經濟日報社論／從高德地圖省思潛在國安風險

中國大陸高德地圖近期在台灣快速普及，紅綠燈倒數計時等功能引發關注，數位發展部亦已表態不排除限制使用。圖／聯合報系資料照片

中國大陸高德地圖近期在台灣快速普及，紅綠燈倒數計時等功能引發關注，數位發展部亦已表態不排除限制使用。另一方面，東南亞外送龍頭Grab正申請收購foodpanda台灣業務，進入公平交易委員會審查程序。兩案表面無涉，若從「誰在蒐集台灣地圖數據」切入，卻可見高德地圖、華為花瓣地圖（Petal Maps）與GrabMaps之間逐漸成形的資料鏈。

地圖從來不只是導航工具。其所承載的交通流動、空間分布與潛在戰略資訊，關乎國土治理與防衛布局，實質上已屬國家安全關鍵基礎設施。問題不在「能不能用」，而在「資料流向何處」。

高德地圖為阿里巴巴全資子公司，其在台底圖雖來自荷蘭HERE Technologies授權，形式上屬合法商業行為，但其核心優勢並非地圖本身，而是透過群眾外包持續蒐集用戶即時數據。以紅綠燈倒數計時為例，其係透過大量手機GPS定位、加速度與停等行為，反推交通號誌周期，並已申請專利。

換言之，使用者在享受便利的同時，也在持續提供高精度行動軌跡。

關鍵不在資料如何取得，而在資料由誰掌握。依《中華人民共和國國家情報法》，企業與個人均有義務配合國家情報工作。一旦台灣用戶的定位軌跡、通行模式甚至特定區域之交通資訊進入中國大陸境內伺服器，現行個資保護機制即難以發揮作用。

更值得注意的是，高德涉及的跨境資料流動，至今未見主管機關進行實質審查。

此一風險亦正快速擴散。HERE Technologies已與高德合作開發AI導航系統，華為亦以Petal Maps取代Google地圖並與高德形成技術連結。當導航、車載系統與行動應用逐步整合，資料蒐集將不再限於單一App，而轉為跨平台的空間資訊網絡。個別合作或許正常，但整體結構已具戰略意涵。

若再納入Grab，問題更形複雜。GrabMaps為其自建地圖系統，而阿里巴巴為其重要投資者，技術亦部分依賴阿里雲。倘若Grab完成對foodpanda台灣業務之收購，其掌握的將不僅是地圖，而是精確到門牌的配送地址、消費紀錄、用戶作息，以及外送員即時移動路徑。這些資料足以重建城市運作節奏，其敏感程度遠高於一般導航資訊。

公平會審查此案時，若僅聚焦市場集中度，而忽略資料流向，恐低估潛在風險。

尤須關注者，乃國防部營區、總統府、立法院等要害機關及新竹、南科等科學園區周邊之車流軌跡與停靠等資料，一旦遭長期累積並結合AI分析，足以推估人員輪替、警備部署、物流節奏乃至於關鍵研發人員之住居動線與通勤習慣。

其戰略價值已非單純民生應用所能比擬，亦非現行個資法及地政資訊管制架構所能涵蓋，政府相關部門須立法進行系統性回應。

國際上，類似風險已被正面處理。印度曾以國安為由全面禁用多款中國大陸App；美國亦透過立法要求TikTok進行業務分離；歐盟則透過GDPR限制個資向保護不足國家傳輸。

台灣雖曾對小紅書採取限制措施，但整體而言，對於導航App蒐集即時位置數據及平台併購所涉資料跨境流動，仍缺乏完整規範。

問題在於，我國現行制度仍以「個案」思維回應結構性風險。從高德的群眾測繪、花瓣的生態整合，到GrabMaps可能掌握的消費與配送資料，已逐步形成跨平台的資料鏈。各環節單獨觀之或許合法，但累積效果，卻可能使特定國家企業掌握台灣的空間運作與社會節奏。

面對地圖數據成為新型國安資產，監管思維亦須同步升級。短期內，主管機關應要求揭露資料蒐集與儲存地；中期而言，公平會應將資料流向納入併購審查；長期則須檢討地理資訊開放政策，並建立跨境資料風險評估機制。否則，在數位經濟快速發展之際，台灣可能在不自覺中，成為高價值空間資訊外流的缺口。