair Institute、《TechOrange》,首圖來源:AI 工具生成
留言 0