Airwallex 執行長駁數據外流！美國客戶資料未傳輸到中國

投資者 Keith Rabois 指控 Airwallex 因在中國擁有龐大工程團隊和中國股東持股，存在資料外洩風險。Airwallex 執行長兼共同創辦人 Jack Zhang 否認並強調指控不實，公司絕不會將任何美國客戶資料傳輸到中國。他澄清美國客戶資料僅儲存在美國、荷蘭和新加坡，中國內地和香港員工無存取權限。

投資人 Keith Rabois 社群媒體指控引爆論戰

在 Zhang 公開否認之前，知名投資人 Keith Rabois 在 X 論壇上對 Airwallex 提出了一系列嚴重指控。Rabois 聲稱，中國法律要求公司和公民配合國家情報工作，因此任何與中國緊密聯繫的公司都可能面臨資料安全風險。他特別指出，Airwallex 在中國擁有龐大的工程團隊，這不可避免地會造成資料外洩風險。

Rabois 的論點基於中國《國家情報法》的相關條款，該法律規定「任何組織和公民都應當依法支持、協助和配合國家情報工作」。他認為，即使資料儲存在美國的伺服器上，中國法律仍然可能強制要求在中國工作的工程師提供存取權限或協助取得資料。此外，Rabois 也認為，Airwallex 持有中國股東的股份是另一大風險因素。

這些指控在金融科技和加密貨幣領域引發了廣泛討論。部分帖子後來被刪除，但爭議已經擴散。Airwallex 的支持者進行了反駁，一些用戶質疑指控背後的證據，稱其純屬猜測。一位 Airwallex 高層也回應稱，公司持續投資於區域資料隔離，並採取了超出監管要求的措施。

Airwallex 執行長詳細說明資料儲存架構

Zhang 在回應中提供了 Airwallex 資料儲存架構的詳細說明。他澄清，Airwallex 僅在美國、荷蘭和新加坡儲存美國客戶資料。他強調，位於中國內地和香港的員工無權訪問美國客戶的個人資料（PII）。這種資料隔離策略是 Airwallex 全球合規架構的核心部分。

Zhang 特別解釋了工程團隊地理位置與資料存取權限之間的區別：「人才可以遍布全球，但資料存取權限卻並非如此。」他指出，工程師的工作地點與客戶資料儲存地點並不相同，資料存取權限是基於角色和需求，而非基於員工所在地點。這種基於角色的存取控制（RBAC）是現代雲端安全架構的標準實踐。

Airwallex 目前在全球擁有 70 多個許可證，並在美國 48 個州以上接受監管。該公司表示，其法律和技術系統可以阻止任何外國政府未經授權存取美國資料。Zhang 也表示，Airwallex 不會回應外國情報機構索取非本地敏感資料的要求，公司遵循美國聯邦跨境資料保護標準。

Airwallex 資料保護的四大支柱

地理隔離：美國客戶資料僅存於美國、荷蘭、新加坡三地

存取控制：基於角色需求而非員工地點分配資料存取權限

多國監管：在全球 70 多個司法管轄區持有金融服務許可證

拒絕外國請求：不回應外國政府索取非本地敏感資料的要求

同時，Airwallex 的領導團隊分佈在美國、歐洲、新加坡和澳洲。Zhang 補充說明，他本人居住在倫敦，在中國沒有實際營運職責。這種分散式的領導結構進一步降低了單一國家對公司決策的影響力。

隱私權政策措辭引發新一輪質疑

然而，爭議並未就此平息。一些用戶指出 Airwallex 的全球隱私權政策文件中存在模糊措辭。該文件聲明，公司可能會在包括中國在內的不同國家處理客戶資料。批評人士認為這與 Zhang 的公開聲明相矛盾，要求公司進一步澄清。

這種措辭差異揭示了全球金融科技公司面臨的複雜合規挑戰。公司需要在全球隱私權政策中涵蓋其所有營運地點，但同時也需要確保特定地區（如美國）的客戶資料受到更嚴格的保護。Airwallex 的全球隱私權政策可能是為了涵蓋其在不同國家的不同業務線，但未能清楚區分美國客戶資料的特殊處理方式。

Airwallex 尚未正式澄清該隱私權政策條款是否適用於受更嚴格聯邦保護的美國客戶。該公司堅稱，美國客戶的個人識別資訊（PII）僅限於經批准的地區，但這種口頭聲明與書面政策文件之間的不一致性，給了批評者質疑的空間。

從法律角度來看，全球隱私權政策的模糊措辭可能是為了保留營運彈性，但在當前地緣政治敏感環境下，這種模糊性可能成為企業的負擔。許多跨國金融科技公司現在開始採用更細化的區域隱私權政策，明確區分不同地區客戶資料的處理方式。

無監管違規但國安疑慮持續發酵

目前，尚無監管機構證實 Airwallex 有任何違規行為。美國財政部、金融犯罪執法網絡（FinCEN）等相關監管機構也未宣布展開正式調查。從法律角度來看，Airwallex 目前仍處於合規狀態，持有必要的營運許可證並接受定期審查。

儘管如此，此次衝突已使 Airwallex 成為國家安全領域的焦點，尤其是在跨境金融科技公司面臨敏感時期。美中科技競爭加劇的背景下，任何涉及中國的跨境資料流動都可能受到額外審查。TikTok、華為等公司的經歷顯示，即使沒有實際證據證明資料濫用，國家安全疑慮本身就可能對企業營運造成重大影響。

截至目前，Airwallex 仍堅持其立場。Zhang 表示，事實勝於雄辯，網路指責將為真相鋪路。公司正在考慮採取更透明的措施，包括可能邀請第三方獨立審計其資料保護架構，以及發布更詳細的區域資料處理政策。