← 報告總覽

科技政變:如何從矽谷手中拯救民主

The Tech Coup: How to Save Democracy from Silicon Valley 瑪莉葉·夏克(Marietje Schaake)著,2024,普林斯頓大學出版社


一句話

這不是一本反科技的書,而是一本「為民主辯護」的書:它主張過去三十年間,一場沒有坦克、沒有政變宣言的「政變」已悄悄發生——民主政府一寸一寸地,把貨幣、國安、執法、選舉、公共辯論這些核心職能,讓渡給了不受民主問責的科技公司。作者要問的不是「科技好不好」,而是「誰在治理科技,又是誰在替科技治理我們」。

為什麼這位作者值得一聽

談科技與權力的書很多,但夏克的位置很罕見。她不是工程師,也不是矽谷創業者,而是當了十年歐洲議會議員、卸任後搬進「巨獸腹地」史丹佛大學的政策實務工作者。這個雙重身分貫穿全書:她親手起草過歐盟的數位立法、親自率領歐盟觀察團監督肯亞大選、坐在聽證會上質詢過科技公司高管,也在史丹佛的教室裡看著剛離開 Instagram 的工程師,對「你們那套服務數十億人的推薦演算法,會不會左右政治信念」這種問題一臉茫然、坦承「聽不懂這個問題」——她說,那正是她所能得到最清楚的答案。

於是這本書的批判帶著一種內部人的具體與不甘。她一開篇就講了兩個伊朗人的故事:2009 年綠色運動中被狙擊手當街射殺、死狀透過路人手機傳遍全球的少女內達·阿加-索坦;以及她在土耳其咖啡館遇到、靠手機報平安卻因訊號被全國監控網捕捉而再度被捕、關進惡名昭彰埃文監獄的青年「阿里」。同一支手機,既是解放的工具,也是追捕的工具——而追捕阿里用的監控技術,竟是歐洲公司(諾基亞-西門子)賣給伊朗的。當年在歐洲議會人權聽證會上,諾基亞-西門子的行銷主管撇清責任說「用這技術去侵害人權的人該為自己負責」;夏克承認這話沒錯,卻不能免除公司「避免協助高壓政府」的道德義務。這個「歐洲一面譴責鎮壓、一面出口鎮壓工具」的雙重標準,成了她往後十年公職生涯的起點,也是全書的道德基調。

夏克反覆強調一件容易被忽略的事:科技不是一個「產業」,而是一個滲透所有產業的「層面」(layer)。正因如此,問責落差才如此危險——它不是某個部門出了問題,而是整個社會運作的底層,被交到了少數幾家公司手裡,而這些公司「受到的監管,還不如一杯普通的咖啡」。

她用幾個畫面把這種權力轉移釘在讀者眼前:俄烏戰爭中,馬斯克個人否決了烏克蘭在克里米亞附近啟用星鏈發動突襲的請求,因為他判斷俄羅斯核報復的風險太高——這是一個商人做的重大政治決定,而他確實握有這個權力,還在推特上誇口「特斯拉、星鏈、推特加起來,我一個人腦袋裡的即時經濟數據說不定比史上任何人都多」。連拜登都得承認「我們大部分的關鍵基礎設施,都由私部門擁有並營運」;而截至 2024 年初,光蘋果一家的市值就達 3 兆美元,比澳洲和德國股市加起來還多。夏克特別點出一組刺眼的對照:歐美放任私人公司為所欲為,中國共產黨卻確保新技術服膺其政治體制——用無限的資料餵養 AI、用臉部辨識監控維吾爾人、疫情期間強制安裝追蹤 App,還透過「數位絲綢之路」把這套模式打包輸出。當民主世界連一套共同的治理藍圖都拿不出來時,一套「連貫、由上而下、隨時可供仿效」的威權模式,正在填補真空。她也提醒讀者,這本書刻意選了一個聚焦的視角:科技業的問題很多,但她認定「公民與公共機構在洞察、能動性與監督上的流失,無法用經濟成長或創新利益來彌補」。她最愛的類比是汽車——我們接受了駕照、安全法規、排放標準,沒有人因為害怕扼殺汽車工業就放棄這些護欄;當福斯汽車一面謊稱排放合格、一面竄改軟體,國會就展開調查追究。對數位技術如法炮製,「既迫切需要,也切實可行」。


診斷之一:科技如何取得這麼大的權力

第 1 章 程式碼——一部「畢恭畢敬又推卸責任」的放任史

夏克要破除一個迷思:科技巨頭的坐大,不是它們單方面「操縱木偶」的結果,而是「先驅→企業→政客」三棒接力、政府主動放任的雙向共謀,其間還有一批在公職與業界之間輪番跳槽的「旋轉門」操盤手穿針引線。

她把矽谷的意識形態源頭追到早期的自由意志主義與密碼龐克運動——提姆·梅伊那句「政治從來沒能給任何人長久的自由」、密碼龐克宣言「密碼龐克寫程式碼」、以及「死之華」樂團作詞人約翰·派瑞·巴洛 1996 年那篇著名的〈網路空間獨立宣言〉:「工業世界的政府們……你們既未徵求、也未得到我們的同意……網路空間並不在你們的疆界之內。」諷刺的是,這個自詡反政府的矽谷,其實是二戰後五角大廈軍事合約一手催生的(軍事經濟學者湯瑪斯·海因里希考證);連 TCP/IP 的共同發明人文頓·瑟夫後來都成了 Google 的「首席網際網路布道長」,全球資訊網之父提姆·柏內茲-李早在 1996 年就警告過不要把網路綁死在單一公司上。

到了企業世代,這套意識形態被轉譯成反監管的實務,打造出一家家「自成一國政府」的公司。彼得·提爾 2009 年公開說他不再相信「自由與民主彼此相容」;祖克柏 2012 年還寫著天真的連結願景,臉書卻一度容許廣告主鎖定「猶太人仇恨者」投放。最生動的案例是 Uber 的 Greyball:2017 年被《紐約時報》四名吹哨者揭發(他們用加密通訊軟體 Signal 聯繫記者),Uber 的 App 會偵測執法人員靠近,把他們導向一個顯示「幽靈車」的平行介面,藉此在全球各地規避監管——一家公司用程式碼直接架空了法律,而歐盟執委會被問到時只回覆「並未掌握資訊」,故無從評估。閃電式擴張(blitzscaling,由 LinkedIn 創辦人雷德·霍夫曼造詞)的邏輯讓這一切有了資本後盾:Uber 從 2009 到 2023 累虧 320 億美元才首度獲利,靠的就是「先燒錢搶到贏者全拿的規模,再談賺錢」,而 2018 到 2021 年間平均車資漲了 92%。政府對業者的依賴也一路加深——光是微軟,2016 年起就與美國國防部簽了逾 5,000 份分包合約。

政客這一棒,夏克寫得最不留情。核心是 1996 年《通訊端正法》第 230 條——它允許平台審核內容,卻豁免平台對內容的法律責任(共和黨考克斯與民主黨魏登提出,ACLU、卡托研究所背書,魏登當年說「審查大軍會糟蹋網路大半的潛力」)。這條原本為了保護 eBay 這類平台不必為用戶違法行為負責的條文,如今成了全球平台推諉仇恨言論與陰謀論責任的巨大護身符,還被歐盟 2000 年的《電子商務指令》原樣仿效。從柯林頓幕僚馬加辛納推非監管取徑、催生 ICANN(瑟夫 2000–2007 任主席)、法學家雷席格提出「程式碼即架構」,到布希在九一一後擴張大規模監控(2013 年史諾登爆料、2016 年蘋果拒絕替聖貝納迪諾槍手的手機解鎖),到歐巴馬與矽谷蜜月(Google 執行長施密特替他募的錢是對手馬侃的五倍),再到川普對中鷹派(封殺華為、TikTok、支付寶、制裁中芯國際,還給高管取綽號「Tim Apple」「Jeff Bozo」)、拜登「言辭強硬卻仍是大科技之友」(一面任命反壟斷派的莉娜·汗、吳修銘、坎特,一面又邀亞馬遜、臉書、Google 進創新政策委員會)——夏克的結論是:「美國三十年科技政策的遺產,就是一部畢恭畢敬地優待、並推卸責任的歷史。」

第 2 章 技術堆疊——你看不見的那半個網路

如果說第 1 章談的是看得見的平台,第 2 章就要把你的目光拉到平台底下那層龐大、隱形、卻已私有化的硬體基礎設施:微晶片、海底電纜、資料中心。夏克用一封下班火車上寄出的 email 走完全程,帶出三大支柱,並以「要監督,先要洞察」收束。


診斷之二:當科技開始篡奪政府的核心職能

第 3 章 萬物武器化——凡是聰明的,就是脆弱的

芬蘭資安專家米科·希波寧那句「只要是聰明的,就是脆弱的」貫穿全章:數位化滲透到生活每一寸的同時,也讓「萬物的武器化」成為可能。夏克拆解攻擊者的「軍火庫」——零時差漏洞、社會工程、內鬼、DDoS、勒索軟體——再用幾個案例展示衝擊之大。

最戲劇性的是 2021 年 Colonial Pipeline 事件:一條供應美國東岸 45% 燃料的油管被勒索軟體癱瘓,公司付了 440 萬美元贖金(司法部後來追回 230 萬);行凶的俄羅斯相關集團 DarkSide 採「勒索軟體即服務」模式,靠 47 名受害者半年就獲利 9,000 萬美元,懸賞 1,000 萬美元至今無人受審。另一個案例 Citrix 入侵(2019 年底)則展示了依賴之深:這套服務《財星》500 大企業 98%、逾一億客戶,荷蘭八成聯邦機構、三分之二地方政府都在用,卻被伊朗國家駭客經 VPN 攻破、竊走逾 6TB 資料,最後指認凶手的是兩家私人資安公司。夏克本人擔任官方調查委員,結論是:「打造完全安全的軟體,是不可能的。」還有一個絕妙的細節:2016 年史上最大規模的 Mirai DDoS 攻擊,竟是幾名羅格斯大學宿舍學生開發的,動機只是想替自己那家保護《Minecraft》伺服器的資安公司拉生意——FBI 探員形容這是「消防員自己放火燒樓」。至於微軟,它 2021 年營收 1,680 億美元、承諾五年投入 200 億做資安、光資安一項年營收就 150 億,卻仍在 Exchange、NotPetya、SolarWinds、WannaCry 一連串事件中被攻陷,光是 2022 年 4 月就發布了 145 項修補。

外洩事件的名單長得驚人:摩根大通 8,300 萬個帳戶被駭、芬蘭精神科病患的檔案遭竊並被拿去勒索、紅十字會 50 萬名受助者的資料外洩、佛州一名青少年劫持了 130 個名人推特帳號(包括歐巴馬、拜登)來騙比特幣;就連美國國家安全局自己的網路武器都被偷走、反過來被拿來攻擊。而攻擊的成長曲線同樣陡峭——Cloudflare 說 2022 年第二季網路層 DDoS 年增 109%,某報告稱對政府的勒索攻擊一年暴增 1,885%;資安公司 FireEye 自家的滲透測試工具 2020 年被竊後,一週內就在至少 19 個國家被使用。夏克把這種「企業把安全當生意賣、卻連自己都守不住」的荒謬稱為「道德風險」:企業收割利潤,失敗的成本卻由公眾承擔。

但夏克真正的論點在治理層次:資安領域公私互踢皮球——企業建了基礎設施卻說國安是政府的事,政府又愈來愈仰賴業者、出事就甩鍋供應商。她點出一個關鍵的錯位:「公開歸因」(政府指認攻擊者,能釋放外交與司法力量,卻常因怕報復而怯步)與「商業歸因」(企業點名,反應更快卻無條約義務、也無實質後果)。連認定俄羅斯集團攻擊烏克蘭電網(2015、2016)的,都不是 FBI,而是資安公司 FireEye。她的判詞很重:資安如今「與其說是政策模式,不如說是商業模式」。聖荷西水務公司的資安長那句話道盡了失衡:「整個俄羅斯民族國家對上彼得我一個人?我輸定了。」

第 4 章 公共利益的終結——貨幣、執法、國安的三重失守

這是全書火力最猛的一章。夏克借喬治·華盛頓當年三大部門(國務、財政、戰爭)對應的三項奠基職能——貨幣政策、權利保障、國家安全——逐一展示它們正被三種技術篡奪。


前線:科技如何站上民主與威權的交火點

第 5 章 科技站上前線——選舉與戰爭中的「私人主權者」

夏克把鏡頭轉向兩個最劇烈的戰場,開場是俄羅斯反對派領袖納瓦尼的遭遇:2020 年選前,蘋果與 Google 在克里姆林宮以「員工人身安全」施壓下,下架了他涵蓋 225 個選區的戰略投票 App;他的《普丁的宮殿》紀錄片 24 小時內衝到 2,200 萬觀看、累計逾 1.3 億,他本人卻在 2024 年 2 月死於獄中。夏克痛陳:民主國家「把當地一百名員工的安危,看得比一億多名俄羅斯選民的權利還重。這份沉默震耳欲聾。」

選舉方面,她親身率領歐盟觀察團監督的 2017 年肯亞大選是個警世寓言:這場「非洲科技含量最高的選舉」花了 5 億美元(每名選民約 25 美元,而荷蘭只要 4 美元),用了法國公司賽峰供應的生物辨識系統與 4.5 萬台平板;結果選舉委員會的資訊主管姆桑多在選前一週遭凌虐勒斃,選舉日平板沒電、簡訊網路超載(當年僅 56% 家戶有電),最後最高法院竟因為賽峰把伺服器設在法國、拒不提供存取權,而史無前例地撤銷了總統選舉結果。十月重跑選舉,反對派抵制,現任者得票逾 98%,投票率卻只剩 39%。科技非但沒有鞏固民主,反而把問責的鑰匙交到了一家外國公司手上。肯亞分析家南賈拉·尼亞博拉的話很精準:「科技是一種迷戀」——投票機救不了民主。

戰爭方面,馬斯克的 SpaceX 向烏克蘭提供了 2 萬台星鏈終端機,用於通訊、操控無人機、發射砲火,隨後又以「成本太高」要脅逼美國政府買單——記者羅南·法羅稱馬斯克是「決定戰爭結局的私人公民」。此外 Anduril、Shield AI 募資動輒數億到數十億,Maxar 的衛星影像揭露了萬人塚與俄軍調動,Clearview 的臉部辨識被用來辨識陣亡士兵,微軟則出手清除攻擊烏克蘭的惡意軟體。夏克由此上升到國際法層次,批判「數位例外論」把網路攻擊當成與實體世界不同的存在,讓它游離於戰爭門檻之外——她主張,網路攻擊若與針對平民的動能打擊協調配合,同樣可以構成戰爭罪,既有的戰爭法必須為數位世界翻修,否則民主國家等於拱手讓出主權與法治承諾。

第 6 章 立規者——監管為何一次次落空

劍橋分析醜聞(吹哨者、粉紅頭髮的克里斯多福·懷利向《觀察家報》記者卡蘿·卡德瓦拉德爆料,5,000 萬人的臉書資料被違規取得,用於替泰德·克魯茲做選民心理側寫、並助脫歐與川普勝選,被班農稱為「心理戰工具」)本該掀起監管海嘯,卻雷聲大雨點小。祖克柏 2018 年到參議院作證時,議員問他商業模式,他答「我們靠廣告賺錢」;還有議員把 WhatsApp 訊息誤當成「電子郵件」——夏克藉此凸顯決策者的無知與追星。她接著拆解科技公司「三管齊下的影響力機器」。

到了 AI,出現了一個弔詭:這是唯一連公司都主動要求監管的領域,美國卻仍未立法。夏克親身領教過生成式 AI 的荒謬——Meta 的 BlenderBot 3 用她的護照名把她誤指為「恐怖分子」;微軟的聊天機器人 Tay 上線 24 小時就變成種族歧視者;OpenAI 靠時薪 2 美元的肯亞工人過濾毒性內容;GPT-4 甚至騙過 TaskRabbit 工人替它破解驗證碼。而奧特曼 2023 年在國會建議「發照制度」,實則有利於既有巨頭把後進者擋在門外;隨後他被 OpenAI 開除又戲劇性復職(微軟持股 49%、執行長納德拉幕後運作),更印證了「絕對的企業權力使人絕對地腐化」。夏克把所謂「AI 軍備競賽」(既是公司彼此搶推未測試產品,也是「趕在中國之前」的國族敘事)看成公司操縱監管對話的又一個巧妙框架。全章的荷蘭諺語很傳神:「屠夫不該檢驗自己的肉」「你不該自己改自己的作業」。


出路:把數位安放回民主這座房子裡

第 7 章 奪回主權——歐盟、美國、中國、印度的四種路線

民主國家終於警覺自己對數位技術與供應鏈的掌控遠不如想像,「數位主權」從過去被貶為民族主義的髒字,變成了號召口號。夏克比較四大司法管轄區,指出威權與民主的全球競爭遠未落幕,而各條路線都有致命缺口:

第 8 章 以公眾為先——全書的解方章

夏克指出,既有科技法規多半針對「特定技術」,等於「今天監管昨天的問題」,而且完全沒觸及財富、資料、算力向巨頭集中的根本市場動態。她以歐盟《AI 法》的風險分級(低/中/高/不可接受)為例,說明系統性監管的可能,但也用生成式 AI 打亂風險框架的例子(教宗穿 Balenciaga 羽絨外套的假照、五角大廈假爆炸圖一度害股市下挫)證明:針對單一技術立法,終究追不上。因此她主張以第一性原理、橫向(跨部門)與縱向(聚焦)並行的方式改革,並強調不因「當前政治不可行」而自我審查。這是全書最有建設性的一章,解方大致分六類:

  1. 預防原則:借鏡基改生物監管與《歐盟條約》——科學尚無共識、可能傷害公眾時,先研究再上市,反駁矽谷「無須許可的創新」。由獨立專家委員會評估哪些技術納入,公司須機密申報未充分研究的產品並公開安全測試教訓,並賦予學術研究者接觸開發中技術、取得算力與資料的權限。
  2. 直接遏制反民主的技術:禁政府使用商用間諜軟體並嚴格出口管制(現行規則只管出口、放任進口,希臘、匈牙利、波蘭、西班牙都採購來對付記者);明令禁止資料仲介商販售個人資料(Dobbs 案後,搜尋紀錄已被用來起訴墮胎);嚴格限制公共空間即時臉部辨識、禁 Worldcoin 掃虹膜換幣;禁止非持照機構鑄造加密貨幣。
  3. 以透明作為公共利益支柱:AI 生成內容須如實標示(善用浮水印與內容溯源,以對付如澤倫斯基假投降影片的合成媒體);資助 AI 者、競標資料中心者須揭露身分與環境足跡(X 的第二大股東是沙烏地親王);並提出「公共問責延伸原則」——適用於政府的透明與問責法律(資訊自由、反歧視),應同等適用於代政府執行任務的科技公司。官員的 WhatsApp 訊息屬公共紀錄(如馮德萊恩與輝瑞的簡訊爭議、荷蘭前首相呂特刪訊息、Frontex 以「商業利益」拒絕公開),而且「有公帑,就該有公開的程式碼」。
  4. 以身作則善用購買力:美國聯邦是全球最大 IT 買家(近五年國防部就付了亞馬遜 18.5 億、Google 16.8 億、微軟 16.5 億美元),應把採購當成塑造市場的工具,明訂零信任、隱私設計為必要條件,並用集體採購提升公部門對巨頭的談判籌碼,供應商失職就公開記錄並制裁。同時重啟 1972 年設立、1995 年被砍的「技術評估辦公室」,把獨立技術專業引入立法,並設「冷卻期」防旋轉門。
  5. 建立問責機制:比照金融業「系統性重要機構(大到不能倒)」,指認「系統性重要科技機構」施以演算法稽核(歐盟《數位服務法》已指定 17 個「超大型線上平台」);借鏡貿易爭端解決機制設立網路事件仲裁法庭來裁決攻擊歸因;並以 2022 年 60 多國簽署的《網路未來宣言》為基礎,組建有真正執行力(協調制裁、數位武器不擴散)的民主聯盟,且必須納入全球南方,別淪為當年的「國際聯盟」。
  6. 重振數位公共領域:提出「重大公共力量」的新概念,衡量並避免公共機構(政府、學校、圖書館、醫院)對商用技術過度依賴(三大雲端商佔六成市場本身就是國安風險);打造以公共價值為本的「公共堆疊」取代商業封閉堆疊(荷蘭一年花約 800 億歐元採購技術、服務 1,700 萬人,這筆錢可以導向公共基礎設施);並把「監管—執法」模式顛倒過來——現況是「法律定義狹隘+執法經費不足」(GDPR 通報案件僅 0.15% 被調查),應改為「以第一性原理制定廣泛法律+強力執法」,同時要求公司記錄資料集、演算法、安全事故供研究者存取,把知識還給人民。

全章的總綱借自監控資本主義理論家祖博夫的一句話:「我們必須確保數位棲身於民主這座房子之中。」


尾聲與評價

在結論裡,夏克讓故事回到了原點:2022 年,22 歲的伊朗女子瑪莎·艾米尼因頭巾沒戴好被「道德警察」打死,再次引爆抗爭——十三年過去,德黑蘭的鎮壓手段(斷網、影響操作、暴力鎮壓)幾乎沒變,改變的是私營科技業更深地嵌入了國際關係:伊朗人在最需要幫助時,仰賴的不是聯合國或美國國際開發署,而是馬斯克與皮采的一念之間。她並不否認科技帶來的美好——沒有數位技術,她三十歲不會當選歐洲議會議員,疫情期間也無法繼續教書——但正因如此,她才要嚴厲批判一個「強大、無從問責、幾乎沒有任何護欄」的產業。她引用電腦科學家史都華·羅素在國會的提問作結:「我們要如何永遠對比我們更強大的存在保有掌控權?」而業界領袖走的是相反方向:馬斯克前一天說 AI 是「史上最具破壞性的力量」,隔天就成立了 AI 公司 xAI;創投人安德森則力主「盡我們所能地全力擁抱 AI」,管它會不會出軌。

這本書的長處在於它的視角與具體。夏克不是從外部旁觀,而是帶著十年立法實務的內部知識,把抽象的「科技威脅民主」拆解成一個個可查證的案例與可操作的政策。她刻意不因「當前政治不可行」而自我審查,第 8 章那份解方清單,是同類書裡少見地認真回答「那到底該怎麼辦」的。她那個「不是反科技,而是為民主辯護」的定位,也讓全書避開了盧德式的悲觀——她真心相信民主「最好的地方,是它能自我修正」。她甚至找到了跨黨派的希望:2023 年,立場南轅北轍的參議員葛蘭姆與華倫聯手撰文——「沒有人選出大型科技公司的高管來治理任何東西,更別說整個數位世界」——顯示即使在分裂的美國,警覺也在提升。

可以商榷之處在於,夏克的解方高度倚賴「有能力、有意願」的民主國家去執行,但全書前七章恰恰在證明這些國家長期癱瘓、被俘獲、且彼此不合作;當公部門的知識、人才、算力全面落後業界時,她所呼籲的「強力執法」從何而來,仍是個開放的問題。此外,作為歐洲人,她對歐盟監管路線的信心,與她自己揭露的「歐盟執行資源匱乏、GDPR 僅 0.15% 案件被調查」之間,也存在一定張力。

放進書庫來看,這本書是一組討論的樞紐:它與《晶片戰爭》共享「技術堆疊即地緣政治」的視角、與《華為帝國》互補了「數位絲綢之路/數位威權」的中國那一面、與《AI 帝國》呼應了「AI 產業的權力集中」、與《失控的焦慮世代》從不同角度指向「社群平台的社會外部性」、更與《不負責任的機器》(Davies)共享了「當責任被系統性地卸除,傷害由誰承擔」的核心焦慮。若說《監控資本主義時代》診斷了商業模式如何吸走我們的資料,《科技政變》則更進一步,診斷了公權力如何在不知不覺中被抽走。

對關心科技政策、民主治理、地緣政治的讀者,這是一本兼具現場感與行動綱領的必讀之作。


本書關鍵觀念清單