從資料流向看威權治理外溢：DSET 解析中國 AI 服務的資安與民主風險

隨著生成式 AI 與雲端服務加速進入日常工作與生活，資料不再只是個資保護或企業資產的議題，而逐漸成為牽動國家安全與民主治理的核心要素。

科技、民主與社會研究中心（DSET）近日發表《威權凝視：中國的全球資料聚斂與系統性民主風險》報告，直指中國 AI 與數位服務的全球擴張，已不只是市場競爭或科技輸出，而是一套結合資料治理、法律制度與國家權力的「威權式資料體系」外溢。

在台灣，這樣的討論並非抽象理論。

從中國社群平台小紅書在台遭禁、國安局公布具資安風險的行動應用程式清單，到近年中國背景 AI 服務快速被引入企業與個人使用場景，資料究竟流向何處、是否回到中國、又會如何被使用，已成為橫跨資安、科技政策與民主防衛的關鍵問題。

DSET 指出，若僅以「是否發生資安事件」或「有無資料外洩」來衡量風險，恐怕無法看見這套體系真正的威脅所在。

應用驅動的 AI 輸出模式：從國內治理走向全球市場

DSET 民主治理組副組長、《威權凝視》報告作者賴又豪在報告中指出，中國 AI 發展路徑與多數民主國家截然不同，其核心特徵在於高度「應用導向」。

中國先在國內大規模部署 AI 模型於智慧城市、公共安全、醫療與行政管理等場景，透過真實世界運作快速累積資料，並持續優化模型效能，接著再將成熟的系統與平台整體輸出海外市場。

賴又豪形容，這並非單一產品的銷售，而是「連同平台、基礎設施與治理邏輯一起輸出」。

當 AI 服務進入其他國家時，背後所承載的，往往不只是演算法，而是一整套對資料高度集中、且預設國家可深度介入的制度架構。

資料治理疊加效應：企業合規即是國家工具

報告進一步分析，中國的資料治理模式，並非單純依賴技術，而是透過法律制度形成強大的「疊加效應」。在中國體制下，企業不僅需遵循嚴格的資料合規規範，還被賦予在國家安全或情報需求下，配合政府調取資料的法律義務。

這表示，即便企業表面上以商業服務為目的，其實際運作仍深受國家權力影響。

賴又豪指出，這樣的制度設計，讓中國 AI 與數位服務在海外營運時，天然帶有資料「可被國家動用」的特性，而這正是民主國家在評估資安風險時，最容易忽略的關鍵差異。

三條資料回流路徑，構成「看不見的跨境資料流」

在技術與法律交織下，DSET 歸納出中國 AI 與數位服務中，資料可能回流中國的三條主要路徑。

第一，資料直接儲存在中國境內的伺服器或資料中心。第二，透過集團內資料共享機制，從海外子公司或第三地回傳至中國母公司。第三，依據中國法律，在必要時由國家機構直接調取。

其中，「集團內資料共享」被報告點名為最不易被察覺、卻極具實效的機制。賴又豪指出，許多服務雖對外宣稱註冊地在新加坡或其他國家，但其隱私政策往往明載資料可在集團內部流通，實際上仍可能回到中國實體。

這類資料流動對使用者而言高度不透明，卻在企業法務架構中完全合規。

小紅書案例：資料一旦進入中國，幾乎無法再流出

報告以小紅書為具體案例，說明資料治理風險如何在實務中發生。

台灣用戶在平台受限後，被導向海外版 RedNote，然而相關隱私政策仍顯示資料可能存放於中國或香港，為了維持平台互通性，資料需回傳至上海總公司，形成實質上的跨境回流。

DSET 指出，一旦資料進入中國境內，在中國現行資料調取與出境審查制度下，幾乎不存在再向外流出的制度性保障，這使得「資料一去不回」成為結構性風險，而非單一平台的特殊案例。

AI 不只蒐集資料，也在「推論」民主社會輪廓

報告特別強調，AI 服務蒐集的風險不僅來自使用者主動提供的資料，還包括模型透過分析所產生的推論性資訊。

這類推論資料可用於建立個人或群體的行為輪廓，進一步描繪民主社會的意識形態斷層與社群結構。

淡江大學公共行政學系副教授涂予尹在與談中指出，這類風險不應被簡化為「假訊息」或「資訊操弄」問題，而是關乎民主社會是否仍保有自主形成公共意見的能力。他直言，即使資安技術層面沒有漏洞，只要威權政府可合法要求企業交出資料，人民的隱私與政治自由仍可能受到侵蝕。

從資安事件到民主治理：風險認知的轉換

賴又豪進一步指出，中國 AI 與資料治理模式的真正威脅，在於其可能成為洞悉民主社會弱點的「情報來源」。

AI 不再只是被動處理資料，而是能在長期累積下，協助精準判斷何時、對誰、以何種方式影響輿論與認知。這樣的能力，對民主制度而言，是結構性的挑戰。

他強調，這並非陰謀論式的推測，而是基於現有制度與技術能力的合理推演。當資料、模型與治理權限集中於威權體制之下，其外溢效果自然不會止於國境之內。

DSR 戰略：民主國家的回應路徑

面對中國數位治理的全球擴張，DSET 提出民主國家版本的 DSR 戰略，包括 Defend（防禦）、Screen（審查）與 Rally（結盟）。

在防禦層面，建議政府與關鍵基礎設施全面避免使用中國 AI 服務；在審查層面，主張建立 AI 與資料服務的「入境審查」制度，原則上阻斷資料流向中國；在結盟層面，則呼籲民主國家協調共同的資料治理標準。

數位發展部資通安全署副署長周智禾也指出，政府自民國 108 年起已限制公部門使用具國安疑慮的資通產品，但在實務上，如何判定中國背景與資料流向，仍是極具挑戰的工作。

他坦言，對一般民眾使用相關服務，目前仍以風險揭露與宣導為主，而非全面禁止。

《威權凝視》試圖提醒民主社會，當 AI 與資料成為新一代基礎設施，真正的風險不一定來自駭客或漏洞，而可能來自制度本身。誰能合法蒐集、分析並動用這些資料，將深刻影響民主社會是否仍能維持資訊自主與政治自由，這也是台灣在 AI 時代必須正面面對的長期課題。

核稿編輯：Mia

加入 INSIDE 會員，獨享 INSIDE 科技趨勢電子報，點擊立刻成為會員！

延伸閱讀：

• 抖音一響，父母白養？深度解析中國社群平台的演算法下了什麼料
• 小心！你可能免費授權給剪映、CapCut「無限用、無限播」的權利