根據《華盛頓郵報》報導,美國 DOGE(數位政府效率部門)正在進行一項大規模的數據整合計畫,將各聯邦機關的敏感資料集中到一個資料庫中。這項由川普政府推動的計畫聲稱是為了提高行政效率、打擊詐騙並實現政府現代化,但這也引起了資安專家和公民權利團體的強烈擔憂;他們警告,集中的數據不僅容易成為駭客攻擊的目標,還可能被用作政治工具。
DOGE 已經獲得了至少七個敏感聯邦資料庫的存取權,包括美國國稅局和社會安全局的資料;這些資料包含稅務、社會福利、醫療保險等各方面的公民資訊。更引人注目的是,DOGE 由特斯拉執行長 Elon Musk 領導,外界擔心這些政府數據可能被用於訓練 Musk 旗下公司如 xAI 的人工智慧模型。
川普政府「消除資訊孤島」背後的隱憂
今年 3 月,川普政府發布了一項行政命令,要求「消除資訊孤島」。根據這項命令,DOGE 快速將社會安全號碼、出生日期、就業歷史、醫療記錄等敏感個人資訊整合到一個中央平台。多位聯邦員工透露,這項整合工作正以驚人的速度進行,完全忽視掉保護資料的安全措施。
在社會安全局,Musk 的副手 Steve Davis 告訴工作人員,他們開始「連結政府各部門的所有資料」。這個集中式資料庫將用於追蹤無證移民、精簡政府運作、削減支出。
白宮發言人表示:「川普總統正在領導聯邦政府數位化的變革,DOGE 在實現這一願景中發揮關鍵作用。透過跨機構的數據共享,DOGE 正在增強問責制、消除詐騙,並簡化政府運作。」
然而,專家們對 DOGE 的做法提出嚴重質疑。多位聯邦員工指出,DOGE 在集中數據時經常違反保護敏感資料的基本規則;也就是說,DOGE 員工可以存取包括社會安全號碼、電話號碼和醫療診斷在內的敏感資料。
更令人擔憂的是,DOGE 似乎正在不分目的地收集數據。一位 DOGE 前員工透露,同事們會帶著獲取的資料庫存取權回到總部炫耀,而這些資料的實際用途有時候並不重要。
美國 DOGE 大匯集,恐為駭客開「超級大門」
資安公司 Coalfire 的 Charles Henderson 直言:「分散風險是網路安全的核心原則。把所有雞蛋放在同一個籃子裡,意味著駭客只需要偷走一個籃子。」曾為國家安全局擔任駭客的 Jake Williams 提醒,中國近年已成功入侵了多個美國敏感數據庫。將如此大量的資料集中在一起,等於為駭客提供了更誘人的目標。政府前技術專家 Erie Meyer 也指出,DOGE 要求的存取權大幅增加了駭客攻擊和資料濫用的風險。
DOGE 與 Elon Musk 的關係也引發了特別關注。有 DOGE 員工被發現與 Musk 旗下公司如 xAI 有重疊任職情況。例如,SpaceX 員工擁有美國聯邦航空管理局的政府電子郵件,這意味著私人企業可能有機會存取政府數據。
政治學家 Allison Stanger 指出,對 AI 開發者而言,政府資料庫是「終極寶藏」。這些資料庫包含經過驗證的全國人民個資,能為 AI 提供更真實的學習數據。若 xAI 等公司能利用這些數據訓練 AI,將獲得巨大競爭優勢。
資料集中化成雙面刃,公民隱私與國安拉警報
DOGE 的做法暴露了資料權限控管的重要性。傳統上,政府數據共享需要嚴格的程序,包括立法許可、公開通知和機構間的協議。但現在,單一團隊掌控大量資料庫,可能導致權力過度集中,成為政治操控的工具。
如何設計「有限存取、透明問責」的框架,是當前重要的數據治理課題。沒有適當的跨黨派監督和獨立稽核,數據集中化容易被濫用,用來針對政治對手或影響資源分配。
政府數據對 AI 訓練確實很有價值,能提升 AI 的精準度,但這種整合也帶來風險,包括隱私侵犯、決策過度依賴 AI 和資訊壟斷。未來的數據治理必須平衡技術發展與公共利益,確保資料安全並防止濫用。
這不僅是技術問題,更是民主治理的挑戰。對台灣而言也是值得警惕的趨勢。我們需要強化資料治理法規的獨立性與公正性,防範數據集中化可能帶來的政治和安全風險。在追求行政效率的同時,不能犧牲公民隱私權和資訊安全,必須在兩者間取得平衡。
【推薦閱讀】
◆ 英國想打通 AI 治國的任督二脈,蓋國家資料庫將如何顛覆公共服務?
◆ 政府數據賦予 AI 企業非凡權力,DOGE 是否變成馬斯克的數據後門?
◆ 千萬別迷信「數據越多越好」!揭露企業 AI 數據治理的四大陷阱
*本文開放合作夥伴轉載,參考資料:《Rawstory》、《WashingtonPost》,圖片來源:Unsplash
(責任編輯:鄒家彥)
