# 數位主權之爭：全球網路治理與跨境平台監管浪潮

> 從數據落地到產業保護，各國政府正透過立法重新定義網路疆界。中國要求數據在地化、印尼封殺 TikTok Shop、越南逼退 Shein 與 Temu，這不僅是監管政策的轉變，更是一場關於數位主權、經濟保護主義與全球化退潮的角力戰。


---

## 引言：數位疆界的重劃

過去十年，網路被視為無國界的全球公域。然而，這個共識正在瓦解。從 2015 年俄羅斯的數據落地法到 2025 年美國的 TikTok 禁令，各國政府正透過立法手段，對境外網路平台與服務施加前所未有的控制。

**本文將深入探討：**

- 數據落地（Data Localization）的全球趨勢與政策演變
- 資料治理與個人資料保護的法規框架（GDPR、PIPL 等）
- 跨境電商監管與本地產業保護動機
- 過去十年全球重要監管事件的案例分析
- 數位主權與經濟保護主義的交織關係

**核心問題：** 這些監管措施究竟是為了保護國家安全與公民隱私，還是披著合法外衣的數位保護主義？

---

## 一、數據落地：全球趨勢與政策演變

### 1.1 什麼是數據落地？

數據落地（Data Localization）是指要求在一國境內收集的數據必須儲存、處理或保留在該國境內的政策。截至 2025 年，**全球約 75% 的國家已實施某種形式的數據落地規定**。

### 1.2 全球數據落地的三波浪潮

**第一波（2015-2017）：先行者的探索**

- **俄羅斯**（2015）：率先要求所有處理俄羅斯公民個人資料的公司必須在俄羅斯境內儲存數據
- **中國**（2017）：《網路安全法》生效，要求關鍵信息基礎設施運營者在中國境內儲存個人信息和重要數據

**第二波（2018-2021）：區域擴散**

- **印度**（2018-2021）：金融、電信等特定行業開始實施數據在地化要求
- **越南**（2019）：《網路安全法》要求科技公司在越南設立辦公室並儲存用戶數據
- **印尼**（2020-2022）：分階段推動電子系統運營商（ESO）數據在地化

**第三波（2022-2025）：全面強化**

- **中國**（2024-2025）：《網路數據安全管理條例》於 2025 年 1 月生效，進一步細化數據出境管理
- **印度**（2025）：DPDPA 實施規則發布，對重要數據受託人引入數據落地義務
- **巴西**（2024）：ANPD 發布跨境數據傳輸新規，要求使用標準合約條款

### 1.3 2025 年的執法趨勢

**罰款金額激增：**

- **歐盟 GDPR**：違規罰款最高可達 2,000 萬歐元或全球年營收的 4%
- **2025 年 5 月**：愛爾蘭 DPC 對 TikTok 處以 5.3 億歐元罰款，原因是非法將歐盟用戶數據傳輸至中國
- **2023 年 5 月**：Meta 因將 Facebook 用戶數據從歐盟傳輸到美國而被罰款 12 億歐元

**跨境數據傳輸框架的挑戰：**

- EU-U.S. Data Privacy Framework（DPF）在 2025 年面臨法律挑戰，可能危及歐美之間的數據傳輸
- 監管機構越來越要求進行傳輸影響評估（Transfer Impact Assessments, TIAs）
- Standard Contractual Clauses（SCCs）的審查趨嚴

---

## 二、資料治理與個人資料保護：全球法規框架

### 2.1 歐盟 GDPR：全球標準的制定者

**基本框架：**

- 2018 年 5 月生效，成為全球最嚴格的個資保護法規
- 適用於所有處理歐盟居民個人資料的組織，具域外效力
- 罰款：最高 2,000 萬歐元或全球年營收 4%

**2025 年執法強化：**

- 資料洩露通報時限從 72 小時縮短至 48 小時（醫療、能源、電信業）
- 歐盟撥款 2,000 萬歐元資助 2025 年審計
- DPAs 對跨境數據傳輸的審查更加嚴格

**重大罰款案例：**

- Meta（2023）：12 億歐元（跨境數據傳輸）
- TikTok（2025）：5.3 億歐元（跨境數據傳輸）
- Uber（2024）：2.9 億歐元（敏感數據傳輸）

### 2.2 中國：數據三法體系

中國建立了以《網路安全法》（2017）、《數據安全法》（2021）、《個人信息保護法》（PIPL, 2021）為核心的「數據三法」體系。

**《網路數據安全管理條例》（2025 年 1 月生效）：**

- 作為三法的配套行政法規，細化網路安全和數據保護框架
- 明確「重要數據」定義：特定領域、群體、地區或達到一定精度和規模的數據，若被篡改、破壞、洩露或非法獲取使用，可能直接危害國家安全、經濟運行、社會穩定或公共健康安全
- 豁免清單：跨境購物、跨境配送、跨境匯款、跨境支付、航班與酒店預訂、跨境人力資源管理、離岸數據處理等場景豁免數據出境安全評估

**《促進和規範數據跨境流動規定》（2024 年 3 月）：**

- 實施一年後，每月數據出境安全評估申請下降約 60%
- 每月個人信息出境標準合約備案下降約 50%
- 中國與香港、澳門、德國、歐盟開展跨境數據流動國際合作

**核心原則：**

- 中國的數據出境管理並非針對所有數據，而是限於重要數據和個人信息
- 一般數據若不涉及個人信息或重要數據，可自由跨境流動
- 重要數據和達到規定數量的個人信息在通過數據出境安全評估後可合法跨境流動

### 2.3 其他重要法規

**印度 DPDPA（Digital Personal Data Protection Act）：**

- 2023 年 8 月通過，2025 年 1 月發布實施細則，2025 年 11 月 14 日正式生效
- 第 16 條允許個人資料自由傳輸至所有國家或地區，除非中央政府特別列入黑名單
- **爭議性條款**：對重要數據受託人（Significant Data Fiduciaries, SDFs）可能施加數據在地化義務，但這與 DPDPA 的跨境傳輸架構存在矛盾
- 實施分階段：DPB 條款立即生效，同意管理框架 12 個月後生效，更廣泛的合規義務 18 個月後生效

**巴西 LGPD：**

- 2024 年 8 月，ANPD 發布第 19/2024 號決議，規範跨境個人資料傳輸
- 要求使用 ANPD 批准的標準合約條款（SCCs）
- 企業有 12 個月（至 2025 年 8 月 22 日）將 ANPD 批准的標準條款納入合約
- 巴西尚未認定任何國家（包括美國）為提供「充分保護」的國家

**澳洲隱私法改革（2024 年 12 月）：**

- Privacy and Other Legislation Amendment Act 2024 於 2024 年 12 月 10 日獲得御准，12 月 11 日部分生效
- 引入「白名單」機制：允許向提供實質類似 APPs 保護的國家或約束性計畫自由傳輸個人資料
- 預期白名單將包括 GDPR 治理的歐盟和英國等成熟數據保護法國家
- **目前尚無白名單**，企業仍需採取合理步驟確保海外接收者不違反 APPs

**南韓 PIPA（Personal Information Protection Act）：**

- 2024 年 4 月，PIPC 發布《個人信息保護法適用於境外業務經營者指南》
- 重點監管跨境數據傳輸，而非嚴格的數據在地化
- 2025 年 1 月，PIPC 對 KakaoPay 處以 59 億韓元、對 Apple Distribution International Limited 處以 24 億韓元行政處罰，原因是未通知用戶其與 Alipay 的服務關係涉及跨境處理個人信息
- 2025 年 10 月 2 日起，境外實體指定國內代表的義務進一步加強

---

## 三、跨境電商監管：產業保護的新戰場

### 3.1 印尼封殺 TikTok Shop（2023）

**時間線：**

- **2023 年 9 月 28 日**：印尼發布更嚴格的電商交易法規，禁止社交媒體平台上的電商交易
- **2023 年 10 月 4 日**：TikTok 印尼表示將在貿易部設定的一週期限內停止電商市集交易，否則將面臨關閉風險

**政府理由：**

- **保護國內電商平台**：防範掠奪性定價對傳統小型企業的不公平競爭
- **保護微中小型企業（MSMEs）**：TikTok Shop 的低價策略被視為對線下傳統商家的威脅
- **保護消費者個人資料**
- **禁止海外賣家** 在國內電商平台上運營

**影響：**

- TikTok 印尼稱此決定將影響 600 萬賣家和近 700 萬聯盟創作者的生計
- 印尼是 TikTok 最大的東南亞市場，全球第二大市場（1.25 億用戶，僅次於美國）

**後續發展（2024）：**

- TikTok 向 GoTo 旗下電商部門 Tokopedia 投資 15 億美元後，有望在印尼重啟線上購物業務

### 3.2 越南迫使 Shein 與 Temu 撤出（2024）

**時間線：**

- **2024 年 11 月初**：越南政府要求 Shein 和 Temu 在 11 月底前完成本地註冊
- **2024 年 12 月**：越南工貿部要求 Temu 和 Shein 暫停跨境電商業務，原因是未能滿足商業註冊截止日期
- Temu 在進入市場僅兩個月後被要求暫停業務

**監管要求：**

- **商業註冊**：越南要求外國電商平台在當地完成商業註冊
- **新稅法（2024 年 11 月）**：越南國會批准稅法修正案，要求外國電商平台的本地運營商繳納增值稅（VAT），取消自 2010 年以來對價值低於 100 萬越南盾進口商品的 VAT 豁免和免稅優惠

**政府關切：**

- **定價策略**：越南監管機構和本地企業對中國電商平台的定價策略表示擔憂
- **仿冒品風險**：貿易部發現與仿冒品分銷相關的潛在風險

**當前狀態：**

- Temu 和 Shein 確認正與越南貿易部合作，完成必要程序

### 3.3 台灣：打詐四法與跨境電商監管（2024）

**打詐四法（2024 年 7 月通過）：**

立法院於 2024 年 7 月 12 日通過《打詐專法》（詐欺犯罪危害防制條例）和《通訊保障及監察法》修正案，7 月 16 日完成其餘兩法，建立台灣反詐欺法律框架的新里程碑。

**境外網路廣告平台監管：**

- **設立法定代表人**：一定規模的境外網路廣告平台必須在台灣設立法定代表人，並配合政府進行詐欺防制
- **罰款**：未設立代表人或未移除詐欺廣告者，可處 250 萬至 2,500 萬新台幣罰款
- **服務封鎖**：嚴重違規者可能面臨服務封鎖
- **適用平台**：預期包括 TikTok、Facebook、Google 等

**平台責任：**

- 平台運營商必須主動或經通知後，在指定時間內移除、限制瀏覽或停止播送廣告
- 必須向執法機構提供廣告委託人和資助者的資訊
- 違規者可能與廣告主承擔連帶賠償責任

**虛擬貨幣與洗錢防制：**

- 虛擬資產服務提供商和第三方支付服務必須完成反洗錢和服務能力註冊
- 違規者可處最高 2 年有期徒刑或最高 500 萬新台幣罰款

**民間團體關切：**

- 憂慮「打詐四法」可能緊急封網、監控上網資料、凍結可疑帳戶，恐侵害人權
- 呼籲立法院嚴格審查

### 3.4 泰國：外國電商平台稅收與資訊揭露（2024）

**外國電子服務提供商 VAT 註冊：**

- 年收入超過 180 萬泰銖的外國數位平台服務提供商（包括 Facebook、Netflix、Google、Apple、TikTok、Agoda）必須向泰國稅務局繳納 VAT
- 電子服務提供商必須通過線上系統「VAT for Electronic Service (VES)」註冊為 VAT 登記人

**平台收入報告要求（2024 年 1 月生效）：**

- 泰國稅務局於 2023 年 12 月 27 日發布新規，要求電商平台設立特別帳戶，向稅務局提交電商賣家的收入資訊
- 執法從 2024 年 1 月 1 日週期開始

**進口商品 VAT（2024 年 7 月 5 日生效）：**

- 泰國政府於 2024 年 6 月 20 日宣布，自 2024 年 7 月 5 日起，對每件不超過 1,500 泰銖的進口產品徵收 7% 增值稅
- 此前價值 1-1,500 泰銖（CIF - 成本、保險和運費）的進口商品未被徵收 VAT

**一般 VAT 要求：**

- 年收入超過 180 萬泰銖（約 50,000 美元）的企業，通常 VAT 稅率為 7%

### 3.5 法國 GAFA 稅：數位服務稅的先驅（2019-2025）

**背景與名稱由來：**

- 2019 年 7 月，法國實施數位服務稅（Digital Services Tax, DST），俗稱「GAFA 稅」或「GAFAM 稅」，因其旨在對 Google、Apple、Facebook（現 Meta）、Amazon 和 Microsoft 等科技巨頭徵稅

**現行稅率（2019-2024）：**

- 對數位服務提供商的總營收徵收 3% 的固定稅率
- 2024 年徵收 7 億歐元稅收

**資格標準：**

- 全球應稅服務營收超過 7.5 億歐元
- 法國境內營收超過 2,500 萬歐元
- 適用於特定被視為在該國提供的數位服務

**2025 年提案增稅：**

- 國民議會已通過修正案，將 DST 稅率從 3% 提高至 5%
- 此調整旨在為國家預算額外產生 5 億歐元收入
- 最終投票原定於 2024 年 12 月 12 日

**國際背景：**

- 許多國家仍在等待 OECD 兩支柱計畫的最終決定，擔心美國貿易制裁報復
- 法國正考慮修改 DST 規則以減少預算赤字

---

## 四、數位主權與產業保護：動機分析

### 4.1 數位主權的多重面向

**定義演變：**

- **早期定義**：政府控制數位基礎設施和數據流動的能力
- **當前理解**：「一個有序、受監管和安全的數位領域」的簡稱

**三大支柱：**

**1. 國家安全考量**

- 防止外國政府透過數據存取進行監控或情報收集
- 保護關鍵基礎設施免受外部威脅
- 案例：美國對 TikTok 的國家安全擔憂

**2. 隱私保護訴求**

- 保障公民個人資料不被跨國公司濫用
- 建立符合本地價值觀的隱私標準
- 案例：GDPR 的誕生

**3. 經濟與產業政策**

- 「數據即商品」的觀點：需要擁有、控制和保護
- 優先本地供應商以刺激創新、創造高技能就業、保留經濟價值
- 案例：印尼、越南對外國電商平台的限制

### 4.2 經濟保護主義的證據

**數位主權作為工業政策：**
根據研究，數位主權通常與建構強大的國內科技產業交織在一起，政府優先本地供應商以刺激創新、創造高技能就業，並將經濟價值保留在國內。

**數據在地化作為保護主義工具：**

- 數據在地化被描述為「一種數位產業政策形式，一種強迫發展國內數據處理和分析產業的方式」
- 透過限制外國市場准入、強制數據在地化、優先本地公司等保護主義措施

**經濟影響研究：**

- 限制性數據在地化政策具有顯著的負面經濟後果
- 減少貿易量、提高營運成本、增加進口價格、抑制創新
- 鼓勵保護主義，使美國科技公司更難以競爭

### 4.3 案例分析：保護主義 vs. 正當監管

**明顯的保護主義案例：**

**印尼 TikTok Shop 禁令**

- **官方理由**：保護 MSMEs、防止掠奪性定價
- **實際效果**：保護本地電商平台（如 Tokopedia、Shopee）免受外國競爭
- **證據**：僅針對社交商務，傳統電商平台未受影響

**越南對 Shein/Temu 的行動**

- **官方理由**：商業註冊、稅收合規、仿冒品控制
- **實際效果**：在中國電商快速增長時保護本地零售業
- **證據**：新 VAT 規則恰好在這些平台快速增長時實施

**合理監管案例：**

**GDPR 跨境數據傳輸限制**

- **理由**：保護歐盟公民隱私權
- **證據**：
  - 對所有非歐盟國家一視同仁（包括美國、中國）
  - 提供合法傳輸機制（SCCs、BCRs、adequacy decisions）
  - 基於歐盟基本權利憲章

**台灣打詐四法**

- **理由**：打擊詐欺犯罪、保護消費者
- **證據**：
  - 適用於所有廣告平台（本地和外國）
  - 聚焦於詐欺內容，而非商業競爭
  - 提供合規路徑（設立代表人）

**灰色地帶：**

**中國數據三法**

- **官方理由**：國家安全、數據安全、隱私保護
- **爭議點**：
  - 「重要數據」定義廣泛且模糊
  - 對外國公司施加不成比例的負擔
  - 可能用於產業政策目的
- **平衡觀點**：
  - 2024 年《促進和規範數據跨境流動規定》顯示務實化趨勢
  - 豁免清單涵蓋合法商業場景
  - 評估申請量大幅下降（60%）

### 4.4 全球競爭的三極格局

**美國模式：市場主導**

- 強調言論自由和創新
- 輕度監管，依賴企業自律
- 但對中國應用（TikTok）採取嚴厲立場

**中國模式：國家控制**

- 強調網路主權和安全
- 嚴格的內容審查和數據在地化
- 培育本地科技巨頭（BAT、字節跳動）

**歐盟模式：權利保護**

- 強調基本權利和隱私
- 透過 GDPR、DMA、DSA 建立全球標準
- 對美國和中國科技巨頭皆嚴格監管

這三種模式的競爭加深了地緣政治競爭，並導致全球網路的「分裂化」（Splinternet）。

---

## 五、歐盟數位市場法（DMA）：守門人監管

### 5.1 指定守門人與核心平台服務

**守門人認定（截至 2025 年）：**

- **2023 年 9 月 6 日**：歐盟委員會指定六家守門人：Alphabet、Amazon、Apple、ByteDance、Meta、Microsoft
- 22 項服務被確定為「核心平台服務」

**後續指定：**

- **2024 年 4 月**：經歐盟委員會市場調查，iPadOS 被視為守門人核心平台服務
- **2024 年 5 月**：Booking.com 因線上旅遊中介服務成為最新添加者

**各公司指定服務（截至 2025 年）：**

- **Google（Alphabet）**：8 項服務（搜尋、YouTube、Android、Chrome、Google Maps、Google Play、Google Shopping、Google Ads）
- **Meta Platforms**：4 項服務（Facebook、Instagram、WhatsApp、Messenger）
- **Apple**：4 項服務（App Store、iOS、Safari、iPadOS）
- **ByteDance**：僅 TikTok

### 5.2 合規與執法

**合規期限：**

- 守門人必須在 2024 年 3 月 6 日前遵守 DMA 所有條款
- 從 2024 年 3 月 7 日起，守門人必須符合 DMA 規定

**執法行動：**

- **2024 年 3 月 25 日**：對 Alphabet、Apple、Meta 展開涉嫌不合規調查
- **2024 年 6 月 24 日**：Apple 成為首家根據 DMA 被起訴的公司

**Microsoft 例外：**

- **2024 年 2 月 13 日**：歐盟委員會宣布 Bing、Edge、Microsoft Advertising 和 iMessage 不符合守門人服務資格

### 5.3 DMA 的全球影響

DMA 要求守門人：

- 允許第三方應用程式和應用商店
- 允許用戶卸載預裝應用
- 禁止偏袒自家服務
- 與競爭對手共享某些數據
- 提高演算法透明度

這些要求正在改變全球科技公司的商業模式，即使在歐盟以外地區。

---

## 六、美國 TikTok 禁令：國家安全 vs. 言論自由（2024-2025）

### 6.1 立法進程

**《保護美國人免受外國對手控制應用程式法案》（PAFACA）：**

- **2024 年 3 月 13 日**：美國眾議院以跨黨派支持通過
- **2024 年 4 月 24 日**：拜登總統簽署成為法律
- **2025 年 1 月 19 日**：禁令生效，原因是美國政府對中華人民共和國政府可能的用戶數據收集和影響力操作的擔憂

### 6.2 國家安全關切

**兩大主要領域：**

**1. 數據收集**

- TikTok 能夠收集大量個人資訊，包括姓名、聯絡資訊、聯絡人照片、職稱和用戶聯絡人清單中的筆記
- 可能使中國追蹤聯邦僱員和承包商的位置、建立用於勒索的檔案、進行企業間諜活動
- 雖然 TikTok 的數據收集做法與其他社交媒體平台類似，但官員擔心外國行為者可能濫用

**2. 內容操縱**

- 戰略與國際研究中心（CSIS）的簡報強調，中國共產黨可能透過控制用戶動態、壓制異議或傳播虛假資訊來影響 TikTok 用戶

### 6.3 最高法院裁決與行政命令

**最高法院裁決（2025 年 1 月 17 日）：**

- 最高法院維持 PAFACA，確認它針對外國對手對通訊平台的控制，並基於令人信服的國家安全利益

**川普政府的延期：**

- **2025 年 1 月 20 日**：川普總統簽署行政命令，最初延期 75 天
- **2025 年 4 月 4 日**：再延期 75 天
- **2025 年 6 月 17 日**：計劃第三次延期 90 天
- **當前狀態**：禁令尚未執行

### 6.4 爭議與辯論

**支持禁令者：**

- 中國法律要求公司協助情報收集
- TikTok 可能成為影響美國公眾輿論的工具
- 保護國家安全優先於商業利益

**反對禁令者：**

- 侵犯 1.7 億美國用戶的言論自由
- 缺乏 TikTok 實際損害美國國家安全的具體證據
- 可能開啟政府封鎖社交媒體的先例
- 應透過數據保護立法而非禁令解決問題

---

## 七、趨勢分析與未來展望

### 7.1 五大關鍵趨勢

**1. 數據在地化持續擴散**

- 75% 國家已實施某種形式的數據落地規定
- 未來可能與更嚴格的網路安全要求結合
- 更明確的區域認證計畫
- 對跨國公司施加更大壓力，要求其隱私、安全和 AI 計畫符合國家主權目標

**2. 執法強度與罰款金額上升**

- GDPR 罰款從數百萬歐元上升至數十億歐元
- 2025 年企業因不當數據在地化受罰，不僅因違規行為，也因不當數據傳輸或缺乏適當的在地化策略
- DPAs 對 SCCs 和數據傳輸的審查更加嚴格

**3. 跨境電商監管趨嚴**

- VAT/GST 改革：取消小額進口免稅額（越南、泰國）
- 商業註冊要求：外國平台必須在本地設立實體
- 平台責任擴大：從稅收代扣到內容審查
- 資訊透明度：賣家資訊、交易數據必須向政府報告

**4. 數位服務稅擴散**

- 法國 GAFA 稅從 3% 可能提高至 5%
- 更多國家在等待 OECD 兩支柱方案的同時實施單邊數位稅
- 與美國的貿易緊張關係可能升級

**5. 網路分裂化（Splinternet）加速**

- 美中歐三極格局固化
- 區域性數據流動協議（如中國與香港、澳門）
- 技術標準分歧（5G、AI、數據格式）
- 不同監管哲學導致的全球網路碎片化

### 7.2 企業的挑戰與機遇

**合規成本激增：**

- 多司法管轄區數據儲存基礎設施
- 法務與合規團隊擴編
- 定期審計與評估（TIAs、DPIAs）
- 本地化商業模式調整

**策略選擇：**

**1. 全面合規策略**

- 在每個主要市場建立數據中心
- 雇用本地團隊處理合規事務
- 採用最高標準（如 GDPR）作為全球基準
- 適合：大型跨國科技公司

**2. 選擇性進入策略**

- 退出監管成本過高的市場
- 聚焦於監管友善的地區
- 透過本地合作夥伴間接進入
- 適合：中小型創新企業

**3. 遊說與影響策略**

- 參與政策制定過程
- 透過產業協會施壓
- 尋求母國政府支持
- 適合：具有政治影響力的大型企業

### 7.3 政策制定者的挑戰

**平衡三難困境：**

1. **安全**：保護國家安全與公民隱私
2. **創新**：維持數位經濟活力與競爭力
3. **開放**：遵守國際貿易規則與承諾

**風險：**

- **過度監管**：扼殺創新、增加成本、減少消費者選擇
- **監管不足**：數據外洩、隱私侵犯、外國干預
- **監管碎片化**：企業無所適從、跨境貿易受阻

**最佳實踐建議：**

1. **清晰性**：明確定義「重要數據」、「國家安全」等關鍵概念
2. **比例性**：監管強度應與實際風險成比例
3. **一致性**：對本地和外國企業一視同仁
4. **透明性**：公開監管理由與決策過程
5. **靈活性**：為合法商業活動提供豁免與替代方案
6. **國際協調**：透過雙邊或多邊機制協調政策

---

## 八、結論：重劃數位疆界的時代

### 8.1 核心發現

**1. 數據落地已成全球趨勢**

- 75% 國家實施某種形式的數據在地化
- 從先行者實驗（俄羅斯、中國）到全球擴散
- 執法力度顯著增強（罰款從百萬到數十億）

**2. 監管動機多元且交織**

- **合法關切**：國家安全、隱私保護、消費者權益
- **經濟動機**：保護本地產業、培育科技巨頭、增加稅收
- **地緣政治**：數位主權、科技競爭、影響力鬥爭

**3. 影響深遠且複雜**

- **企業**：合規成本上升、商業模式調整、市場准入障礙
- **消費者**：服務選擇減少、價格可能上漲、但隱私保護增強
- **全球化**：網路分裂化、貿易摩擦、標準分歧

### 8.2 關鍵問題

這些監管措施究竟是：

- **必要的保護**：在數位時代保護國家主權與公民權利？
- **過度的干預**：扼殺創新與全球化紅利的保護主義？

**答案可能是：兩者兼有**。

某些措施（如 GDPR 的隱私保護）代表合理監管，而其他措施（如印尼 TikTok Shop 禁令）則明顯具有保護主義色彩。關鍵在於透明度、比例性和一致性。

### 8.3 展望未來

**短期（2025-2027）：**

- 更多國家實施數據在地化要求
- 跨境電商監管持續收緊（特別是東南亞）
- GDPR 和 DMA 執法案例增加
- 美中科技脫鉤加速

**中期（2028-2030）：**

- 區域性數據流動協議形成（ASEAN、RCEP、CPTPP）
- OECD 兩支柱稅改方案實施，可能取代單邊數位稅
- AI 監管法規成熟（歐盟 AI Act 影響全球）
- 網路分裂化格局固化

**長期（2030+）：**

- 新一代全球數位治理框架？
- 區塊鏈與去中心化技術改變監管範式？
- 全球網路完全分裂為美中歐三大陣營？

### 8.4 最終思考

**網路治理的本質是權力鬥爭**：政府試圖重新掌控在全球化與數位化中流失的主權，企業試圖維持跨境運營的自由，公民試圖保護自身權利與自由。

在這場角力中，沒有完美的解決方案。但透明、比例、一致的監管原則，以及多方利害關係人的真誠對話，是找到平衡點的唯一途徑。

**數位疆界的重劃** 正在進行，這不僅是技術與法律問題，更是關於我們想要什麼樣的數位未來的根本選擇。

---

## 參考資料

### 數據落地與全球趨勢

1. [The Global Impact of Data Localization Laws | TrustArc](https://trustarc.com/resource/global-rise-data-localization-risks/)
2. [Data Localization in 2025 | CookieScript](https://cookie-script.com/guides/data-localization-2025)
3. [International data transfers are under the spotlight | Freshfields](https://www.freshfields.com/en/our-thinking/campaigns/data-trends-2025/international-data-transfers-are-under-the-spotlight)
4. [Data Localization Laws By Country | Captain Compliance](https://captaincompliance.com/education/data-localization-laws-by-country/)
5. [What to Expect in Global Privacy in 2025 | Future of Privacy Forum](https://fpf.org/blog/what-to-expect-in-global-privacy-in-2025/)

### 中國數據監管

6. [数据出境安全管理政策问答（2025年4月）| 中央网络安全和信息化委员会办公室](https://www.cac.gov.cn/2025-04/09/c_1745906286623776.htm)
7. [2024数据合规立法监管的回顾与2025年展望 | 锦天城律师事务所](https://www.allbrightlaw.com/CN/10475/63efeb45f0af5dbe.aspx)
8. [网络数据安全管理条例 | 中国政府网](https://www.gov.cn/zhengce/content/202409/content_6977766.htm)
9. [《促进和规范数据跨境流动规定》实施一周年 | 中央网络安全和信息化委员会办公室](https://www.cac.gov.cn/2025-03/21/c_1744174598705025.htm)

### 台灣監管政策

10. [詐騙猖獗，電商應加強網購安全及個資管理 | KPMG](https://kpmg.com/tw/zh/home/insights/2024/08/online-shopping-security-and-personal-data-management.html)
11. [「打詐四法草案」是法律特效藥？| 法律白話文運動](https://plainlaw.me/posts/legal-miracle-drug)
12. [打詐四法是甚麼？| 臺灣高等檢察署](https://www.tph.moj.gov.tw/4421/4475/632364/1205402/post)

### 印尼 TikTok Shop 案例

13. [TikTok halts e-commerce service in Indonesia following ban | CNBC](https://www.cnbc.com/2023/10/04/tiktok-halts-e-commerce-service-in-indonesia-following-ban.html)
14. [Indonesia's New E-commerce Regulations Take a Bite Out of TikTok's Market Share | Asia Pacific Foundation](https://www.asiapacific.ca/publication/indonesias-new-e-commerce-regulations-take-bite-out-tiktoks)
15. [Indonesia's Social Media E-Commerce Ban | ASEAN Briefing](https://www.aseanbriefing.com/news/indonesias-social-media-e-commerce-ban/)

### 越南跨境電商案例

16. [Regulatory hurdles stall Temu in Vietnam | KrAsia](https://kr-asia.com/regulatory-hurdles-stall-temu-in-vietnam-amid-southeast-asia-e-commerce-boom)
17. [Temu Suffers First Big Setback as Vietnam Suspends Its Operations | Caixin Global](https://www.caixinglobal.com/2024-12-17/temu-suffers-first-big-setback-as-vietnam-suspends-its-operations-102268732.html)
18. [Vietnam suspends operations of Temu | Digital Watch Observatory](https://dig.watch/updates/vietnam-suspends-operations-of-temu-intensifying-scrutiny-of-foreign-e-commerce-platforms)

### GDPR 與歐盟監管

19. [Cross Border Data Transfers: 2025 Guide | SecurePrivacy](https://secureprivacy.ai/blog/cross-border-data-transfers-2025-guide)
20. [Guide to GDPR Fines and Penalties | CookieYes](https://www.cookieyes.com/blog/gdpr-fines/)
21. [GDPR 2025 Updates | ComplianceHub](https://www.compliancehub.wiki/gdpr-2025-updates-navigating-cross-border-transfers-and-stricter-breach-reporting/)

### 印度 DPDPA

22. [India's New Personal Data Protection Law | American Bar Association](https://www.americanbar.org/groups/business_law/resources/business-law-today/2025-may/india-data-protection-law/)
23. [The Draft Digital Personal Data Protection Rules, 2025 | Trilegal](https://trilegal.com/dataprotection/the-draft-digital-personal-data-protection-rules-2025-operationalising-indias-data-protection-law/)
24. [India notifies Digital Personal Data Protection rules | Biometric Update](https://www.biometricupdate.com/202511/india-notifies-its-sweeping-digital-personal-data-protection-rules)

### 俄羅斯數據在地化

25. [Russia is weaponizing its data laws | Brookings](https://www.brookings.edu/articles/russia-is-weaponizing-its-data-laws-against-foreign-organizations/)
26. [New requirements for localization of personal data in Russia | Konsu](https://konsugroup.com/en/news/new-requirements-personal-data-protection-russia-2025-07/)
27. [Russia Data Localization Law: 2025 Guide | Captain Compliance](https://captaincompliance.com/education/russia-data-localization-law/)

### 歐盟數位市場法 (DMA)

28. [Digital Markets Act | European Commission](https://digital-markets-act.ec.europa.eu/index_en)
29. [DMA designated Gatekeepers | European Commission](https://digital-markets-act.ec.europa.eu/gatekeepers_en)
30. [Digital Markets Act (DMA) Explained [2025] | SecurePrivacy](https://secureprivacy.ai/blog/digital-markets-act-dma-explained-2025)

### 美國 TikTok 禁令

31. [Restrictions on TikTok in the United States | Wikipedia](https://en.wikipedia.org/wiki/Restrictions_on_TikTok_in_the_United_States)
32. [TikTok Is a Threat to National Security | RAND](https://www.rand.org/pubs/commentary/2024/08/tiktok-is-a-threat-to-national-security-but-not-for.html)
33. [U.S. TikTok Ban: National Security and Civil Liberties | University of Washington](https://jsis.washington.edu/news/u-s-tiktok-ban-national-security-and-civil-liberties-concerns/)

### 巴西 LGPD

34. [Brazil's New Rules on International Data Transfers | U.S. Trade](https://www.trade.gov/market-intelligence/brazils-new-rules-international-data-transfers)
35. [Brazil Issues New Regulation on International Data Transfers | Inside Privacy](https://www.insideprivacy.com/data-transfers/brazil-issues-new-regulation-on-international-data-transfers/)

### 澳洲隱私法改革

36. [Privacy and Other Legislation Amendment Act 2024 | OAIC](https://www.oaic.gov.au/news/media-centre/pasing-of-bill-a-significant-step-for-australias-privacy-law)
37. [What Australia Privacy Act Reforms Mean 2025 | SecurePrivacy](https://secureprivacy.ai/blog/what-australia-privacy-act-reforms-mean-for-your-business-2025)
38. [First Tranche of Reforms to Australian Privacy Law | Privacy World](https://www.privacyworld.blog/2024/12/first-tranche-of-reforms-to-australian-privacy-law-passed-with-amendments/)

### 南韓 PIPA

39. [Data Privacy Law Updates in Asia-Pacific 2024 | Truendo](https://www.truendo.com/en-US/blog/data-privacy-law-updates-in-asia-pacific)
40. [South Korea Amended PIPA | Library of Congress](https://www.loc.gov/item/global-legal-monitor/2025-06-23/south-korea-amended-personal-information-protection-act-expands-individuals-control-over-personal-data)

### 泰國稅收監管

41. [New Tax Regulations for E-commerce in Thailand | VATupdate](https://www.vatupdate.com/2024/09/05/new-tax-regulations-for-e-commerce-businesses-and-foreign-online-platforms-in-thailand/)
42. [Navigating Thailand's E-commerce Tax Regulations | Gorioux Siam](https://goriouxsiam.com/2024/06/17/navigating-thailands-e-commerce-tax-regulations/)

### 法國數位服務稅

43. [France - Increase of Digital Services Tax 2025 | 1stopVAT](https://1stopvat.com/france-increase-of-digital-services-tax-2025/)
44. [France Plans to Increase DST to 5% | VATupdate](https://www.vatupdate.com/2024/11/27/france-plans-to-increase-digital-services-tax-rate-to-5-in-2025/)
45. [France's Digital Tax Policy | ITIF](https://itif.org/publications/2025/02/11/france-digital-tax-policy/)

### 數位主權與保護主義

46. [The Global Spread of Protectionist Policies | ITIF](https://itif.org/publications/2025/03/07/the-global-spread-of-protectionist-policies-that-squeeze-american-tech-companies/)
47. [Digital Sovereignty: protectionism or autonomy? | Hinrich Foundation](https://www.wita.org/wp-content/uploads/2021/09/Digital-sovereignty-protectionism-or-autonomy-Hinrich-Foundation-Deborah-Elms-September-2021.pdf)
48. [What is digital sovereignty? | World Economic Forum](https://www.weforum.org/stories/2025/01/europe-digital-sovereignty/)

---