主權 AI 與雲端 AI:各國與地區的資料駐留要求
針對 AI 訓練資料、模型權重及跨境傳輸的各國資料駐留要求參考指南。涵蓋歐盟(GDPR + EU AI Act)、美國、英國、中國、印度、沙烏地阿拉伯、阿聯酋、澳洲、巴西、加拿大、日本及南韓,並附執法日期與企業 AI 部署的實務意涵。
58% 的企業 AI 計畫因資料駐留與合規問題而延誤。造成延誤的原因不是模型效能、硬體採購或人才短缺,而是資料駐留。
本文的存在,是因為合規主任、技術長和 AI 負責人需要一份涵蓋其所在司法管轄區的資料駐留要求的單一參考文件。針��對每個主要地區,我們說明:法律對 AI 訓練資料的要求、是否允許跨境傳輸、以本地資料訓練的模型權重是否可出口,以及執法的實際情況。
本文為參考指南,並非法律意見。法規會改變,執法力度因司法管轄區而異,您的具體情況可能還有其他限制。請將本文作為與法律團隊討論的起點。
快速參考表
| 地區 | 主要法律 | AI 訓練資料規則 | 跨境傳輸 | 是否需要空氣隔離? | 重要執法日期 |
|---|---|---|---|---|---|
| 歐盟 | GDPR + EU AI Act | 需要合法依據;資�料主體權利適用於訓練資料 | 在充分性決定或 SCC 下允許;美國傳輸有爭議 | 否(但強烈建議本地部署) | EU AI Act 高風險:2026 年 8 月 2 日 |
| 美國(聯邦) | 行業專屬(HIPAA、GLBA、FERPA) | 無聯邦資料本地化規定;適用行業專屬規則 | 一般允許 | 僅限機密資料(ITAR/CMMC) | 持續 |
| 美國(州) | CCPA/CPRA(加州)、VCDPA(維州)、CPA(科州)+ 其他 15 州 | 同意及退出要求;CPRA 新增資料最小化 | 在保障措施下允許 | 否 | 各異(2023–2026) |
| 英國 | UK GDPR + 2018 年資料保護法 | 大致沿用歐盟 GDPR;獨立充分性決定 | 在英國充分性或保障措施下允許 | 否 | 持續 |
| 中國 | PIPL + 資料安全法 + AI 法規 | 關鍵資料嚴格本地化;傳輸需安全評估 | 受限——大多數傳輸需政府安全評估 | 否(但實際上必須在境內處理) | 積極執法 |
| 印度 | DPDP Act 2023 | 「重要資料受託人」需資料本地化;處理規則待定 | 僅限政府核准司法管轄區(白名單待定) | 否 | 分階段 2025–2026 |
| 沙烏地阿拉伯 | PDPL | 在王國境內處理;傳輸條件適用 | 在充分保障措施下允許;部分類別受限 | 否 | 2024 年 9 月 14 日(積極執法) |
| 阿聯酋 | 聯邦法令第 45/2021 號 + 行業專屬 | 政府資料須留��在阿聯酋;金融、醫療有行業專屬規則 | 非政府資料在充分保障措施下允許 | 否(政府資料須) | 積極執法 |
| 澳洲 | 1988 年隱私法 + 擬議改革 | 無資料本地化強制要求;APP 8 規範跨境揭露 | 在採取合理措施確保合規的前提下允許 | 否 | 隱私法改革預計 2026 年 |
| 巴西 | LGPD | 無嚴格本地化;處理需合法依據 | 在充分性或保障措施下允許 | 否 | 自 2021 年積極執法 |
| 加拿大 | PIPEDA + 省級法律(魁北克第 25 號法律) | 聯邦無本地化要求;魁北克要求傳輸影響評估 | 在合約保護下允許 | 否 | 魁北克第 25 號法律:2024 年 9 月 |
| 日本 | APPI | 無資料本地化要求;跨境傳輸需告知同意 | 在同意或充分性下允許(歐日相互認定) | 否 | 積極執法 |
| 南韓 | PIPA | 部分公部門資料需本地化;私部門較靈活 | 在同意或保障措施下允許;新規則收緊傳輸 | 否 | 修正案 2024–2025 年生效 |
歐盟:GDPR + EU AI Act
歐盟擁有最完整的 AI 資料處理監管框架,結合了全球最具影響力的隱私法(GDPR)與全球首部全面 AI 法規(EU AI Act)。
GDPR 對 AI 訓練資料的影響
當訓練資料包含個人資料時,GDPR 即適用——對於企業文件處理而言,幾乎毫無例外。合約中的姓名、發票中的地址、人力資源文件中的員工 ID、病歷中的患者識別碼,在 GDPR 下均屬個人資料。
主要要求:
- 處理的合法依據:需要法律依據(同意、合法利益、合約、法律義務)才能將個人資料用於 AI 訓練。合法利益是企業 AI 最常見的依據,但需要有記錄的利益平衡測試。
- 資料主體權利:訓練資料使用到其資料的個人享有存取、更正、刪除及異議的權利。已用於訓練模型的資料如何落實刪除權,目前仍是懸而未決的法律問題——但義務是存在的。
- 資料最小化:僅處理特定目的所必要的個人資料。若您只需要實體名稱卻訓練整份文件,可能構成違規。
- 資料保護影響評估(DPIA):高風險處理活動須進行評估,AI 個人資料訓練幾乎必然符合此標準。
跨境傳輸:Schrems II 判決(2020 年)使歐美隱私盾無效。歐美資料隱私框架(2023 年)部分恢復了傳輸,但仍面臨法律挑戰。標準合約條款(SCC)是主要傳輸機制,但向無充分保護的國家傳輸時需採取補充措施。
實務意涵:使用美國雲端服務商(AWS、Azure、GCP)處理歐盟個人資料用於 AI 訓練,存在法律風險。即便有 SCC,美國 CLOUD Act 和 FISA 第 702 條仍允許美國政府存取美國公司持有的資料——無論資料實際存放在何處。數個歐盟資料保護監管機構已認定此舉與 GDPR 不符。
EU AI Act 的影響
EU AI Act 另行增加了針對 AI 系統的規定:
- 第 10 條(訓練資料):高風險 AI 系統必須使用「相關、充分代表性,且盡可能無誤差且完整」的訓練資料。這需要有記錄的資料治理——使用了哪些資料、如何清洗、採用了哪些品質管控措施。
- 第 30 條(技術文件):高風險 AI 系統的提供者必須維護詳細的技術文件,包括資料規格、設計選擇、訓練程序及驗證結果。此文件必須可供查驗。
- 高風險執法日期:2026 年 8 月 2 日。部署高風險 AI 系統的組織必須在此日期前達到合規。
「高風險」涵蓋範圍:醫療、教育、就業、信用評分、執法、移民及關鍵基礎設施領域的 AI。受監管行業中的大多數企業 AI 部署均屬高風險類別。
美國:行業專屬的拼湊式框架
美國沒有聯邦資料本地化法律,也沒有全面的聯邦隱私法。資料駐留要求來自行業專屬法規,以及日益增多的州隱私法。
聯邦行業專屬法規
HIPAA(醫療):
- 無資料本地化要求——HIPAA 不強制規定資料存放位置
- 要求對受保護健康資訊(PHI)採取行政、實體及技術保障措施
- 任何第三方處理 PHI 均需簽署業務夥伴協議(BAA)
- 在有 BAA 的情況下允許雲端處理,但部分醫療機構選擇本地部署以簡化合規並消除第三方風險
- AI 訓練使用 PHI 需要去識別化(安全港或專家判定方法)或患者授權
ITAR(國防/出口管制):
- 受 ITAR 管制的資料和技術必須由美國人員在受美國管控的基礎設施上處理
- 雲端服務商須具備 ITAR 合規環境(AWS GovCloud、Azure Government)
- 機密資料需在美國境內的空氣隔離環境中處理
- 以 ITAR 管制資料訓練的 AI 模型繼承出口管制限制
CMMC(國防部承包商):
- 第 1–2 級:基本保障措施,允許使用 FedRAMP 授權的雲端
- 第 3 級及以上:進階保障措施,處理受控未分類資訊(CUI)需要嚴格的存取管控
- 根據資料分類,第 3 級及以上通常採用空氣隔離環境
GLBA(金融服務):
- 要求對客戶金融資訊採取保障措施
- 無資料本地化要求,但監管機構預期有健全的存取管控
- AI 訓練金融資料受模型風險管理(SR 11-7)要求規範
州隱私法
截至 2026 年,美國超過 20 個州已制定全面隱私法。與 AI 訓練資料相關的主要條款:
| 州別 | 法律 | 相關 AI/資料條款 |
|---|---|---|
| 加利福尼亞州 | CCPA/CPRA | 退出個人資料「出售」或「共享」的權利;CPRA 新增資料最小化;CPPA 就自動化決策制定規則 |
| 科羅拉多州 | CPA | 退出分析的權利;高風險處理需資料保護評估 |
| 維吉尼亞州 | VCDPA | 退出分析的權利;定向廣告需資料保護評估 |
| 康乃狄克州 | CTDPA | 類似維吉尼亞州;退出分析 |
| 德克薩斯州 | TDPSA | 消費者退出權利;廣泛適用性 |
趨勢:各州法律正趨於一致,均要求消費者可退出 AI 分析,並對個人資料 AI 訓練施加資料保護評估。目前無州強制要求資料本地化,但退出要求為雲端 AI 訓練帶來操作複雜性——若消費者退出,您必須確保其資料從訓練資料集中移除,而當資料分散於雲端服務時,這更難以稽核。
英國:脫歐後框架
英國在脫歐後保留了 GDPR 作為 UK GDPR,並透過 2018 年資料保護法及資訊專員辦公室(ICO)維持其資料保護框架。
與歐盟 GDPR 的主要差異:
- 英國擁有獨立的充分性決定(不依賴歐盟充分性決定)
- 英美資料傳輸由英國延伸至歐美資料隱私框架規範
- 英國在 AI 監管上傾向「有利創新」的方式,規定不如 EU AI Act 嚴格
- 英國 AI 監管框架以行業為基礎,由現有監管機構(FCA、ICO、Ofcom、CMA)納入 AI 監督
AI 訓練資料:要求與歐盟 GDPR 大致相同。合法依據、資料最小化、高風險處理的 DPIA,以及跨境傳輸保障措施均適用。英國獲得歐盟充分性決定(目前有效),表示英歐之間的資料流動無需額外保障措施——但此決定定期審查,有可能被撤銷。
中國:PIPL + 資料安全法
中國是主要經濟體中資料本地化制度最嚴格的國家,重疊的法規對 AI 開發造成重大限制。
PIPL(個人資訊保護法):
- 關鍵資訊基礎設施運營者(CIIO)必須將個人資料存儲於境內
- 跨境傳輸需符合以下之一:政府安全評估、標準合約認證或個人資訊保護認證
- 傳輸「重要資料」或超過數量門檻(100 萬人以上)的個人資料,強制進行安全評估
- 跨境傳輸需獲得資料主體同意,並具體揭露接收方身份和目的
資料安全法:
- 引入「重要資料」和「核心資料」類別,限制依次遞增
- 核心資料(國家安全、經濟命脈)限制最嚴——僅可在境內處理,不得跨境傳輸
- 組織必須對資料進行分類,以確定適用哪些限制
AI 專屬法規:
- 面向中國用戶的生成式 AI 服務必須部署在中國基礎設施上
- AI 訓練資料受內容審核要求規範
- AI 生成內容必須標記
- 深度合成(深偽)法規增加了額外的��資料處理義務
在中國運營的企業:在中國收集的 AI 訓練資料必須在中國境內處理。訓練資料集的跨境傳輸需要政府批准,可能耗時數月。以中國資料訓練的 AI 模型即便部署在其他地方,仍受中國監管。實際上,這意味著需要在中國境內維護獨立的 AI 基礎設施。
印度:DPDP Act 2023
印度《2023 年數位個人資料保護法》(DPDP Act)建立了一個仍在通過附屬法規逐步落實的框架。
主要條款:
- 資料本地化:並非全面要求,但政府可指定特定類別的資料必須在印度境內處理。「重要資料受託人」(大規模資料處理者)面臨額外義務。
- 跨境傳輸:僅允許向政府核准白名單上的國家傳輸。不在白名單上的國家被禁止。截至 2026 年初,白名單尚未最終確定。
- 同意:個人資料處理需要明確、知情的同意;同意必須針對特定目的。
- 資料主體權利:存取、更正、刪除及申訴補救權利。
印度 AI 訓練資料:被歸類為重要資料受託人的企業必須進行資料保護影響評估並任命資料保護主任。AI 訓練使用印度居民個人資料需要同意或合法依據。訓練資料的跨境傳輸僅限於已批准的司法管轄區——在白名單公布前,這為雲端 AI 訓練帶來不確定性。
沙烏地阿拉伯:PDPL
沙烏地阿拉伯個人資料保護法(PDPL)於 2024 年 9 月全面執行。
主要條款:
- 個人資料處理必須在王國境內進行,除非符合傳輸條件
- 跨境傳輸僅允許向具有充分保護的司法管轄區傳輸,或採取特定保障措施(約束性企業規則、合約條款)
- 需要同意才能處理,但公共利益、重要利益和合法利益有例外
- 資料主體享有存取、更正、刪除及異議權利
AI 訓練資料:在沙烏地阿拉伯境內處理個人資料進行 AI 訓練,應在沙烏地本地基礎設施上進行。若雲端區域位於沙烏地阿拉伯,則允許使用雲端 AI 服務(AWS 在沙烏地有區域,Azure 在卡達有區域並宣布擴展至沙烏地)。對於敏感資料或��政府相關資料,在王國境內進行本地部署是最安全的合規路徑。
阿聯酋:聯邦法令第 45/2021 號
阿聯酋的資料保護框架是分層的——聯邦法律加上自由區專屬法規(DIFC、ADGM)和行業專屬要求。
主要條款:
- 政府資料必須在阿聯酋境內儲存和處理
- 醫療資料(依健康資料法)有特定駐留要求
- DIFC 和 ADGM 的金融資料遵循這些自由區的資料保護法規(仿照 GDPR 制定)
- 非政府個人資料的跨境傳輸在充分保障措施下允許
AI 訓練資料:政府和公部門 AI 專案必須使用阿聯酋本地基礎設施。私人企業有更多靈活性,但應評估其資料是否屬於行業專屬駐留要求(醫療、金融)。阿聯酋正積極建設主權 AI 能力——技術創新研究所(Falcon 模型開發者)由政府支持,表明主權 AI 是國家優先事項。
澳洲:1988 年隱私法
澳洲目前不強制要求資料本地化,但隱私法改革正在進行中。
主要條款:
- 澳洲隱私原則(APP)第 8 條規範個人資訊的跨境揭露——組織必須採取合理措施確保海外接收方遵守 APP
- 無資料本地化要求(資料可在海外處理)
- 改革提案包括加強同意要求、增加刪除權及引入兒童隱私準則
- 隱私法審查(持續中)可能引入更嚴格的跨境傳輸規則
AI 訓練資料:現行法律允許在澳洲個人資料上進行雲端 AI 訓練,前提是雲端服務商符合 APP 要求。即將到來的改革可能收緊此規定。即使沒有法律強制,處理敏感資訊(醫療、金融)的組織通常會選擇國內或本地部署,作為風險管理措施。
巴西:LGPD
巴西《通用資料保護法》(LGPD)仿照 GDPR 制定,自 2021 年起積極執法。
主要條款:
- 無資料本地化要求
- 在充分性認定、標準合約條款或約束性企業規則下允許跨境傳輸
- 處理需要合法依據(同意、合法利益、合約等)
- 資料主體權利包括存取、更正、刪除及資料可攜性
- ANPD(國家資料保護局)已就自動化決策發布指南
AI 訓練資料:LGPD 不限制 AI 訓練資料的處理地點,但要求有合法依據並對跨境傳輸採取適當保障措施。巴西歐盟充分性已有討論但尚未正式確立。向巴西資料主體提供服務的組織,無論處理活動在何處發生,均須遵守 LGPD。
加拿大:PIPEDA + 魁北克第 25 號法律
加拿大聯邦隱私法(PIPEDA)由省級法律補充——其中最值得關注的是魁北克第 25 號法律,它引入了重大的新要求。
主要條款(PIPEDA):
- 聯邦層面無資料本地化要求
- 允許跨境傳輸,但組織對在海外處理的資料保護仍負有責任
- 收集、使用和揭露個人資訊需要同意
- 建議對高風險處理進行隱私影響評估
魁北克第 25 號法律:
- 在將個人資訊傳輸至魁北克境外前,需進行隱私影響評估
- 對自動化決策施加透明度義務
- 要求組織在跨國傳輸資料時確保同等保護
AI 訓練資料:聯邦法律不限制雲端 AI 訓練。魁北克第 25 號法律要求在魁北克境外處理魁北克居民資料前進行額外評估。擬議中的《人工智慧與資料法》(AIDA)若通過,將對「高影響」AI 系統引入額外要求。
日本:APPI
日本《個人資訊保護法》(APPI)於 2022 年進行重大修訂。
主要條款:
- 無資料本地化要求
- 跨境傳輸需要資料主體的知情同意,或傳輸至具有充分資料保護體系的國家,或實施適當保障措施
- 日本和歐盟具有相互充分性認定——日歐之間資料可自由流動
- 假名化資料在傳輸和使用上的限制較寬鬆(與 AI 訓練去識別化相關)
AI 訓練資料:日本對 AI 開發的態度相對寬鬆。與歐盟的相互充分性認定簡化了日歐業務的資料流動。鼓勵對訓練資料進行假名化和匿名化,可開闢更輕鬆的合規路徑。雖無法律要求,但本地部署在日本企業中很常見,這源於文化和實際原因。
南韓:PIPA
南韓《個人資訊保護法》(PIPA)於 2023 年修訂,引入了更嚴格的跨境傳輸條款。
主要條款:
- 公部門資料有本地化要求(某些政府職能必須在韓國境內處理)
- 私部門:無全面本地化要求,但跨境傳輸需同意或保障措施
- 2023 年修訂引入新的跨境傳輸機制(充分性、認證、標準合約條款)
- 假名化資料可用於研究、統計和公共利益,無需同意——與 AI 訓練相關
AI 訓練資料:私人企業可在適當保障措施下在境外處理資料。公部門 AI 專案可能需要在國內處理。南韓金融監管機構(FSC、FSS)對金融 AI 施加額外的資料處理要求——包括類似美國 SR 11-7 的模型風險管理和資料治理預期。
多司法管轄區問題
上述各項法規單獨來看均可管理。問題在於企業同時在多個司法管轄區運營時。
以一家在沙烏地阿拉伯、印度、阿聯酋和歐盟均有業務的建設公司為例。每個司法管轄區對 AI 訓練資料的要求各不相同:
| 司法管轄區 | AI 訓練資料要求 |
|---|---|
| 沙烏地阿拉伯 | 在王國境內處理 |
| 印度 | 在印度境內處理(若被指定為重要資料受託人) |
| 阿聯酋 | 政府資料留在阿聯酋;私部門較靈活 |
| 歐盟 | 需合法依據 + 傳輸充分保障措施 |
使用單一雲端 AI 平台同時處理來自四個司法管轄區的訓練資料,是一個合規問題。沙烏地資料不能離開沙烏地阿拉伯,印度資料可能不能離開印度,歐盟資料需要特定的傳輸保障措施,阿聯酋政府資料不能離開阿聯酋。
實務解決方案:在每個運營司法管轄區部署本地 AI 基礎設施,在本地處理當地資料。這是唯一能夠同時滿足所有資料駐留要求的架構,而無需複雜的跨境傳輸協議、充分性決定和合約條款網絡。
這就是為何 58% 的 AI 計畫因資料駐留問題而延誤。問題不在於任何單一法規極度複雜,而在於跨司法管轄區運營創造了純雲端架構無法解決的組合式合規問題。
對企業 AI 基礎設施的意涵
跨司法管轄區資料駐留要求的趨同,指向了一個明確的架構結論:對於在多個受監管市場運營的企業,在每個司法管轄區進行本地資料準備和模型部署,是監管阻力最小的路徑。
這並不意味著每個 AI 工作負載都必須進行空氣隔離,而是指:
- 資料準備(文件導入、清洗、標注、增強)應在資料來源所在的司法管轄區本地進行。這是處理原始個人資料的階段,資料駐留要求最為嚴格。
- 微調可根據資料敏感性和司法管轄區要求,在本地(主權)或雲端(採取適當保障措施)進行。去識別化的訓練資料可能有較少的傳輸限制。
- 推論應在本地或管轄區內進行,以確保資料主權。本地推論執行環境(Ollama、Foundry Local、llama.cpp)在技術上使這一點變得簡單。
資料準備階段對於合規最為關鍵,因為這是批量處理原始、未處理個人資料的環節。需要將企業文件上傳至外部伺服器的雲端資料準備工具,在每個要求本地處理的司法管轄區均構成資料駐留違規。
本地資料準備不是一種偏好——對於多司法管轄區企業而言,這日益成為一項監管要求。
Your data is the bottleneck — not your models.
Ertas Data Suite turns unstructured enterprise files into AI-ready datasets — on-premise, air-gapped, with full audit trail. One platform replaces 3–7 tools.
相關閱讀
- 企業主權 AI:2026 年的意義與重要性 — 主權 AI 綜合指南:三層主權架構、監管驅動因素和企業買家清單。
- 如何為受監管行業建立空氣隔離 AI 管線 — 建立零網際網路連接 AI 管線的技術架構。
- 本地 AI 資料準備:受監管行業的合規指南 — GDPR、HIPAA、EU AI Act 及資料主權的完整合規概覽。
Turn unstructured data into AI-ready datasets — without it leaving the building.
On-premise data preparation with full audit trail. No data egress. No fragmented toolchains. EU AI Act Article 30 compliance built in.
Keep reading
The Real Cost of Cloud Data Prep in Regulated Industries (2026)
Cloud data prep tools require compliance approvals that cost $50K–$150K and take 6–18 months. On-premise alternatives eliminate these costs entirely. Here's the TCO comparison regulated industries need.
Sovereign AI for Enterprise: What It Means and Why It Matters in 2026
Sovereign AI is the capability to develop, deploy, and control AI systems without dependency on foreign infrastructure, vendors, or legal jurisdictions. This guide covers the three layers of sovereignty, the regulations driving adoption, real-world implementations, and an enterprise buyer's checklist.
GDPR and AI Training Data: What European Enterprises Must Do Before They Fine-Tune
GDPR imposes specific obligations when personal data is used to train AI models. This guide covers lawful basis, data minimization, purpose limitation, and what 'consent' actually means for training datasets.