舊思維的潰敗:資料在地化的假象
過去 5 年,全球主權 AI 的敘事很簡單:資料是黑金,資料中心是堡壘。日本、新加坡、阿聯酋都在砸錢蓋本地資料中心,彷彿物理地理就能等同於主權保護。
但 2022 年的一個細節改變了這個故事。當美國對俄羅斯實施科技制裁時,邊界內的資料中心、邊界內的演算法,都可以在一夜之間被美國政府強制切斷。微軟雲(Microsoft Azure)、亞馬遜雲(Amazon Web Services)的服務在俄羅斯停擺——不是因為伺服器被炸,而是因為軟體被遠程殺死。
このとき歐盟高層意識到一個殘酷的事實:資料在地化是假象。真正的主權風險不在地理,而在依賴性。
歐盟的新遊戲規則:四級主權評級制
根據報導披露的《雲端與 AI 發展法案》(CADA)草案,歐盟計畫推出一套四層級的主權風險評級系統。這套評級不看伺服器在哪,而是看:
1. 供應商主權級(Vendor Sovereignty):雲端服務商本身是否受非歐盟政府的控制命令約束?微軟、谷歌背後是美國,阿里雲背後是中國——這個級別最高風險。
2. 供應鏈透明度級(Supply Chain Transparency):晶片來自台灣,硬體來自日本,軟體來自美國——任何一環斷裂都能讓整個系統癱瘓。歐盟要求能追蹤每個零件的來源與控制權。
3. 法律管轄權級(Legal Jurisdiction):即使伺服器在歐洲,如果底層代碼由美國公司維護、底層演算法遵循美國出口管制法,歐盟政府仍無法真正調動那份資料。CFIUS(美國外資審查委員會)可以凍結任何涉及美國代碼的服務。
4. 中斷風險級(Continuity of Service):供應商在戰爭、制裁、監管衝突發生時,有多大概率被迫切斷歐盟的服務?這不是「如果」而是「何時」的問題。
從資料在地化到控制權治理的轉折
這個轉變看起來很技術性,實際上是地緣政治思想的深層重構。
資料在地化的原始假設:物理邊界 = 主權邊界。只要資料不出國,就安全。
控制權治理的新假設:主權邊界 = 決策邊界。決策權在誰手上,資料就在誰的掌控下——而決策權由法律、技術、供應鏈、政治關係的四維交集決定。
這意味著什麼?
- 一個瑞典的雲端新創,即使伺服器全在赫爾辛基,如果它的晶片由台灣製造、軟體授權來自美國、核心演算法由美國大學開發——在地緣衝突時,歐盟對它的調動權仍然是虛幻的。
- 反過來說,一家完全歐洲籍的「主權雲」企業,如果它的供應鏈包含對美國科技的依賴,那麼它的「主權評級」就會被降低一級。歐盟政府會被迫用更貴、更慢、但更可控的替代方案。
歐盟的野心:打造「主權等級」的技術棧
根據草案,歐盟不僅要評級現有的雲端服務商,更計畫在未來 5 至 7 年內:
1. 將區域資料中心容量擴大 3 倍——但不是為了「放更多資料」,而是為了建立冗餘與備份,降低對單一供應商的依賴。
2. 建立歐洲「備用雲」生態——如果微軟 / 谷歌 / 亞馬遜因為美國制裁而被強制中斷,歐盟機構可以在 48 小時內切換到次級供應商,確保服務不中斷。
3. 資助本地芯片與開源軟體——歐盟最害怕的是「被卡脖子」。台灣製晶片、美國軟體授權,都是潛在的終止開關。所以歐盟在砸錢資助英飛凌、STM32、以及 RISC-V 等開源晶片架構。
4. 建立多層供應鏈備份——不能讓任何單一供應商成為瓶頸。即使微軟被禁,OpenStack(開源雲平台)、Proxmox 這類歐洲本地方案應該能接手。
為什麼這個轉變現在發生?
三個事件的碰撞:
1. :證明了西方國家可以在一夜之間切斷對手的科技命脈。歐洲意識到自己可能是下一個被制裁的對象——不是由於侵略,而是由於地緣衝突中的「選邊站隊」。