台灣近日宣布對中國社群平台「小紅書」發布限制接取命令,引發社會對數位治理、資安與言論自由的廣泛討論。科技、民主與社會研究中心(DSET)民主治理組副組長暨海外研究員賴又豪,近日投書《轉角國際》,從資安、個資保護與數位主權角度,分析此次事件所揭示的制度性問題,並指出該事件不僅是單一平台爭議,更反映台灣在面對中國數位威權擴張時所面臨的治理挑戰。
賴又豪於〈小紅書之亂:台灣該如何抵禦中國的資安侵擾與「數位威權」?〉一文中指出,政府此次以詐騙防制為由限制小紅書、引發法律適用討論,但更值得關注的是,國安局相關資安檢測結果已顯示小紅書在個資蒐集、權限要求與資料傳輸等層面存在重大疑慮。這些風險並非個案,而是中國數位服務在全球擴張過程中,所伴隨的制度性資料治理問題。
他進一步分析,即使部分中國平台透過調整服務提供者登記地或品牌名稱,試圖淡化中國色彩,如在內政部發布禁令隔天,小紅書隨即修改隱私政策,在新條款生效後,未來使用「非中國手機號碼」註冊者將是「Rednote」用戶,並適用另一套英文版的Rednote Privacy Policy。Rednote的服務提供者也不再是原本位於上海的行吟信息科技,而是一家新加坡公司Rednote Technology PTE. LTD。
然而,這些仍難以切斷其與中國母公司在營運與資料處理上的連結。即使將服務供應商「去中國化」,小紅書並未因此停止將資料「送中」;在中國現行法制架構下,國家可基於廣泛定義的國安理由調取企業資料,對民主社會的隱私權與資訊安全構成潛在威脅。賴又豪強調,更需警惕的是,隨著中國數位服務贏取更多海外用戶,該國的資料聚斂範圍也相應擴張,導致民主社會越發籠罩在北京的數位威權治理模式之下。
針對政策因應,賴又豪指出,台灣現行資安與個資保護法制,尚不足以全面回應中國數位威權的系統性挑戰。未來,台灣應建立更完善的跨部會風險辨識,並將資料實踐納入核心審查項目,以防止高風險數位服務對台灣社會與公民權利造成長期影響。
再者,台灣應針對中國數位服務建立「入境審查」(inbound review)機制,以營運合規作為市場准入的前提;審查重點應聚焦這類中國應用的資料實踐,原則禁止服務供應商透過任何管道將用戶資料傳輸或儲存在中國境內,以避免中國政府的取用及濫用。
賴又豪也提醒,作為憲政民主國家,台灣必須在抵禦數位威權與維護網路自由間做出充分衡平,因此除了法律保留外,這類管制機制還必須符合正當程序,提供實質有效的司法救濟,並謹守比例原則,包括確保損益均衡與落實最後手段性。就此,歐盟《數位服務法》第51條等相關規定,可以作為台灣決策者在法制改革上的參考依據。
