長期以來,當我們談論資料隱私與治理時,歐洲的GDPR幾乎是全球公認的「黃金標準」。然而,一股新的趨勢正在成形:下一個主導全球資料治理的滿意標準,可能不會來自歐盟 總部布魯塞爾,而是來自北京。
歐盟將資料視為隱私權利,美國 將其視為企業資產,而中國 卻將資料視為與土地、勞動力、資本和技術同等重要的「生產要素」。這看似抽象的哲學差異,正催生出一套截然不同的資料治理框架,而這套「中國模式」正受到許多開發中國家的密切關注。
「3+1=4」框架與AI-plus:不只是監管,更是經濟命脈
中國的資料治理並非單純的限制,而是奠基於被法律界稱為「3+1=4」的結構:包含《網絡安全法》、《數據安全法》與《個人信息保護法》三部核心法律,加上一部《網絡數據安全管理條例》,並且透過四套具體規則來實施。
外界常將2021年生效的《個人信息保護法》 (PIPL)與歐盟的GDPR類比,但這其實背景並不相同。GDPR在民主法律框架下,將個人權利與透明度放在首位;中國的《個人信息保護法》則是將國家主權與國家安全置於首位,國家的資料控制權則是凌駕於個人隱私權。
更值得注意的是自2025年底啟動的「AI-plus」倡議。這是一項以資料為核心的激進AI採用策略。2023年新成立的「國家數據局」不僅組織全國性會議,更指定七個省份作為數位經濟創新發展試驗區,並且預計在2026年公布超過30項涵蓋公共資料、AI代理與高品質資料集的新標準。這顯示中國不只是在「監管」資料,而是在「建設」一整個圍繞資料運轉的經濟基礎設施。
首創「資料交易所」:讓資料成為可交易的大宗商品
中國模式中最具顛覆性的一環,是設立受監管的「資料交易所」 (Data Exchanges)。包含上海、深圳、北京等地,都已建立起讓企業與政府機構可以將資料產品上架、議價,並且進行交易的標準化市場。
以上海數據交易所為例,2025年就已上架超過5000個資料產品。預估到2030年,全中國主要交易所的總交易額將高達人民幣5156億元。
相較之下,歐美完全缺乏這類基礎設施。歐盟的《資料法》雖然賦予用戶更多控制權,但未建立實質交易市場;美國則是完全交由私人市場決定,既無聯邦層級的交易所,也沒有類似國家數據局的主管機關。
「數位絲綢之路」:基礎設施與治理模式的「打包輸出」
中國正透過「一帶一路」倡議下的「數位絲綢之路」,向東南亞、中亞、非洲與拉丁美洲等開發中國家輸出電信設備、海底電纜與5G網路等現代化基礎建設。
關鍵在於,基礎設施往往自帶治理模式。當這些國家採用中國建造的數位硬體時,通常也會順勢採納受中國影響的資料治理框架。這並非北京強迫,而是因為這些技術與監管邏輯本來就是配套設計的。更何況,中國還提供基礎設施資金補助、實惠的技術,以及網路監控與資料治理培訓。
對開發中國家來說,這是一個「隨插即用」的完整方案。反觀GDPR,它只是一套純粹的監管框架,告訴你「應該怎麼管資料」,卻非實際協助「建立收集與儲存資料的網路」。
分析觀點
這場關乎全球資料治理話語權的競爭,本質上是美、歐、中三種不同哲學的碰撞。美國依賴企業自律,歐洲偏執於個人權利 (但也常被詬病扼殺創新),而中國則走向了由國家主導、將資料商品化,並且視為國家基礎設施的道路。
英國近期的資料改革法案開始偏離GDPR,暗示即使在西方民主陣營,歐盟模式也未必是唯一解決方案。對於急欲發展數位經濟、卻不想全盤接受歐洲法律哲學或受制於美國科技巨頭的開發中國家而言,中國這種包含硬體、技術、法規與資金的「全家餐」,顯然具有極大的吸引力。
這場競爭的結果至關重要。它將決定誰能掌控下一代語言模型與AI訓練的龐大資料庫。歐盟花費十年時間讓GDPR成為隱私設計的標竿;但中國的野心更大,他們正在制定資料如何被估價、交易與作為國家資產佈署的經濟規則。
在科技產業,有一個不變的真理:誰率先建立基礎設施,誰就能制定標準 (如同NVIDIA定義以GPU加速作為AI訓練、推論元件,幾乎就成為後來AI基礎建設必要標準)。未來世界或許不會全盤接受中國的政治體制,但卻極有可能採納其資料治理框架,因為那是目前唯一一套自帶道路、電纜與交易所的完整運作系統。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
討論區