當全球數位經濟的規則正由少數科技超級大國書寫時,中小型經濟體面臨的不只是技術落差,而是一個更為根本的存在性問題:在數據成為戰略資源、演算法成為治理工具、技術標準成為地緣權力投射手段的時代,小國如何保有自身的數位主權?這不是學術象牙塔中的抽象辯論。在我為世界銀行與聯合國主持跨國政策研究、足跡遍及亞洲、歐洲、非洲與拉丁美洲逾十五個國家的經歷中,我反覆看到同一個困境:發展中經濟體與中小型國家的數位基礎設施、資料治理框架與技術人才儲備,遠不足以在大國主導的數位秩序中維護自身利益。然而,被動接受並非唯一選項。本文試圖論證,小國不僅可以在數位霸權的縫隙中生存,更能夠以策略性的制度設計與外交結盟,建立不對稱的數位優勢。

一、數位主權的再定義:從領土邊界到數據疆域

主權概念的演進,從來都與技術變革同步。西伐利亞體系確立了以領土為核心的國家主權;海權時代將主權延伸至領海與公海的管轄權之爭;航空與太空技術催生了領空主權與外太空治理的國際法框架。如今,數位技術正在開啟主權概念的第四次重大擴展——而這一次,疆域是無形的。

數位主權(digital sovereignty)至少包含三個相互關聯的維度。第一是資料主權(data sovereignty)——國家對其境內產生的數據擁有管轄權的主張。當一國公民的健康數據、金融數據、通訊數據儲存在境外的雲端伺服器上時,該國的司法管轄權是否能觸及?歐盟的《一般資料保護規則》(GDPR)是迄今最具雄心的回答——它不僅規範歐盟境內的數據處理行為,更透過「域外效力」(extraterritorial effect)將監管觸角延伸至任何處理歐盟公民數據的全球企業。GDPR 的深層意涵在於:它將資料保護從個人權利提升為一種集體主權的宣示。[1]

第二是技術主權(technological sovereignty)——國家在關鍵數位技術上的自主能力。這不意味著每個國家都必須自行研發半導體或開發大型語言模型,而是指一國是否具備足夠的技術判斷力與替代選項,以避免對單一外國供應商形成不可逆的依賴。在我於劍橋大學從事數位經濟研究期間,歐盟推動 Gaia-X 雲端基礎設施計畫的過程給我留下了深刻印象:這不是一個要與 AWS 或 Azure 競爭市場份額的商業計畫,而是一個確保歐洲在雲端運算領域保有「退出選項」(exit option)的戰略投資。

第三是治理主權(governance sovereignty)——國家根據自身價值觀與社會需求制定數位治理規則的能力。當美國以自由市場為導向、中國以國家管控為特徵、歐盟以權利保護為核心,分別建構各自的數位治理範式時,小國面臨的問題是:它們是否有能力建立自己的治理路徑,還是只能被動地「選邊站」?在我走訪東南亞與中亞多國的研究中,我發現許多國家的數位治理實際上是大國規範的拼貼——同時採用了中國的監控技術、美國的平台、歐盟的法規用語,卻缺乏一套內在一致的治理邏輯。[2]

這三個維度的交匯,構成了數位主權的完整面貌。而對小國而言,挑戰在於:它們在每一個維度上都處於結構性的弱勢地位。資料主權受制於跨國科技公司的數據集中;技術主權受限於研發資源的不足;治理主權則面臨大國標準的強力外溢。

二、大國博弈下的數位秩序:美中歐三極格局

理解小國的處境,首先必須理解它們所置身的國際數位秩序的權力結構。當前的全球數位治理,事實上已形成美國、中國與歐盟三極主導的格局,而這三極的治理哲學截然不同。

美國模式的核心是「市場驅動、輕度監管」。美國的數位霸權建立在其科技企業的全球優勢之上——Google、Apple、Meta、Amazon、Microsoft 這五大科技巨頭的市值加總超過多數國家的 GDP。美國政府的策略是為這些企業提供最大的全球擴張空間,同時透過技術出口管制(如對華為的制裁、對先進晶片的出口限制)來維持技術領先。在數據治理上,美國至今沒有聯邦層級的個人資料保護法——這不是疏忽,而是刻意選擇:數據的自由流通被視為美國數位經濟競爭力的基石。[3]

中國模式的核心是「國家主導、數據本地化」。中國的《網路安全法》、《數據安全法》與《個人資訊保護法》三法並行,建構了全球最嚴格的數據本地化(data localization)體系。關鍵數據必須儲存在中國境內,跨境傳輸需經安全評估。同時,中國透過「數位絲綢之路」將其技術基礎設施——從 5G 網路到智慧城市系統——輸出至亞洲、非洲與拉丁美洲的數十個國家。這不僅是商業行為,更是一種數位治理範式的輸出。在我走訪東南亞部分國家時,親眼看到中國企業建設的監控系統、電子支付平台與電子政務系統已深度嵌入當地的數位基礎設施——而接受方的政府往往缺乏足夠的技術能力來審計這些系統的安全性。

歐盟模式的核心是「權利本位、標準輸出」。歐盟在數位治理中的獨特地位不在於其技術實力(歐洲缺乏世界級的科技平台企業),而在於其規範制定的能力。GDPR 已成為全球資料保護的事實標準——從日本到巴西,從南韓到印度,各國的資料保護法大量借鑑了 GDPR 的架構。學者 Anu Bradford 將這種現象稱為「布魯塞爾效應」(Brussels Effect)——歐盟透過其龐大的單一市場,將其監管標準轉化為全球企業的合規基準,從而實現了一種不依賴軍事或技術霸權的「規範性權力」(normative power)。[4]

對小國而言,這三極格局意味著一個根本性的戰略抉擇:是全盤接受某一大國的數位生態系統(享受短期便利但承擔長期依賴的風險),還是嘗試在三極之間保持策略性的平衡(獲得更大的自主空間但需要更精細的治理能力)?我在世界銀行的研究中觀察到,大多數發展中國家並未系統性地思考過這個問題——它們的數位基礎設施建設往往由個別專案驅動,而非由整體的數位主權戰略指導。

三、小國的不對稱優勢:制度靈活性與信任資本

面對大國的數位霸權,小國並非毫無籌碼。恰恰相反,小國在某些維度上擁有大國所不具備的結構性優勢——關鍵在於能否將這些優勢策略性地運用。

第一項優勢是制度靈活性(institutional agility)。大國的數位治理往往受制於龐大的官僚體系、利益集團的遊說與政治體制的僵化。而小國可以更快速地制定、測試與調整數位政策。愛沙尼亞的「數位國家」實驗是最經典的案例。這個僅有 130 萬人口的波羅的海小國,在 2000 年代初期便全面推動政府服務數位化——從電子身份證、電子投票到電子居住權(e-Residency)計畫,愛沙尼亞以一國之力證明了小國可以成為數位治理的全球標杆。在我與愛沙尼亞前總統 Toomas Hendrik Ilves 的交流中,他反覆強調的一點是:愛沙尼亞的成功不是因為技術多先進,而是因為一個小國可以做到「全政府」(whole-of-government)的數位轉型——這在大國幾乎不可能。[5]

第二項優勢是「信任資本」(trust capital)。在數位經濟中,信任是一種稀缺資源。當大國之間的科技競爭充斥著間諜指控、數據竊取與技術封鎖時,不屬於任何科技陣營的中小型國家反而可能成為「可信賴的第三方」。新加坡在這方面的定位尤為精明。新加坡既不是美國的科技附庸,也不是中國的數位延伸,而是刻意將自身打造為一個「中立的數據樞紐」——全球的跨國企業將亞太區的數據中心設在新加坡,正是因為它在大國之間維持了足夠的中立性與制度可預測性。[6]

第三項優勢是規範創新(regulatory innovation)的先行者角色。小國可以率先測試新的數位治理模式,為國際社會提供實證經驗。瑞士在加密資產監管上的先行經驗、以色列在網路安全國家戰略上的佈局、盧安達在數位身份基礎設施上的突破——這些都展示了小國作為「數位治理實驗室」的潛力。這種先行者角色不僅為本國帶來經濟收益(如吸引數位企業進駐),更在國際數位治理的標準制定中爭取到了超越自身體量的話語權。

對台灣而言,這三項優勢都具有高度的相關性。台灣擁有高素質的技術人才、成熟的民主制度、在半導體供應鏈中的關鍵地位,以及作為「非大國」的信任優勢。問題在於,台灣是否已將這些優勢整合為一套系統性的數位主權戰略?從我的觀察來看,答案尚未令人滿意——台灣的數位治理仍過度聚焦於產業面(如半導體與 AI),而對資料治理的國際佈局、技術標準的策略性參與、以及數位外交的制度建設,投入遠遠不足。

四、資料治理的戰場:跨境數據流動與標準之爭

如果說二十世紀的地緣政治圍繞石油展開,二十一世紀的戰略資源無疑是數據。而「跨境數據流動」(cross-border data flows)正是數位主權爭奪戰的核心戰場。

跨境數據流動的治理困境在於:數據的自由流通能夠促進經濟效率(企業可以在全球最優的位置處理數據),但不受約束的數據跨境傳輸可能導致隱私侵蝕、國家安全風險與數位殖民(digital colonialism)——即發展中國家的原始數據被跨國企業低成本取得、加工為高價值的 AI 模型與數據分析產品,利潤與技術能力卻集中在少數科技強國。[7]

在國際層面,跨境數據流動的治理正形成三套競爭性的規範框架。美國推動「數據自由流通」(free flow of data),並透過 APEC 的跨境隱私規則體系(CBPR)與雙邊貿易協定來鞏固這一立場。歐盟堅持「有條件的數據流通」——只有在接收國提供「適足性保護」(adequacy)的前提下,數據才能跨境傳輸。中國則以「數據安全」為由,推動嚴格的數據本地化。

小國在這場標準之爭中的策略空間,比表面上看起來更大。在世界貿易組織(WTO)的電子商務聯合聲明倡議(JSI)談判中,新加坡、智利與紐西蘭率先簽署了《數位經濟夥伴關係協定》(DEPA),建立了一套專門針對數位經濟的高標準規則——涵蓋數據跨境流通、數位身份互認、AI 倫理、電子發票等議題。DEPA 的戰略意義在於:它不是由大國發起的,而是由三個中小型開放經濟體主動建構的數位經濟規則——隨後韓國、中國、加拿大等國紛紛申請加入,證明了小國在規則制定上的引領能力。[8]

台灣應從 DEPA 的經驗中汲取戰略啟示。在正式的國際組織中,台灣的參與空間受到政治現實的限制。但在數位經濟的雙邊與多邊協定中——特別是以議題而非主權為基礎的合作框架中——台灣有機會以實質的技術貢獻與制度創新贏得參與權。這需要一種新型態的「數位外交」——不以國旗為前提,而以規則創新為貨幣。

在技術標準的制定領域,小國同樣可以發揮不對稱的影響力。國際標準組織(ISO)、國際電信聯盟(ITU)與網際網路工程任務組(IETF)的標準制定過程,名義上是技術性的,但實質上深刻地影響著數位經濟的競爭格局。中國近年來大幅增加了在 ITU 等組織中的提案數量與人事佈局,試圖將其國內的技術標準國際化。小國的回應策略應當是:在特定的技術細分領域建立專業優勢,並透過聯盟的方式在國際標準制定中形成集體影響力。[9]

五、數位外交的新範式:台灣的機會與路徑

綜合以上分析,我認為小型經濟體——特別是台灣——需要建構一套完整的「數位主權戰略」,而這套戰略的核心不是技術追趕,而是制度創新與外交結盟。以下是我的五點政策建議:

第一,建立國家級的資料治理框架。台灣現行的《個人資料保護法》制定於 2010 年代初期,已嚴重落後於數位經濟的發展速度。台灣需要一部與 GDPR 對標的新世代資料治理法——不僅是為了保護個人隱私,更是為了在國際數據流通的談判中擁有法律基礎設施。沒有健全的資料治理框架,台灣無法成為跨國企業信任的數據樞紐,也無法在跨境數據流動的國際規則制定中發言。

第二,以「數位信任」作為外交資產。台灣應將自身定位為「可信賴的數位夥伴」——在半導體供應鏈安全、網路安全協作、開源技術貢獻等領域,建立與民主國家陣營的深度合作。這種「數位信任外交」不需要正式的外交承認,而是透過技術合作的實績來積累國際社會的信賴。我在劍橋大學擔任亞太地區代表期間的經驗證明:在學術與技術合作的場域中,專業能力與制度品質比國旗更重要。[10]

第三,策略性參與國際技術標準的制定。台灣的半導體、資通訊與精密製造產業在全球供應鏈中佔據關鍵位置,這賦予了台灣在相關技術標準制定中天然的發言權。政府應建立專責機構,系統性地追蹤、分析並參與 ISO、ITU、IEEE 等國際標準組織的議程,將台灣的產業優勢轉化為標準制定的影響力。

第四,打造「數位治理實驗室」的國際品牌。台灣可以參考愛沙尼亞的經驗,選定二至三個數位治理的前沿議題(如 AI 倫理審查機制、開放政府數據框架、數位身份互認制度),以小國的靈活性率先試行、產出實證,並將這些經驗轉化為國際合作的入場券。唐鳳前政務委員推動的開放政府與公民科技實踐,已為台灣在國際上贏得了一定的能見度——這條路徑值得系統性地深化與擴展。

第五,培育「數位外交」的專業人才。數位治理的國際談判需要同時理解技術、法律、經濟與地緣政治的複合型人才。台灣的外交體系與技術體系長期平行運作、鮮少交集。政府應建立跨部會的數位外交培訓機制,讓外交官理解技術,讓工程師理解外交——唯有如此,台灣才能在數位治理的國際場域中派出具備足夠專業深度的談判代表。在我主持浙江大學 MBA 課程的經驗中,最成功的跨域領袖往往不是某一領域的頂尖專家,而是能夠在技術與政策之間自如切換的「翻譯者」。[11]

數位主權不是大國的專利。在這個數據即權力、標準即規則、信任即資產的時代,小國的命運不取決於其伺服器的數量或演算法的規模,而取決於其制度設計的精巧與外交佈局的智慧。台灣擁有足夠的條件成為「小而精」的數位主權典範——但這需要從被動的技術追隨者,轉型為主動的制度創新者與規則制定者。在國際數位秩序的重塑期,機會窗口不會永遠敞開。[12]

陳弘益教授,日本名古屋大學法學博士。歷任英國劍橋大學研究員暨亞太地區代表、浙江大學國際聯合商學院 MBA 主任暨高管教育主任,為世界銀行、聯合國等國際機構主持跨國政策研究。現帶領超智諮詢,結合商學專業與前沿科技,提供 AI 及量子運算等領域的軟體開發及策略制定服務。策劃全球思想領袖論壇邀集逾 50 位國際領袖、累計觀眾逾 30 萬人次。

References

  1. European Commission. (2016). General Data Protection Regulation (GDPR). Regulation (EU) 2016/679. gdpr.eu
  2. Pohle, J. & Thiel, T. (2020). Digital Sovereignty. Internet Policy Review, 9(4). policyreview.info
  3. Farrell, H. & Newman, A. (2019). Weaponized Interdependence: How Global Economic Networks Shape State Coercion. International Security, 44(1), 42-79.
  4. Bradford, A. (2020). The Brussels Effect: How the European Union Rules the World. Oxford University Press.
  5. Heller, N. (2017). Estonia, the Digital Republic. The New Yorker, December 18, 2017.
  6. Infocomm Media Development Authority (IMDA). (2023). Singapore's Digital Connectivity Blueprint. imda.gov.sg
  7. Couldry, N. & Mejias, U. A. (2019). The Costs of Connection: How Data Is Colonizing Human Life and Appropriating It for Capitalism. Stanford University Press.
  8. Ministry of Trade and Industry, Singapore. (2020). Digital Economy Partnership Agreement (DEPA). mti.gov.sg
  9. Seaman, J. (2020). China and the New Geopolitics of Technical Standardization. Notes de l'Ifri, Institut français des relations internationales.
  10. Cambridge Centre for Alternative Finance (CCAF). (2023). The Global Alternative Finance Market Benchmarking Report. University of Cambridge Judge Business School. jbs.cam.ac.uk
  11. Nye, J. S. (2011). The Future of Power. PublicAffairs.
  12. World Bank. (2021). World Development Report 2021: Data for Better Lives. worldbank.org
返回洞見