科技、民主與社會研究中心(DSET)民主治理組於本(1)月 21日舉辦《威權凝視:中國的全球資料聚斂與系統性民主風險》報告發表會。本報告透過檢視中國「威權」特徵,指認該國資料治理模式的危險何在,並剖析中國人工智慧服務的資料實踐如何配合、助長此模式,導致民主國家的用戶也可能遭籠罩在威權治理的範疇之下。

本次發表會由DSET民主治理組副組長、報告作者賴又豪進行報告發表,並邀請數位發展部資通安全署副署長周智禾、淡江大學公共行政學系副教授涂予尹、以及ARTICLE 19 亞太計劃專員劉以正與談評論。

DSET 民主治理組組長黃凱紳首先說明中國人工智慧發展與台灣與盟國對其進行「入境審查」的必要性。黃凱紳指出,中國 AI 戰略聚焦於資料治理、模型發展與商用化,並以「應用驅動模式」為核心,先在國內城市治理、醫療及交通等應用場景部署 AI ,商業模式成熟後再出口。2025年起,中國透過鬆綁自貿區跨境資料傳輸及出口退稅數位平台等政策,加速中國 AI 服務向海外擴張。而中國 AI 競爭力源於「基礎設施與治理疊加模式」,藉由國際資料中心支撐服務,同時保留國家對企業廣泛的深度介入權。此舉提升中國 AI 競爭力,但也因無法切割國安隱憂,使入境審查成為必要的防衛機制 。

賴又豪接著指出,該報告根據截至2025年11月15日的相關隱私政策版本與可信媒體報導,挑選出十個在中國乃至於全球廣受使用,但被認為與中國企業有營運上連結的生成式人工智慧服務,包括DeepSeek、豆包、Cici、Kimi、夸克、Qwen Chat、百度AI搜索、Monica、Manus與Talkie。本報告從其隱私政策條款中,歸納出三種資料「送中」管道:直接將海外用戶個資儲存在中國境內(Direct Storage)、企業集團內資料分享(Intra-Group Sharing)、以及遵守政府的「合法」資料調取(”Lawful” Government Access)。

賴又豪提醒,這些應用服務的資料實踐顯示出,即使其服務提供者的註冊地在形式上「脫中入星(新加坡)」,仍然存在資料回流中國的系統性風險,進而拓展了北京的威權資料治理版圖,助長其建置「只進不出」的不對稱資料流向渠道以及政府資料調取權力的恣意行使。

本報告亦說明中國人工智慧作為「窺視隱私的情報源」與「資訊操弄的動力源」的民主風險。賴又豪強調,根據美國資安威脅情資公司Recorded Future爬梳解放軍媒體、專利申請紀錄等公開情報調查後指出,中國軍方與國防產業很可能已將DeepSeek與Qwen等模型用於開發情報工具。中科天玑(GoLaxy)的案例則顯示,中國正持續對台灣部署人工智慧驅動的擬真帳號,推播切合台灣語境與目標受眾認知弱點之個人化內容,藉此操弄社會分歧及影響輿論走向。在此,中國人工智慧可同時作為掌握台灣弱點的資料源,以及從事資訊操弄的發動源。

為了應對中國人工智慧服務所連結的系統性風險,本報告為台灣與民主盟友提出「DSR 戰略」:(1) 防衛(Defend):於政府機關及關鍵基礎設施中,禁用由位於中國或中資實體實質控制的人工智慧服務;(2) 審查(Screen):建立「入境審查」機制,以符合資料治理要求,來作為中國人工智慧服務的市場准入條件。此要求應特別包括:原則禁止將用戶資料傳輸至中國;(3) 集結(Rally):號召民主盟友,確保上述跨境資料傳輸法制的協調一致,以防範管制漏洞。

針對此風險,數位發展部資通安全署副署長周智禾指出,根據政府於2019年發布的「各機關對危害國家資通安全產品限制使用原則」,目前公務用之資通訊產品不得使用中國廠牌,資安法亦於2025年12月增修限制公務機關不得下載、安裝或使用危害國家資通安全產品。針對民眾部分,目前數發部已採用技術方式(如RPZ)來限制危害國家資通安全產品,後續將持續蒐集了解國際作法,透過比較法研修相關法令與國際接軌,並將持續進行資安風險揭露等資安意識宣導。

ARTICLE 19 亞太計劃專員劉以正表示,DSET 的研究補足了國際人權社群在討論中國數位威權時,對「資料治理細節」與「AI 服務風險」的實證不足。他強調,民主陣營若要有效反制中國數位威權,不僅要揭露風險,也必須提出更具正當性與可信度的民主治理替代方案,否則容易在國際敘事競爭中失去說服力。

淡江大學公共行政學系副教授涂予尹則提醒,討論 AI 與中國風險時,必須清楚區分「資安」與「隱私」兩個層次。隱私的核心在於個人對資料揭露的自主權,若僅以國安或資安為由而忽略法治與正當程序,反而可能侵蝕民主價值。他指出,台灣若要與中國威權資料治理模式區隔,必須同步強化個資法制與獨立審查機制。

在現場問答時間,外媒關注跨國企業於中國營運時的資料治理風險,詢問若韓國、日本或台灣企業在中國使用美國 AI 模型,並以台灣使用者資料進行訓練,即便資料已完成匿名化處理,是否仍存在風險。賴又豪回應指出,只要企業在中國營運,無論是否為中國公司,都可能面臨相同的資料治理與合規壓力,因此無法僅以企業國籍或模型來源作為風險排除依據。

賴又豪並強調,匿名化本身並非萬全保障,隨著 AI 技術發展,匿名化資料的再識別風險日益升高。即使研究刻意聚焦於中國 AI 應用服務,類似的資料治理與使用者風險,實際上也廣泛存在於跨國 AI 與資料流動的結構之中。

*DSET 最新報告《威權凝視:中國的全球資料聚斂與系統性民主風險》:https://dset.tw/research/theauthoritariangaze/

——————

媒體報導:

【中央社】智庫:中國AI存資安與操縱輿論風險 資料經3管道送中
https://www.cna.com.tw/news/ait/202601210165.aspx

【自由時報】DSET發表《威權凝視》報告 揭露中國AI服務「送中」風險
https://news.ltn.com.tw/amp/news/life/breakingnews/5317262

【關鍵評論網】智庫點名DeepSeek等中國AI恐成資訊操弄「素材庫」,建議政府實施「入境審查」
https://www.thenewslens.com/article/263854

【Inside】從資料流向看威權治理外溢:DSET 解析中國 AI 服務的資安與民主風險
https://www.inside.com.tw/article/40550-tracing-authoritarian-spillover-through-data-flows-dset-analyzes-the-cybersecurity-and-democratic-risks-of-chinese-ai-services

【Taiwan Plus】Taiwan Discusses Ways To Counter Chinese AI Infiltration
https://www.taiwanplus.com/news/taiwan-news/technology-and-science/260121005/taiwan-discusses-ways-to-counter-chinese-ai-infiltration