近期，委內瑞拉的政治局勢再次成為國際焦點。政權更迭、制裁升級、資產凍結、金融系統被切斷，這些事件對當地人民而言固然是沉重代價，但對其他國家、企業與個人而言，卻是一個清晰而現實的提醒——政治從來不是抽象的背景，而是真實影響資產、資訊與自由流動的力量。

文：Michael C.S. So ｜ AiX Society

這類事件並非首次出現，也不會是最後一次。從俄烏衝突、伊朗制裁，到近年各國對科技公司、雲端服務、跨境資料流動的重新審視，世界正逐步進入一個新的階段：政治風險正在由「國家層面」滲透到「企業層面」，甚至「個人層面」。

而在這個大背景下，香港其實比很多城市更早需要問一個問題：

我們的資料，究竟放在哪裡？又是否真正受我們控制？

政治不再只是外交新聞，而是「營運風險」

過去，企業談政治風險，往往只停留在投資地點、供應鏈或關稅政策。但今天，政治已經直接影響三個最核心的東西：資產、帳戶與資料。

在多個國際案例中，我們已經看到：

•⁠ ⁠銀行帳戶因制裁被凍結

•⁠ ⁠雲端服務因政策變化被中斷

•⁠ ⁠平台帳號、數據存取權限在短時間內被取消

•⁠ ⁠資料被要求交出，或在不透明情況下被接管

這些都不是科技問題，而是政治現實（Political Reality）下的制度結果。

當資料、身份、營運系統高度集中在少數跨國平台或特定司法管轄區，一旦政治風向轉變，風險就不再可控。

香港的特殊位置：更需要「預判」，而不是「反應」

香港長期以來是國際金融與資訊流通的樞紐，這是一種優勢，但同時也意味著——我們比很多地方更早暴露在地緣政治的交匯點上。

問題不在於「會不會出事」，而在於「我們是否有預備」。

很多企業與專業人士至今仍有一個錯覺：

只要我沒有做錯事，資料放在哪裡都一樣安全。

但政治風險從來不是道德審判，而是制度選擇的副產品。歷史已多次證明，當制度改變時，個人是否「無辜」並不是考慮因素。

資料，其實已經成為一種「政治資產」

在AI與數碼經濟時代，資料不再只是技術資源，而是一種具備戰略價值的資產。

•⁠ ⁠它能影響市場

•⁠ ⁠它能訓練模型

•⁠ ⁠它能建立行為輪廓

•⁠ ⁠它能被解讀、推論、預測

因此，資料自然會被納入國家安全、經濟安全與政策監管的範疇。

這意味著，資料的存放地、擁有權、可轉移性與可刪除性，已經是政治問題，而不只是IT決策。

我們現在，其實正站在一個「選擇時間點」

對香港而言，現在是一個非常關鍵、但仍然來得及思考的時刻。

不是要恐慌，也不是要對抗任何制度，而是要回歸最基本的風險管理邏輯：

•⁠ ⁠我的核心資料是否有多地備份？

•⁠ ⁠是否清楚知道資料的實際儲存位置？

•⁠ ⁠若某個平台或司法區突然無法使用，是否有替代方案？

•⁠ ⁠我是否真正擁有資料的控制權，還只是「使用權」？

這些問題，無論是企業、NGO、專業人士，甚至個人，其實都值得一問。

### 「資料治理」不再只是合規，而是生存策略

過去幾年，很多公司談資料治理，往往只是為了符合GDPR、私隱條例或審計要求。但在今天，資料治理已經上升為一種組織韌性（Organisational Resilience）的問題。

真正成熟的資料策略，應該包括：

•⁠ ⁠技術層面的分散與備援

•⁠ ⁠法律層面的清晰擁有權

•⁠ ⁠營運層面的可切換性

•⁠ ⁠策略層面的政治風險評估

這不是「去中心化萬能論」，而是一種現實主義的風險分散。

政治現實不等於政治恐懼

討論政治風險，並不是鼓吹恐懼，而是承認世界的真實運作方式。

委內瑞拉的例子再次提醒我們：

政治從不會預先通知，但後果一定會落在具體的人與資產身上。

香港一直以務實見稱。務實，並不等於短視；穩定，也不等於停滯。

在AI與地緣政治交織的新時代，重新思考資料如何存放、如何控制、如何保護，其實不是激進行為，而是一種負責任的現代風險管理。

問題從來不是「會不會用到」，而是——

當真的需要時，我們是否已經準備好。