對于CIO來說，數據主權帶來的挑戰并不新鮮。

信息管理解決方案公司OpenText的執行副總裁、首席數字官兼CIO Shannon Bell指出，從本地系統時代到超大規模云服務商和SaaS應用時代，數據的存儲方式和位置一直是CIO們關注的重點。她說：“了解數據的位置以及如何保護數據，這一點一直都很重要。”

但當前多種因素使這項工作變得比以往任何時候都更加復雜。如今，AI也加入其中，地緣政治緊張局勢不斷升級，同樣令人不安的是，大型科技公司不得不重新審視其數據主權承諾。

2025年的數據主權挑戰

制定數據主權戰略并非易事，CIO們必須考慮來自多方面的潛在挑戰。

監控法與隱私法規之爭

美國的《澄清境外數據合法使用法案》(CLOUD Act)賦予了美國政府對美國科技公司的管轄權，使其能夠訪問這些公司客戶的數據，無論數據存儲在何處。2018年通過的這項法律允許美國公司在披露數據可能構成違反外國法律的重大風險時，對政府的數據調取令提出異議，但并未保證公司可因此獲得豁免。

因此，當面臨壓力時，美國監控法似乎會勝過其他司法管轄區(如歐盟)的隱私法規。據The Register報道，今年夏天，微軟一位高管在向法國參議院發表講話時也表達了類似觀點。微軟法國公共與法律事務總監Anton Carniaux表示，如果面臨強制令，公司“不能保證”不會將法國公民的數據交給美國政府。

這種不確定性引發了擔憂。Forrester研究咨詢公司首席分析師Tracy Woo表示：“現在有更多人討論‘我們是否應該管理主權云，是否應該更多地使用本地部署，是否應該更多地依賴非北美公共承包商?’”

然而，由于主權問題而放棄大型公有云服務提供商并不現實，這些提供商通常支撐著廣泛的全球工作負載，因此遷移到新架構將耗時、昂貴且復雜。此外，如果公司希望避免使用公有云，也沒有簡單的直接替代方案;尋找替代方案必須經過深思熟慮，而不僅僅是對單一挑戰做出反應。

“關鍵在于，要脫離北美公有云服務提供商實在太難了，”Woo說，“不管你喜歡與否，它們都是你全球基礎設施的支柱。”

客戶數據保護

除了美國監控法與歐盟隱私法之間的緊張關系外，全球企業的CIO還必須考慮其所有客戶所在司法管轄區的數據保護要求。

Bell解釋說：“德國客戶的數據保護要求與美國或新加坡客戶的數據保護要求不同。”

CIO們必須決定是在不同司法管轄區執行不同的監管標準以遵守當地法律，還是對所有數據采用單一的高標準，而不考慮地理位置，這可能很快變得難以管理。Bell說：“我的技術團隊中有一個完整的合規企業，這在20年前可能根本不存在。”

隨著數據的激增，很容易出錯，數據可能會出現在不該出現的地方。

Woo表示：“要實現透明度，同時還要確保數據一致，并將這些信息集中存儲在一個存儲庫中，這極其困難。”

企業軟件公司Infor的CISO Mignona Coté表示同意：“你可以測試、測試、再測試，但還是可能會漏掉一個用例，因此，就會產生后果，就會有些問題需要你去解決。”

Woo指出，雖然公司在運營中可能會犯錯，但數據監管方面的錯誤可能代價尤其高昂。主權問題可能導致與當地政府的法律糾紛、罰款，甚至全球聲譽受損。

Woo說，為了應對這些挑戰和責任，公有云服務提供商多年來一直在努力解決主權問題，并開發特定的主權解決方案，包括為那些難以采用公有云的高度監管行業設計的解決方案，但她表示，ChatGPT“顛覆了一切”。

AI帶來的額外復雜性

CIO們應引領AI創新潮流，但為了讓AI達到預期效果，CIO們需要良好的信息管理。哪些數據被用于訓練模型?這些數據來自哪里?是否安全?AI項目的部署是否符合不同司法管轄區的隱私法規?

Bell說：“人們對AI的部署感到擔憂，我認為這種擔憂源于——在與其它CIO的交流中肯定能感受到——對數據的不了解。”

Woo說，盡管從多個方面來看，與主要云服務提供商脫鉤并不現實，但主權問題和成本問題仍可能促使CIO采用更本地化的方法。

Woo解釋說：“人們意識到，我們不一定需要公有云服務提供商提供的所有功能，無論是出于延遲或性能原因，還是出于成本或主權原因。因此，人們一直在推動將AI創建并遷移到本地環境中。”

相反，CIO們應該了解如何利用AI來改進和自動化數據管理。Coté說：“AI可以用來判斷數據是否流向了其它地方。”

壓力倍增

與此同時，時間緊迫。在全球數據隱私法不斷涌現且必須遵守的法律要求下，主權問題已成為董事會層面的首要關注點。企業高管希望確保數據安全且符合監管要求，同時不妨礙公司運營。客戶則希望確保其數據保留在其業務運營所在的司法管轄區內。

Coté說：“CIO將被視為能夠解決問題的人。他或她面臨著巨大壓力。”

Bell將這種責任描述為IT企業的一種平衡之舉，因為他們必須在滿足所有監管要求的同時，仍為團隊留下足夠的靈活性和敏捷性以進行創新。管理這些壓力需要在IT團隊的運營方式以及他們在企業內部被看待的方式上進行文化變革。

為了取得成功，Woo概述了CIO希望實現的幾個目標：了解所有數據的存儲位置，對上述數據擁有控制權和透明度，并確保完全符合監管要求。至關重要的是，他們要確保在數據的所有階段(無論是靜態數據、傳輸中的數據還是使用中的數據)都實施主權和監管。

應對挑戰和不確定性的混合模式

如何前行是一個挑戰。目前，圍繞超大規模云服務商、數據主權、美國監控規則和美國《澄清境外數據合法使用法案》的問題仍在不斷變化。“我認為這些難題仍在逐步顯現，”Bell說。

Bell表示，CIO們無法準確預測這些難題最終會如何解決，但他們確實需要在這些難題逐漸顯現時引導企業前進，構建并部署既能保護企業數據又能充分利用企業數據的系統。

由于數據主權方面的法規、標準和期望不斷演變，他們部署的解決方案的靈活性和可移植性至關重要。

她預計，未來混合模式將成為首選。

Bell說：“也許五到十年前，CIO們會告訴你，‘我將把100%的工作負載放在云上。’現在，CIO們非常清楚，混合生態系統將是他們的歸宿。問題只是在于，你的工作負載中有多少比例放在哪里。”