小红书之乱:台湾该如何抵御中国的资安侵扰与“数位威权”?
作者: 賴又豪
文/赖又豪(科技、民主与社会研究中心民主治理组副组长)。海外研究员林彦廷对本文亦有贡献。
随着各国日益警戒中资数位服务挟带的风险,并不惜祭出各式管制,台湾在近日也跟上这个浪潮。只是很少会有人料到,首先遭“开铡”的中国应用,并非TikTok或DeepSeek等更指标性的“国家冠军”,而是深受年轻世代喜爱,台湾用户也迅速攀升的小红书。
根据台湾内政部的说法,政府之所以依据《诈欺犯罪危害防制条例》发布“停止解析或限制接取之命令”,预计封锁小红书一年,是因为从2024年以降,这个平台已涉入超过1,700件诈骗案,但不仅并未落地,也对改善要求“已读不回”。
这项禁令随即引发诸多法律适用与必要性的讨论质疑,而小红书对台湾官方要求置之不理,政府最终以极端的封禁手段作为回应,也暴露出在面对境外平台时,民族国家往往难以将管制权威往“域外延伸”的数位主权挑战。
只不过,治理挑战还不仅止于此。内政部在新闻稿中,其实还引述国安局对小红书所做的资安检测,并在个资搜集、权限要求与数据回传等15项指标上全数不及格。但因为并未与诈欺直接相关,这至多只是用于“补述”小红书尚存在的各式风险。
然而,这项理由“点缀”,在笔者眼中反而才是主轴,才该是台湾建构管制的理据关键。小红书的资安疑虑绝非个案或意外,而是映射出中国数位基础建设向海外投射时潜藏的制度性风险,应用服务亦属其中一环。随着全球广为使用中国的应用服务,北京的威权资料治理模式事实上也正悄然嵌入民主国家的资讯环境。
但截至目前,台湾仍缺乏周全的资安与个资保护框架来作为应对,在衡平法治与数位自由的同时,有效抵御这项系统性的数位威权渗透威胁。
从2024年以降,小红书平台已涉入超过1,700件诈骗案,但不仅并未落地,也对改善要求“已读不回”。图/路透社
小红书的资安风险与个资“送中”实践
小红书的资安问题并非只在台湾受到关注。举例来说,德国资安机构Security Research Labs今年5月以“小红书正在盯着你”为题,在报告中从技术角度警示小红书存在严重的资安与个资保护疑虑。这至少包括:第一,该应用服务实际搜集的用户资料远超其自行揭露的程度,并与其隐私政策与在Google商店上的描述相悖。
第二,部分未加密的流量让用户在网络层攻击者面前“门户洞开”,得以从事用户行为分析并导致追踪资料外泄。最后,研究人员也发现小红书内部存在大量混淆与反逆向机制,导致更难对其进行安全检测。
小红书近期的“改善”举措,也全然未能缓解其个资保护疑虑。在内政部发布禁令隔天,小红书随即修改隐私政策,在新条款生效后,未来使用“非中国手机号码”注册者,将不再是小红书用户,而是“Rednote”用户,并适用另一套英文版的Rednote Privacy Policy。Rednote的服务提供者也不再是原本位于上海的行吟信息科技,而是一家新加坡公司Rednote Technology PTE. LTD。
只不过,即使将服务供应商“去中国化”,小红书并未因此停止将资料“送中”。因为按照Rednote的隐私条款,小红书仍会将用户资料传到企业集团的服务器做处理,而服务器所在地包括香港与中国大陆等地。
此外,该隐私政策也明确表示会与集团内的其他公司分享用户资料,而且小红书跟Rednote在营运上仍将相互连通。为此,小红书的服务提供者,也就是上海的行吟信息科技仍会获取Rednote的用户资料。
事实上,透过“洗产地”淡化中国色彩,已是近年中国平台或人工智能服务进军全球市场时的起手式。但即使表面上将服务提供者注册在新加坡等第三地,如前所示,这并不代表就能斩断其与中国母企业集团在营运与资料处理上千丝万缕的关系。
只不过,诸如这类“脱中入星”的国别置换,仍可能为监管者在证明数位服务的中国连结及衍生风险时,带来更复杂的挑战。
透过“洗产地”淡化中国色彩,已是近年中国平台或人工智能服务进军全球市场时的起手式。图为小红书的上海办公室。图/欧新社
中国威权资料治理的全球扩张
我们更需警惕的是,随着中国数位服务赢取更多海外用户,该国的资料聚敛范围也相应扩张,导致民主社会越发笼罩在北京的数位威权治理模式之下。
诚如美国学者Aynne Kokas在《贩运资料:中国如何赢得数位主权之争》一书中的分析,中国长期透过各项数位基础设施,系统性地从全球聚敛作为关键战略资源的“资料”。若进一步检视中国的法制架构,以中国的《网络安全法》与《数据安全法》为基础,中国政府有权根据多种安全事由,向该国企业要求提供位于海外的资料。
但另一方面,该国透过对“重要数据”与“个人信息”的资料在地化要求与跨境传输审查,限制资料流出境外,从而得以在数位空间中打造一条“只进不出”的不对称资料流向渠道。
而包括小红书在内,中国数位服务多半都会在隐私政策中规定,在“履行法定职责或着法定义务所必需”时,将配合政府的资料取用要求。尽管这是常见的资料分享事由,但在中国的治理脉络下,其意涵毋宁将非常不同:首先,在该国国安法制采取的“总体国家安全观”之下,国家安全的射程几乎无所不包,导致中国可以用“国安”包装一切所需的资料调取。再者,这类国安调取基本上都是行政部门单方决定,基本不存在来自司法的制衡。最后,中国虽订定《个人信息保护法》,但若涉及国安机关的职责履践,则仍明文豁免他们遵循该法的个资保护要求。
从党国权力未受法之控制,到欠缺分权制衡,再到隐私权利保障的缺位,中国的治理模式呈现明显的威权性格,放任国家各种可能的资料恣意调取及利用。
于是,纵使不论那些与明文政策相悖的幕后实践,光是小红书隐私政策中明载的资料搜集范围:从个人基本资讯、到发布内容、到用户间的讯息往返,再到用户同意下的社交网络资讯、位置资讯、脸部资讯、体能与锻炼资讯,乃至于可能揭露敏感个人特征的“推论资讯”,只要知道中国政府出于操弄或跨境镇压等需求,而能透过资料调取,对情报目标建立多钜细弥遗的个人与行为剖绘(profiling),民主国家的公民理应感到骇然。
中国的治理模式呈现明显的威权性格,放任国家各种可能的资料恣意调取及利用。图为北京的警察,示意图。图/美联社
政策应对:如何在抵御数位威权同时衡平网络自由?
然而,面对中国数位威权威胁,台湾当前的资安与个资法制尚未做好充分应对准备。
首先,台湾的《资通安全管理法》已明文化“危害国家资通安全产品”之概念,并在立法理由中明示来自中国的产品皆落属这个范畴,且要求修订相关的风险评估与审查程序。以此为基础,台湾应尽快成立跨部会的任务编组,及时并正确辨识存在重大资安风险的中国应用服务。
而从前述的小红书经验可知,所谓的“中国”数位服务,不应拘泥于服务提供者形式上的注册地点,而应根据该服务是否“直接或间接受到位于中国之实体所控制”来做实质判定。
再者,台湾应针对中国数位服务建立“入境审查”(inbound review)机制,以营运合规作为市场准入的前提。再一次地,小红书的案例提醒我们,就算服务注册地改至新加坡,这并未阻止其用户资料流向中国。因此,审查重点应聚焦这类中国应用的资料实践,原则禁止服务供应商透过任何管道将用户资料传输或储存在中国境内,以避免中国政府的取用及滥用。
为达此目的,台湾的跨境资料传输管制亟需做出调整。在过去,企业的跨境资料传输是否受限,依照《个人资料保护法》是交由各目的事业主管机关决定。直至今日,仅有劳动部、通传会、卫福部等曾施加个资传输至中国的限制。
即使近期修法后,将碎片化的权限集中交由新成立的个人资料保护委员会行使,但仍未改变“预设许可、例外限制”的既有管制路径。
诚然,由于台湾与对岸间存在频繁的数位贸易,要一夕扭转向中国跨境资料传输的原则/例外关系,恐非易事。但即使如此,考量中国服务供应商所处的威权资料治理环境,至少针对这类中国应用服务,必须建立“原则禁止”将台湾用户资料送中之要求,以善尽避免人民隐私遭受数位威权威胁的国家保护义务。
最后,当这类中国服务供应商持续拒绝改变其资料实践时,台湾主管机关应获得充分的法律授权,来将这类服务隔绝在台湾市场与消费者的视野之外。其手段可包括阻挡其DNS解析,以及要求应用程序商店协助下架等。
但作为宪政民主国家,台湾必须在抵御数位威权与维护网络自由间做出充分衡平,因此除了法律保留外,这类管制机制还必须符合正当程序,提供实质有效的司法救济,并谨守比例原则,包括确保损益均衡与落实最后手段性。就此,欧盟《数位服务法》第51条等相关规定,可以作为台湾决策者在法制改革上的参考依据。
作为宪政民主国家,台湾必须在抵御数位威权与维护网络自由间做出充分衡平。图/报系资料图库
- 🔥免费PC翻墙、安卓VPN翻墙APP
- 🔥灵魂之谜|中华文化|治国大道
来源:udn转角国际 udn Global


脸书专页
粉丝交流群