2025 年 7 月 25 日，Help Net Security 發布採訪報導，邀請 Wire 執行長 Benjamin Schilz 深談歐洲在面對技術依賴與政治風險時，如何藉由數位主權策略與韌性建構實現技術自主與資料安全。Schilz 指出台灣應用軟體業亦可從中借鏡，透過開源與分散式設計提升安全性與競爭力。

歐洲推動數位主權的主軸

1. 主權不只是隱私，而是韌性：Schilz 表示，過去 GDPR 與 Schrems II 等法案聚焦隱私與跨境資料限制，然而在當前地緣政治常存不確定性（如 CLOUD Act 等美國外部法律架構），數位主權更應是「系統韌性」的重要需求，而不僅止於監管。

2. Gaia‑X 與 EU AI Act 帶動政策落地：Gaia‑X 為歐盟提出的聯邦式雲端基礎建設計畫，目的是打造透明、可互操作且可信任的歐洲雲生態。目前雖已具備初步服務，但仍處於初期發展階段，尚需更多實務落地與商業規模化。EU AI Act 則為全球首部系統性 AI 監管法規，為歐洲自主技術生態提供制度保障。

開源與分散式技術在主權中的角色

1. 開源為核心要素：Schilz 強調開源技術是推動主權與透明的根本方式。使用開放原始碼架構，任何組織或研發者都能查看、稽核與控制程式碼，避免黑箱、不可信依賴與鎖定式系統。
2. 分散式架構增加韌性：透過去中心化設計，可分散風險、抵禦集中式攻擊。例如聯邦架構與多節點自治，使系統更難被單一故障撼動。Schilz 將此類設計視為提升歐洲技術自主與抗壓力的關鍵。

Wire 的具體實踐與案例

1. Schilz 所領導的 Wire 為一款根植歐洲、採用全開源、基於 Messaging Layer Security（MLS）密碼協定的安全協同平台。此平台經過獨立審核，並由歐洲機構認證，展現實作與安全標準兼備的典範。
2. Wire 過去主動對比美系「主權標籤工具」，指出即便宣稱資料在歐洲存放、符合規範，但若產品架構與後端服務仍受美國法律影響（如 CLOUD Act），仍存潛在風險。Schilz 認為真正主權應建立在設計而非宣傳之上。
3. 此外，Schilz 主張歐洲業者應踐行：開放優於封閉、可互操作優於封閉系統、安全與便利兼顧。這不只是策略發言，而是內嵌設計原則，如支援 MLS、可切換服務者的新世代通訊平台。

政策與投資推進

1. 公私合力、創新激勵缺一不可：Schilz 表示單靠政策與法令不足，必須創造更開放且容錯的投資環境，吸引具雄心的歐洲初創團隊快速成長與擴展市場，自主抗衡美商巨頭。

2. 歐盟重大投資計畫支持：目前歐盟透過 Digital Europe Programme、STEP 等專案投入數十億歐元補助 AI、雲端、資安、超級運算等領域。例如該計畫擬投入 €1.3 B 至 2027 年推動關鍵技術。此外 EuroStack 構想提出未來十年需 €300 B 投資重整科技基礎設施，以達成真正主權地位。

對台灣應用軟件業的借鏡與建議

1. 採用開源與可稽核設計：學習 Wire 模式，讓企業使用與開發的產品程式碼公開、可審計，有助提升企業信任與國際市場競爭力。
2. 推動跨平台互操作性：避免被單一平台鎖定，採用開放標準、支援協定互換，有利產品可擴展性與跨域整合能力。
3. 強化本地節點韌性架構：可考慮設計聯邦式或分散部署平台，減少依賴跨國雲端服務，提升資料主權安全與災難自救能力。
4. 整合政策資源與投資：透過國內科技發展基金、育成計畫與法規支持（如類似 NIS2/AI Act 的資安與 AI 法規框架），提供企業更多戰略與資源支持。

總結

此次 Benjamin Schilz 在採訪中強調的主張核心在於：數位主權不只是法律規範或政策宣示，而是要透過開放、可互換、安全且符合歐洲價值的技術設計與投資環境，建立真正韌性與自主的技術生態。對於台灣應用軟體業而言，這些理念具有高度參考意義，值得在政策規劃與技術發展中深入思考與實踐。