數位科技深入應用,企業面臨的風險類型和複雜程度都顯著增加,如何降低數位風險,建立和維護「數位信任」將是數位轉型後企業下一個新挑戰,並影響整體社會信任關係與數位經濟發展。
隨著網絡攻擊、數據洩露、隱私侵犯等問題層出不窮,企業組織遭受重大資安威脅風險,甚至成為勒索軟體攻擊目標,被要求支付巨額贖金。此外,消費者對於個人資料的保護意識提高,不少消費者將公司的數據隱私政策視為是否購買產品的考量因子。對企業而言,面臨巨大數位風險時,不僅可能造成財物損失,更可能失去消費者的信任。
投入數位信任除能為企業進行風險管理,降低數位風險外,更有助創造價值、塑造品牌形象。企業應將數位信任視為「隱形資產」,其價值是其長期積累帶來的品牌穩定性、抗風險能力及市場競爭優勢。
近幾年數位信任議題受到國際組織、研究機構關注,但對其定義與範疇仍相當抽象模糊。隨著各國政府和國際組織陸續制定與實施相關的法規和標準,如歐盟AI法案2025年開始階段性適用等,迫使企業正視數位信任議題並合規才得以進入市場,使數位信任從抽象概念走向實踐落實,並促使數位信任從理念逐步邁向產業化。
數位信任不再只是企業內部的風險管理策略,而是轉化為明確的商業模式。透過法規引導促使數位信任逐漸成為企業運營的重要競爭力,科技公司和新創企業正加速開發信任相關的解決方案。
數位信任的產業化,意味著開拓全新的商業價值鏈。技術供應商可透過提供資安工具、數據管理服務和合規平台,搶占數位信任的市場商機。同時如「信任即服務」的新型態商業模式快速崛起,協助企業滿足多元的法規與市場要求。
數位信任牽涉到利害關係人在數位環境中互動與交易的信任感。互動通常牽涉到多方,在討論數位信任時,必須考慮整個數位生態體系。唯有架構在多層次的信任基礎上,才能持續穩健的發展。根據數位信任牽涉的議題,生態系分為三個層次,分別為基礎層、治理層與生態層。
首先,基礎層主要展現於建構支援數位信任的基礎設施,涵蓋技術和社會關係層面。技術層面涉及網路安全、資料加密、區塊鏈和身份驗證等安全措施;社會關係層面著重數位素養與調適,包含通則與規範、原則和價值觀等方面的塑造。整體而言,基礎層核心在於建立穩固的信任基礎。
其次,治理層側重於建立有效的治理結構和機制。包括政府治理層面,如國家立法、合規標準的制定與執行;更涉及公司治理層面,涵蓋企業的組織流程、風險管理、企業文化及商業策略。治理層的核心在於明確職責分工、具體的政策方向,以及定期評估和檢視的制度,以確保數位信任的持續性。最後,生態層方面強調利害關係人間(個人用戶、服務提供者、技術供應商、政府和監管機構等)的互動和協作,以共同建立可信任的生態系運行機制。
數位信任涵蓋的層面與議題廣泛,台灣企業目前最關注資安議題,主因台灣《資通安全法》要求企業內部須建立資訊安全管理制度,採取適當的技術和管理措施以保護資安,因此企業導入相關資安架構與體系,並取得國際認證。
有意提前布局AI治理體系的企業,可參考數位信任生態體系架構。在基礎層,企業應導入AI驗證與評測機制及信任技術,確保AI系統的安全性,支持數位信任的基礎建設。同時建立企業的AI治理目標與框架,確立內部數位信任的原則與價值觀。在治理層,企業應基於AI治理目標與框架,規劃與設計合規流程及治理結構,明確企業內各部門的職責分工,同時搭配AI相關的合規取證,並透過定期檢查,識別並解決AI治理中的潛在風險,進而持續改進。生態層方面,應與技術供應商及監管機構共同合作,以提升AI應用的可信度與市場接受度。
數位信任是數位經濟的基石,不僅影響企業運營,也將塑造未來的數位社會。企業唯有建立穩固的信任機制,方能在全球競爭中立於不敗之地。這也需要政策制定者、產業及學界共同努力,為數位經濟打造穩健且可信的環境。
(本文刊登於 2025/2/2《經濟日報》A11版)