資料治理不是管控，而是賦能台灣企業接軌國際

隨著全球 AI 法案與監管要求的激增，精準的資料存取控制（Access Control）已成為企業運作的基礎。鮑文安強調，這種權限與權利的管控，已演變成我們常說的經商貨幣（Currency to do business），是企業進入市場所必須具備的信用憑證。

隨著人工智慧技術席捲全球，如何在創新與資料安全間取得平衡，已成為各國政府的首要課題，卻也因安全憂慮而收緊管控。然而，過度的限制也可能成為 AI 發展的阻礙，與其採取封閉策略，如何透過完善的治理機制，將資料為企業主動賦能，已成為數位時代的關鍵。

針對此一議題，人工智慧科技基金會（AIF）董事長詹婷怡與鄧白氏全球市場首席營運長暨台灣分公司總經理鮑文安（Julian Prower）結合台灣的 AI 科技脈絡與鄧白氏百年的數據洞察經驗共同剖析如何透過治理機制，釋放資料真正的商業價值。

在談及企業如何建構 AI 戰略時，鄧白氏國際市場首席營運長暨台灣分公司總經理鮑文安（Julian Prower）提出了一個深刻的觀察：當前企業 IT 架構的轉型，核心已不再僅是硬體的升級，而是如何定義資料的「中間層」（Middleware）。

IT 架構需重新定義，資料治理將是AI時代的關鍵賦能者

鮑文安提出了一個深刻的見解：資料治理並非開發的枷鎖，而是驅動創新運行的關鍵賦能者。審視 IT 戰略與 AI 發展的本質，資料始終是底層的核心；而 IT 的價值，則在於轉化數據為精準洞察。

因此，談到 AI 時，企業必須創建一個「中介層」（Middleware），作為資料與應用間的樞紐，且應被視為企業的核心資產進行管理，方能確保資料流動的價值與安全性。

詹婷怡則從台灣數位轉型的演進脈絡出發，提針對資料治理提出深刻洞察。她直言，若數位轉型僅停留在「IT 化」，缺乏資料治理與架構支撐，IT 設施甚至可能成為轉型的阻礙，反而形成資料及數據的孤島。她呼應鮑文安提到的「架構（Architecture）」與「中介層（Middleware）」概念，強調唯有建立清晰的架構，數位轉型的流程優化、資料蒐集乃至決策落地，才能具備真正的實踐基礎。

「AI 所需的高品質數據，則源自於數位轉型過程中的累積。」詹婷怡強調，從數位轉型跨越到 AI 轉型，關鍵在於建構健全的架構讓數據持續充實。這象徵著數據的角色已從過往的輔助工具，正式躍升為企業決策與政府制定政策的核心資產。建立順暢流動的治理機制，將是支持 AI 運作、實現精準判斷的關鍵。

資料權限即是 AI 時代的「經商貨幣」

針對企業如何建立具備「信任層級」的資料環境，鮑文安認為，這種信任不僅存在於組織內部的基礎設施與資料運用，更取決於外部因素。企業所關注的是，資料是否被正確使用？是否僅限授權人員訪問？

以英國業務為例，特定類型的數據資產僅限特定客戶使用。企業必須建立一套完善的機制，防止資料外洩，同時確保授權者獲得流暢體驗，這是遵循國際隱私法規（如英國特定規定）的硬性要求。

鮑文安提醒，「法治」始終位於資料驅動世界的前線。遵循隱私法規與訪問控制規則是企業開啟生意往來的先決條件。企業若能透過治理將合規壓力轉化為商業信任，便能在全球市場中加速擴張。

對於正在摸索「資料生意」的台灣產業而言，鄧白氏在全球跨國業務中的資料應用經驗至關重要。面對全球市場截然不同的法規環境，各國資訊管理法規各異，特別是在 AI 浪潮下，台灣也正積極審議《人工智慧基本法》(訪談過後該法已正式於立法院三讀通)，針對數據建立與風險評估展開討論。鄧白氏如何對龐雜的資料進行分類？在跨市場的多樣來源中，又是如何建立一套嚴謹的風險辨識與控制機制？

鮑文安分享了鄧白氏如何在全球規模下維持一致的治理標準。他指出，鄧白氏設有專業的「全球合規組織」，其職責不僅是制定規範，更是與各業務部門深度協作，將資料分類與合規程序內化為組織的核心基因。

5R 機制與四大管理原則確保資訊高度一致

隨著全球資料量呈現爆炸性成長，企業多半深陷「資訊過載」困境。不僅對龐大的資料感到力不從心，更在如何提取有效洞察、以及各國日益嚴苛的隱私政策間感到迷惘。

鮑文安強調，如何在複雜的政策環境下確保完全合規，已成為企業的核心挑戰。這不單是內部管理問題，更涉及如何將治理機制延伸至合作夥伴與供應商的生態系中。唯有建構一套整合性的治理架構，才能使企業與其供應鏈共同達成從資料隱私到 AI 規範的法律要求。

為了精準管理資料，鄧白氏嚴格遵循準確性（Accuracy）、完整性（Completeness）、及時性（Timeliness）與跨國一致性（Cross border Consistency）四大原則。同時運用超過 850 億個「可觀測性指標」（Observability Measures）以監控全球資料，確保資訊高度一致。

面對全球超過 30,000 個外部資料源，以及客戶導入的驗證數據，鄧白氏在數據收錄與時效驗證上扮演著關鍵樞紐。完善的資料治理框架是建立「信任層級」的基石。「在一個失去信任的世界裡，資料存取權隨時會被收回；唯有透過透明且嚴謹的治理，才能維持與客戶及供應商間的長久合作。」鮑文安總結道。

另外，鄧白氏更落實了名為「5R」的合規機制，包括風險 (Risk)、法規 (Regulatory)、責任 (Responsibility)、聲譽 (Reputation)、韌性 (Resilience)

透過此機制，企業能精準識別數據在「數據宇宙」中的分類與管控等級。一旦完成初步的數據攝入（Intake）與合規分析，數據便能以授權且一致的方式在全球範疇內流動，達成將「受信任數據」轉化為「受信任洞察」的核心目標。這套流程不僅是審核機制，更是貫穿組織層級的技術工具。鮑文安強調：「合規並非為了放慢速度，而是為了確保在守法的前提下，依然保有業務的敏捷性。」

資料開放已從「全面公開」到「精準信任」

談及近年熱議的「開放資料」（Open Data），鮑文安強調，資料價值的關鍵不在於無條件開放，而在於原則落實，也就是如何確保正確的數據，以正確的方式，提供給正確的人。

他以英國實務為例，揭示了政策的動態演變。英國曾在 2015 年前後大力推行「開放資料」（Open Data）理念，試圖極大化資料的公共價值。然而，隨之而來的網路犯罪與資料洩漏風險，迫使監管機構迅速調整策略。

尤其當銀行被要求共享商業帳戶的關鍵資訊時，保護企業的「絕對機密」成為首要課題。因此，資料治理的趨勢已從「盲目開放」轉向「受控的透明度」，即透過嚴謹的身份驗證與安全實踐，確保資料僅在特定的、受信任的組織間流動，防止不具權限者窺探核心資產。

「這是一場關於信任的競賽，」鮑文安表示，對於像鄧白氏這樣致力於整合全球數據的組織，遵循法規並滿足信任要求是營運的根本。他警告，一旦企業越過合規底線、破壞了信任機制，資料資產將會迅速枯竭，進而對 AI 的發展產生衝擊。因為 AI 的巨大能量，必須建立在正確的原則、控制措施與治理框架之上，才能安全地釋放資產的全部價值。

詹婷怡則針對台灣現況提出反思，雖然政府積極透過總統府黑客松等活動，鼓勵新創企業利用開放資料（如地理位置資訊）開發相關服務，但目前的開放範疇仍顯侷限。她認為，資料治理的核心不應僅停留在政府資訊公開，更應涉及如何透過法律框架釋放高價值的數據流，並重新審視其與「智慧財產權（Intellectual Property）」之間的緊密關聯。

台灣在資料定義的「混疊」現象

針對全球資料治理趨勢，詹婷怡觀察到，儘管歐盟 GDPR 以嚴謹著稱，但其複雜度已難以徹底遵循並對 AI 發展形成某種程度的困境，促使歐盟研議「綜合簡化方案」以尋求平衡。她也特別提醒資料治理必須區分「個人資料保護」與「非個人資料（Non-personal Data）」的治理，既維護權益並重視產業發展。

詹婷怡指出，台灣目前存在「資料混疊」現象，常將資料治理與《個資法》混為一談，因而忽略了非個人資料的高價值應用。她期許台灣借鑑歐盟《資料治理法》（Data Governance Act），在隱私框架之外，為數據交換建構更靈活且具前瞻性的治理原則。她強調，個資保護僅是治理的底線而非終點；當務之急是在遵循法規的前提下，發展資料治理政策與策略框架，主動發掘高品質資料的商業與政策價值，將資料從「防守性管控」轉化為真正的「資料賦能」。

台灣企業必須理解，資料治理不僅是法律合規，更是一套保護智慧財產權、防禦網路威脅，並在信任基礎上創造商業價值的完整戰略。尤其台灣在全球出口版圖中擁有關鍵且基礎性的地位，這使得資料治理在台灣顯得尤為重要。

針對監管環境的變遷，鮑文安指出企業常犯的錯誤是僅考慮「特定時間點」的合規。事實上，法規變化極其迅速，鄧白氏透過合規組織即時追蹤全球視覺化地圖上的政策變動，確保治理策略能隨時擴展與調整，以應對各國不斷更新的隱私法與 AI 法案。

「當我們走上 AI 與資料治理這條路時，重點不僅在於滿足台灣本地的法規要求。」鮑文安期許，台灣應建立與國際接軌的治理標準，這將有助於台灣在 AI 時代中，繼續在全球出口版圖中扮演不可取代的角色，讓高品質的資料成為推動出口貿易的隱形翅膀。

行動指南：給台灣企業的三大全球化戰略建議

面對法規與配套制度尚未明朗的焦慮，許多台灣企業因擔心「動輒得咎」而裹足不前。對此，鮑文安給出了具備全球視野的戰略建議。他強調，面對變遷劇烈的數位環境，企業不應「閉門造車」，而應採取更靈活、標準化的三大策略：

一、建構具備彈性的開放數據架構

鮑文安建議，企業應回歸資料本質。在設計 IT 架構時，不應僅侷限於符合單一國家的現行法規，而應採用「開放數據架構」。其核心價值在於內建的靈活性，確保當全球監管環境變革時，架構能具備隨時調整的彈性，避免因法規更迭而面臨砍掉重練的風險。

二、擁抱全球行業標準，縮短合規路徑

針對「無從下手」的轉型焦慮，鮑文安鼓勵企業積極擁抱主流工具：

雲端靈活性：善用全球化雲端環境，不僅能獲得頂尖的安全防護，更能自動對接各國合規要求。
接軌國際分類法：參考全球通行的資料治理工具與分類標準。鮑文安直言，即便是鄧白氏也會採用現成的領先技術，以確保與全球數據宇宙無縫對接。

三、將治理納入產品設計，實現數據「全球可獲取性」

資料必須在受控的前提下自由流動。鮑文安建議企業在設計階段就納入「資料分類」與「隱私管理」的雙重思考，將治理視為產品功能的「內建屬性」，而非事後的補救措施。這不僅讓資料具備全球流動的潛力，更使治理成為企業的競爭優勢。