信息管理解决方案公司OpenText的执行副总裁、首席数字官兼CIO Shannon Bell指出，从本地系统时代到超大规模云服务商和SaaS应用时代，数据的存储方式和位置一直是CIO们关注的重点。她说：“了解数据的位置以及如何保护数据，这一点一直都很重要。”

但当前多种因素使这项工作变得比以往任何时候都更加复杂。如今，AI也加入其中，地缘政治紧张局势不断升级，同样令人不安的是，大型科技公司不得不重新审视其数据主权承诺。

2025年的数据主权挑战

制定数据主权战略并非易事，CIO们必须考虑来自多方面的潜在挑战。

监控法与隐私法规之争

美国的《澄清境外数据合法使用法案》(CLOUD Act)赋予了美国政府对美国科技公司的管辖权，使其能够访问这些公司客户的数据，无论数据存储在何处。2018年通过的这项法律允许美国公司在披露数据可能构成违反外国法律的重大风险时，对政府的数据调取令提出异议，但并未保证公司可因此获得豁免。

因此，当面临压力时，美国监控法似乎会胜过其他司法管辖区(如欧盟)的隐私法规。据The Register报道，今年夏天，微软一位高管在向法国参议院发表讲话时也表达了类似观点。微软法国公共与法律事务总监Anton Carniaux表示，如果面临强制令，公司“不能保证”不会将法国公民的数据交给美国政府。

这种不确定性引发了担忧。Forrester研究咨询公司首席分析师Tracy Woo表示：“现在有更多人讨论‘我们是否应该管理主权云，是否应该更多地使用本地部署，是否应该更多地依赖非北美公共承包商?’”

然而，由于主权问题而放弃大型公有云服务提供商并不现实，这些提供商通常支撑着广泛的全球工作负载，因此迁移到新架构将耗时、昂贵且复杂。此外，如果公司希望避免使用公有云，也没有简单的直接替代方案;寻找替代方案必须经过深思熟虑，而不仅仅是对单一挑战做出反应。

“关键在于，要脱离北美公有云服务提供商实在太难了，”Woo说，“不管你喜欢与否，它们都是你全球基础设施的支柱。”

客户数据保护

除了美国监控法与欧盟隐私法之间的紧张关系外，全球企业的CIO还必须考虑其所有客户所在司法管辖区的数据保护要求。

Bell解释说：“德国客户的数据保护要求与美国或新加坡客户的数据保护要求不同。”

CIO们必须决定是在不同司法管辖区执行不同的监管标准以遵守当地法律，还是对所有数据采用单一的高标准，而不考虑地理位置，这可能很快变得难以管理。Bell说：“我的技术团队中有一个完整的合规企业，这在20年前可能根本不存在。”

随着数据的激增，很容易出错，数据可能会出现在不该出现的地方。

Woo表示：“要实现透明度，同时还要确保数据一致，并将这些信息集中存储在一个存储库中，这极其困难。”

企业软件公司Infor的CISO Mignona Coté表示同意：“你可以测试、测试、再测试，但还是可能会漏掉一个用例，因此，就会产生后果，就会有些问题需要你去解决。”

Woo指出，虽然公司在运营中可能会犯错，但数据监管方面的错误可能代价尤其高昂。主权问题可能导致与当地政府的法律纠纷、罚款，甚至全球声誉受损。

Woo说，为了应对这些挑战和责任，公有云服务提供商多年来一直在努力解决主权问题，并开发特定的主权解决方案，包括为那些难以采用公有云的高度监管行业设计的解决方案，但她表示，ChatGPT“颠覆了一切”。

AI带来的额外复杂性

CIO们应引领AI创新潮流，但为了让AI达到预期效果，CIO们需要良好的信息管理。哪些数据被用于训练模型?这些数据来自哪里?是否安全?AI项目的部署是否符合不同司法管辖区的隐私法规?

Bell说：“人们对AI的部署感到担忧，我认为这种担忧源于——在与其它CIO的交流中肯定能感受到——对数据的不了解。”

Woo说，尽管从多个方面来看，与主要云服务提供商脱钩并不现实，但主权问题和成本问题仍可能促使CIO采用更本地化的方法。

Woo解释说：“人们意识到，我们不一定需要公有云服务提供商提供的所有功能，无论是出于延迟或性能原因，还是出于成本或主权原因。因此，人们一直在推动将AI创建并迁移到本地环境中。”

相反，CIO们应该了解如何利用AI来改进和自动化数据管理。Coté说：“AI可以用来判断数据是否流向了其它地方。”

压力倍增

与此同时，时间紧迫。在全球数据隐私法不断涌现且必须遵守的法律要求下，主权问题已成为董事会层面的首要关注点。企业高管希望确保数据安全且符合监管要求，同时不妨碍公司运营。客户则希望确保其数据保留在其业务运营所在的司法管辖区内。

Coté说：“CIO将被视为能够解决问题的人。他或她面临着巨大压力。”

Bell将这种责任描述为IT企业的一种平衡之举，因为他们必须在满足所有监管要求的同时，仍为团队留下足够的灵活性和敏捷性以进行创新。管理这些压力需要在IT团队的运营方式以及他们在企业内部被看待的方式上进行文化变革。

为了取得成功，Woo概述了CIO希望实现的几个目标：了解所有数据的存储位置，对上述数据拥有控制权和透明度，并确保完全符合监管要求。至关重要的是，他们要确保在数据的所有阶段(无论是静态数据、传输中的数据还是使用中的数据)都实施主权和监管。

应对挑战和不确定性的混合模式

如何前行是一个挑战。目前，围绕超大规模云服务商、数据主权、美国监控规则和美国《澄清境外数据合法使用法案》的问题仍在不断变化。“我认为这些难题仍在逐步显现，”Bell说。

Bell表示，CIO们无法准确预测这些难题最终会如何解决，但他们确实需要在这些难题逐渐显现时引导企业前进，构建并部署既能保护企业数据又能充分利用企业数据的系统。

由于数据主权方面的法规、标准和期望不断演变，他们部署的解决方案的灵活性和可移植性至关重要。

她预计，未来混合模式将成为首选。

Bell说：“也许五到十年前，CIO们会告诉你，‘我将把100%的工作负载放在云上。’现在，CIO们非常清楚，混合生态系统将是他们的归宿。问题只是在于，你的工作负载中有多少比例放在哪里。”

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。