摘要
中國正持續於全球擴張其資料蒐集觸角。透過檢視其「威權」特徵,本報告指認該國資料治理模式的危險何在,並剖析中國人工智慧服務的資料實踐如何配合、助長此模式,導致民主國家的用戶也可能遭籠罩在威權治理的範疇之下。
報告進一步歸納個人隱私與民主治理因而面對的系統性挑戰,並提出一套民主國家的「DSR 戰略」作為應對:防衛(Defend)公共系統、審查(Screen)中國人工智慧服務、以及集結(Rally)民主盟友以推動跨境資料傳輸的協同規範。
這項戰略的命名,旨在反制中國所推動、同樣簡稱為 DSR 的「數位絲路」(Digital Silk Road)。該倡議代表著北京透過輸出數位基礎建設並形塑全球規範,以擴張其地緣政治與威權影響的整體戰略方針。
ㄧ、資料實踐:中國人工智慧服務個資「送中」的三種管道
本報告根據截至2025年11月15日的相關隱私政策版本與可信媒體報導,挑選出十個在中國乃至於全球廣受使用,但被認為與中國企業有營運上連結的生成式人工智慧服務,包括DeepSeek、豆包、Cici、Kimi、夸克、Qwen Chat、百度AI搜索、Monica、Manus與Talkie。
本報告從其隱私政策條款中,歸納出三種資料「送中」管道:
首先,DeepSeek、豆包、Kimi、夸克與百度AI搜索由註冊在中國的實體營運,並直接將海外用戶個資儲存在中國境內。
另外五個服務則由位於新加坡的實體來為海外用戶提供服務。但除了Talkie之外,其餘九個服務的隱私政策均容許「企業集團內資料分享」,代表即使註冊地「脫中入星」,這些服務仍可能將海外用戶資料分享給中國境內的關聯企業實體。
最後,所有服務皆表明將遵守政府的「合法」資料調取。
*作者註:Meta於2025年12月30日宣布收購Manus,並表示完成收購後,Manus將切斷與中國的營運上連結。然而本報告之目的,在於剖析中國人工智慧服務的資料實踐如何支持或受到中國威權資料治理模式的影響,因此,本報告針對 Manus(以及 Monica)在2025年11月15日前的資料實踐分析,仍具參考價值。事實上,Meta 必須強調「收購後Manus將完全切斷與中國的關聯」,正凸顯了本報告所關注問題的重要性。因此,本報告仍完整保留以 Manus 在被收購前的時間為基準的資料實踐分析。
二、威權凝視:「不對稱資料流向渠道」與「政府調取資料的恣意權力」
然而在中國的資料治理架構下,以《网络安全法》與《数据安全法》為基礎,中國政府至少有權根據「安全審查」、「情報蒐集」與「反間諜」等三種事由,「依法」要求該國企業提供包括位於海外的資料。
另一方面,該國透過對「重要數據」與「個人信息」的資料在地化要求與跨境傳輸審查,限制資料出境,從而能在數位空間中打造一條「只進不出」的不對稱資料流向渠道。
其資料調取的政府權力則呈現清晰的「黨國支配」性格。首先,中國的「總體國家安全觀」射程無所不包,得以正當化一切所需的資料調取。再者,國安調取基本上均由行政部門單方決定,欠缺司法制衡。最後,當涉及國安機關的職責履踐,中國《个人信息保护法》明文豁免該法的個資保護要求。
從欠缺法之控制、分權制衡到隱私權利保障,在此威權治理模式下,黨國得以恣意遂行所需之資料調取及利用。
三、民主風險:中國人工智慧作為「窺視隱私的情報源」與「資訊操弄的動力源」
諸多服務要求用戶同意的資料蒐集範圍廣泛,並包括各類用戶提供之內容,以及直接或間接「推論」而得的個人敏感性資訊。
結合個資送中實踐及中國政府恣意資料調取,民主國家正面臨個人與集體層次的系統性風險:對目標國家的廣泛資料斂取,不僅有助於進行侵害隱私的個人剖繪(profiling),洞悉整體社會的弱點與矛盾,並進一步提升中國政府將人工智慧用於情報剖析與境外資訊操弄時的效能。
根據美國資安威脅情資公司Recorded Future爬梳解放軍媒體、專利申請紀錄等公開情報調查後指出,中國軍方與國防產業很可能已將DeepSeek與Qwen等模型用於開發情報工具。中科天玑(GoLaxy)的案例則顯示,中國正持續對台灣部署人工智慧驅動的擬真帳號,推播個人化內容,藉此操弄社會分歧及影響輿論走向。在此,中國人工智慧可同時作為掌握台灣弱點的資料源,以及從事資訊操弄的發動源。
政策建議
為了應對中國人工智慧服務所連結的系統性風險,本報告為台灣與民主盟友提出「DSR 戰略」:
1. 防衛(Defend):於政府機關及關鍵基礎設施中,禁用由位於中國或中資實體實質控制的人工智慧服務。
政府應加強落實量能,重點包括:建立跨部會任務編組,及時辨識具重大資安風險的中國人工智慧服務並建立清單;提升公部門資安量能,並與各機關與關鍵基礎設施服務提供者適當分享上述清單;強化禁止採購相關服務、產品之管制要求,降低供應鏈風險。
2. 審查(Screen):建立「入境審查」機制,以符合資料治理要求,來作為中國人工智慧服務的市場准入條件。此要求應特別包括:原則禁止將用戶資料傳輸至中國。
為此,台灣應儘速修訂《個人資料保護法》,至少就中國應用服務,應調整其「預設許可、例外限制」的跨境資料傳輸管制方針。在兼顧正當程序、司法監督與比例原則的條件下,台灣政府應獲得裁罰乃至於下架持續違規的服務之明確法律授權。
3. 集結(Rally):號召民主盟友,確保上述跨境資料傳輸法制的協調一致,以防範管制漏洞。
以美國為例,該國《國際經濟緊急權力法》、投資審查機制與「抖音法」均無法充分提供落實上述資料治理要求的法制基礎,同樣需要修法,以有效因應中國威權體制的全球資料斂取。
