Microsoft 對歐洲提出的「資料主權」承諾其實另有但書。自 2026 年 4 月 17 日起,該公司將開始把 Copilot 資料傳送到外國伺服器進行處理。
隨著 Microsoft 365 Copilot 導入彈性路由,大型語言模型 (LLM) 推論——也就是真正處理您資料的步驟——在歐洲資料中心容量不足時,可能會在美國、加拿大或澳洲進行。
這些變更會預設套用。對於 2026 年 3 月 25 日之後建立的新客戶帳號,彈性路由已預設啟用。對其他所有人來說,除非您選擇退出,否則也會自動啟用。(下方有操作說明。)
如果您的企業位於歐盟或歐洲自由貿易聯盟(EFTA),這就不是一次小型的技術更新。彈性路由會改變您的 AI 工作流程是留在歐盟境內,還是在您不知情的情況下離開歐盟。這也凸顯了科技巨頭版本的數位主權對歐洲真正意味著什麼:掌控權依然在他們手中。
什麼是彈性路由?
推論是 AI 模型處理您的提示詞並產生回應的那一刻,不論是摘要文件、回答問題,還是起草內容。到了這一步,您的資料其實已經彙整完成。即使資料儲存在歐洲,現在也可能會自動在其他地方處理——而且受非歐盟司法管轄。
在歐盟託管不等於在歐盟處理
Microsoft 明確表示,資料在傳輸中與靜態儲存時都會維持已加密(新視窗)狀態。這或許會讓部分客戶安心。但如果您是在 一般資料保護規則(新視窗)(GDPR)、網路與資訊安全指令(NIS2)或數位營運韌性法案(DORA)等架構下運作,僅保護儲存與傳輸中的資料還不夠。
資料暴露風險可能出現在處理(或推論)階段。而在彈性路由之下,這個處理點現在可能轉移到其他地方。
若要讓 AI 模型執行推論,就必須讓資料可供運算存取。您的提示詞、電子郵件、檔案和中繼資料會被收集並傳送給模型。在彈性路由下,這個資料封包可能會在歐盟境外處理。
資料在哪裡處理很重要——即使它在進出時都已加密。
合規責任由您承擔
Microsoft 決定把彈性路由設為預設功能,這是一個危險訊號。研究顯示,大多數人不會費心檢查自己的預設設定或加以更新。如果這家公司真的重視歐洲客戶的資料主權,就不會自動導入彈性路由。
這也提醒您的合規部門,供應商可能會突然決定更改重要政策。現在,您必須負責監控供應商更新、解讀其影響,並調整設定以維持合規。如果您當初選擇一家美國供應商,是因為認為他們重視您的資料主權,這樣的情況可能會讓人覺得不公平。
歐盟企業現在可以採取的行動
- 停用彈性路由。如果您的政策要求只能在歐盟內處理資料,請不要依賴預設設定。
- 以獲派 AI 管理員角色(新視窗)的管理員身分登入 Microsoft 365 管理中心。
- 前往 Copilot -> 設定 -> 尖峰負載期間的彈性推論。
- 選取 不允許彈性路由
- 了解跨境影響。您目前的設定可能無法符合企業需求。請考慮:
- GDPR 與特定產業規則下的資料傳輸義務
- 內部資料駐留政策 與合約承諾
- 非歐盟司法管轄區內的 合法存取與監督
- 仔細稽核 AI 專屬資料流程。大多數企業知道資料儲存在哪裡,但較少人知道資料在哪裡處理。請開始檢視以下問題:
- 資料在哪裡處理
- 是否存在可強制第三方揭露資料的法律
- 誰能在處理期間存取資料,以及這是否可能改變
- 選擇會清楚說明如何處理資料的供應商。 Proton 的 AI 助理(新視窗)僅在歐洲伺服器上處理資料,並公開其安全模型的詳細說明。
彈性路由揭示了資料治理更深層的問題
如果您的供應商位於美國,那麼您依賴的就是為另一種監管現實而打造的系統——那不是您能掌控的,卻仍必須為其負責。
軟體更新、支援、法律政策與定價決策都是在矽谷或西雅圖做出的。您的供應商遵循的規則由華盛頓制定。但您的企業卻必須符合歐洲標準。
這就是為什麼愈來愈多公司開始關注科技巨頭的歐洲替代方案(新視窗)。當您的基礎架構、政策與法律框架都與營運所在地區一致時,資料主權就能真正落實,而不是附帶條件。
