App Store
中國導航服務高德地圖近期在臺灣快速竄紅,由於其可精準顯示紅綠燈倒數秒數等功能,但也因此引發資料來源與個資蒐集疑慮,引發資安與國安層級關注。數發部資安署已啟動檢測機制,評估是否對公部門甚至整體使用進行限制。
高德地圖近期在台上線紅綠燈倒數功能,且準確度極高,引發外界質疑其資料來源。由於臺灣各地方政府並未對外提供即時號誌資料API,也未與該業者合作,引發「資料從何而來」的疑慮,成為外界關心的重點。
根據國內媒體的報導,業者回應,相關功能主要透過用戶定位資訊與歷史行車數據,結合演算法推估而成,而非直接介接政府系統,該說法證實並沒有直接取用地方政府的交通號誌控制系統數據,但也進一步引發對用戶數據蒐集的疑慮。
涉及行為軌跡蒐集,資安與國安疑慮升高
根據業者的說法,紅綠燈秒數仰賴群眾數據推算,代表應用程式需長期蒐集使用者位置與移動行為,才可能重建個人通勤路徑與生活軌跡。
這類數據若被集中分析,雖然提供精準的導航功服,但是後臺蒐集數據可能侵犯用戶個人隱私,還可能涉及敏感區域活動模式,包括政府機關或軍事設施周邊動線,風險已不僅止於個資外洩,而可能延伸至國安層級。
過去就曾經有相關案例,由於健身熱潮興起,不少人會使用健身應用程式,曾有一個健身應程式業者公佈全球熱圖,意外地將美國等國軍方人員在敘利亞、阿富汗等偏遠地區的跑步路線曝光,意外曝露隱秘軍事基地、秘密哨所的位置,這直接涉及國家安全。
此外,由於高德地圖背後業者屬於阿里巴巴集團所有,其資料處理與跨境傳輸機制,也成為另一個關注焦點。
資安署長:政府機關禁用,民間將待資安院技術檢測後對外說明
在今天行政院會後記者會上,數發部資通安全署署長蔡福隆表示,高德地圖是從荷蘭業者Here Technology合作取得臺灣的圖資,並非高德地圖自己蒐集的臺灣地圖資料;對於其紅綠燈倒數秒數資料,高德地圖並未與政府相關的號誌系統介接,而是根據用戶在路口紅綠燈停等數據推算相關的秒數。
高德地圖蒐集用戶的定位、行動跡軌資料,這些資料回傳至中國,依中國網路安全法等相關法規規定,中國政府有權存取企業相關的資料,民間也有義務配合該國政府情報蒐集,提醒使用的國人注意相關的隱私風險。
蔡福隆也指出,資安署將交由資安院檢測,預計檢測完畢後,5月中召開記者會對外說明。而公部門方面,依據去年12月確訂的資通安全管理法,高德地圖本來就是危害國家資通安全的產品,政府機關不能使用。高德地圖目前以兩岸經商的台商使用居多,國人使用還不多,但提醒高德地圖蒐集用戶的定位、軌跡資料,呼籲民眾不要在臺灣使用高德地圖。
儘管如此,高德地圖仍因導航精準、功能完整(如車道提示、測速提醒、號誌預測)獲得不少用戶青睞。
不過,此事件也顯示當導航服務精準度愈高,背後所需的數據規模與細緻程度也隨之增加,大量用戶數據的蒐集、處理與流向,涉及用戶個人隱私,也可能成為國家安全風險。
政府過去已多次針對中國來源應用程式提出資安警示。數發部資安署曾點名多款中國製App,指出其在安裝過程中,可能要求過度授權,例如存取通訊錄、定位、裝置資訊等,甚至存在蒐集與服務功能無直接關聯的資料情形,增加個資外洩與濫用風險。當時即提醒民眾,應審慎評估來源不明或高風險應用的使用必要性。
此外,資安署也曾強調,部分境外App涉及資料回傳至境外伺服器,在中國的特定法規下,企業可能需配合當地政府調取資料,這使得「資料是否可被第三方存取」成為關鍵風險。也因此,政府過去已對公務機關訂有相關使用限制,要求避免在公務設備下載或使用特定來源App。
