資安新戰略：為什麼「數據主權」已成為企業與國家韌性的關鍵指標？

在 2026 年的數位經濟中，國家競爭力與韌性直接取決於資料中心與關鍵 IT 基礎設施的健全程度。然而，過去十年來，企業為了追求即時擴充性與降低資本支出，紛紛將數據遷移至雲端，卻在追求便利的過程中，無意間交出了數據的控制權。

數據主權的迷思：位置不等於控制

NTT DATA UK&I 安全實踐負責人指出，許多企業誤以為數據主權僅是「儲存位置」的問題，但這是一個危險的狹隘觀點。真正的數據主權是指企業保留對數據的完整法律與營運權限，包括決定誰能存取、如何處理，以及受哪一國法律管轄。

隨著地緣政治衝突加劇，以及網路間諜利用 AI 工具進行攻擊，企業開始意識到「無法控制的事物，就無法確保安全」。

推動數據主權的三大關鍵因素

目前有三個核心發展，將數據主權推向關鍵國家基礎設施（CNI）與企業議程的核心：

• 數位基礎設施武器化：從海底電纜破壞到利用雲端供應鏈的網路攻擊，數位基礎設施已成為地緣政治博弈的目標。俄羅斯對烏克蘭電力與電信系統的多次攻擊，即是數位基礎設施脆弱性的具體案例。
• 全球法規趨嚴：歐盟的《網路韌性法案（Cyber Resilience Act）》與《NIS2 指令》明確要求企業對供應鏈負起責任，並對治理不透明的行為處以罰款，這迫使企業高層必須正視數位主權。
• 海外數據保護信任崩塌：微軟去年在法國議會作證時坦承，無法保證其持有的數據能免受美國政府的調閱請求。這揭露了一個殘酷事實：即使數據託管在歐洲的資料中心，只要營運商總部設於外國司法管轄區，數據仍面臨跨境存取的風險。

從成本導向轉向韌性導向

過去企業採購數位基礎設施時，往往陷入「價格競爭」的陷阱，忽略了風險。然而，這種省錢策略在發生數據外洩時將付出慘痛代價。例如，馬莎百貨（M&S）去年遭遇網路攻擊，預估損失高達 1.36 億英鎊。

真正的數據主權依賴於企業必須精確掌握誰能存取其數據、存取權限如何管理，以及受哪些法律約束。

英國政府目前的 AI 機會行動計畫（AI Opportunities Action Plan）已明確將國家定位為安全、可信數位服務的全球領導者。對於決策者而言，現在的核心問題在於：面對依賴外國基礎設施所帶來的風險，股東與客戶願意承擔多少不確定性？在數位基礎設施高度互聯的時代，追求透明度與法律管轄權，已成為企業建立戰略韌性的唯一途徑。