Airwallex首席执行官驳斥数据外泄！美国客户资料未传输到中国

投资者 Keith Rabois 指控 Airwallex 因在中国拥有庞大工程团队和中国股东持股，存在资料外泄风险。Airwallex 首席执行官兼联合创始人 Jack Zhang 否认并强调指控不实，公司绝不会将任何美国客户资料传输到中国。他澄清美国客户资料仅储存在美国、荷兰和新加坡，中国内地和香港员工无存取权限。

投资人 Keith Rabois 社交媒体指控引爆论战

在 Zhang 公开否认之前，知名投资人 Keith Rabois 在 X 平台上对 Airwallex 提出了一系列严重指控。Rabois 声称，中国法律要求公司和公民配合国家情报工作，因此任何与中国紧密联系的公司都可能面临资料安全风险。他特别指出，Airwallex 在中国拥有庞大的工程团队，这不可避免地会造成资料外泄风险。

Rabois 的论点基于中国《国家情报法》的相关条款，该法律规定“任何组织和公民都应当依法支持、协助和配合国家情报工作”。他认为，即使资料储存在美国的服务器上，中国法律仍然可能强制要求在中国工作的工程师提供存取权限或协助取得资料。此外，Rabois 也认为，Airwallex 持有中国股东的股份是另一大风险因素。

这些指控在金融科技和加密货币领域引发了广泛讨论。部分帖子后来被删除，但争议已经扩散。Airwallex 的支持者进行了反驳，一些用户质疑指控背后的证据，称其纯属猜测。一位 Airwallex 高层也回应称，公司持续投资于区域资料隔离，并采取了超出监管要求的措施。

Airwallex 首席执行官详细说明资料存储架构

Zhang 在回应中提供了 Airwallex 资料存储架构的详细说明。他澄清，Airwallex 仅在美国、荷兰和新加坡储存美国客户资料。他强调，位于中国内地和香港的员工无权访问美国客户的个人资料（PII）。这种资料隔离策略是 Airwallex 全球合规架构的核心部分。

Zhang 特别解释了工程团队地理位置与资料存取权限之间的区别：“人才可以遍布全球，但资料存取权限却并非如此。”他指出，工程师的工作地点与客户资料存储地点并不相同，资料存取权限是基于角色和需求，而非基于员工所在地。这种基于角色的存取控制（RBAC）是现代云端安全架构的标准实践。

Airwallex 目前在全球拥有 70 多个许可证，并在美国 48 个州以上接受监管。该公司表示，其法律和技术系统可以阻止任何外国政府未经授权存取美国资料。Zhang 也表示，Airwallex 不会回应外国情报机构索取非本地敏感资料的要求，公司遵循美国联邦跨境资料保护标准。

Airwallex 资料保护的四大支柱

地域隔离：美国客户资料仅存于美国、荷兰、新加坡三地

存取控制：基于角色需求而非员工地点分配资料存取权限

多国监管：在全球 70 多个司法管辖区持有金融服务许可证

拒绝外国请求：不回应外国政府索取非本地敏感资料的要求

同时，Airwallex 的领导团队分布在美国、欧洲、新加坡和澳洲。Zhang 补充说明，他本人居住在伦敦，在中国没有实际运营职责。这种分散式的领导结构进一步降低了单一国家对公司决策的影响力。

隐私权政策措辞引发新一轮质疑

然而，争议并未就此平息。一些用户指出 Airwallex 的全球隐私权政策文件中存在模糊措辞。该文件声明，公司可能会在包括中国在内的不同国家处理客户资料。批评人士认为这与 Zhang 的公开声明相矛盾，要求公司进一步澄清。

这种措辞差异揭示了全球金融科技公司面临的复杂合规挑战。公司需要在全球隐私权政策中涵盖其所有营运地点，但同时也需要确保特定地区（如美国）的客户资料受到更严格的保护。Airwallex 的全球隐私权政策可能是为了涵盖其在不同国家的不同业务线，但未能清楚区分美国客户资料的特殊处理方式。

Airwallex 尚未正式澄清该隐私权政策条款是否适用于受更严格联邦保护的美国客户。该公司坚称，美国客户的个人识别信息（PII）仅限于经批准的地区，但这种口头声明与书面政策文件之间的不一致性，给了批评者质疑的空间。

从法律角度来看，全球隐私权政策的模糊措辞可能是为了保留营运弹性，但在当前地缘政治敏感环境下，这种模糊性可能成为企业的负担。许多跨国金融科技公司现在开始采用更细化的区域隐私权政策，明确区分不同地区客户资料的处理方式。

无监管违规但国安疑虑持续发酵

目前，尚无监管机构证实 Airwallex 有任何违规行为。美国财政部、金融犯罪执法网络（FinCEN）等相关监管机构也未宣布展开正式调查。从法律角度来看，Airwallex 目前仍处于合规状态，持有必要的营运许可证并接受定期审查。

尽管如此，此次冲突已使 Airwallex 成为国家安全领域的焦点，尤其是在跨境金融科技公司面临敏感时期。美中科技竞争加剧的背景下，任何涉及中国的跨境资料流动都可能受到额外审查。TikTok、华为等公司的经历显示，即使没有实际证据证明资料滥用，国家安全疑虑本身就可能对企业营运造成重大影响。

截至目前，Airwallex 仍坚持其立场。Zhang 表示，事实胜于雄辩，网络指责将为真相铺路。公司正在考虑采取更透明的措施，包括可能邀请第三方独立审计其资料保护架构，以及发布更详细的区域资料处理政策。