高德地圖紅綠燈倒數功能引發個資與國安疑慮資安署啟動檢測機制

高德地圖近期在臺灣導航市場快速竄紅，其精準顯示紅綠燈倒數秒數功能雖受用戶青睞，卻因資料來源與個資蒐集疑慮引發資安署高度關注。數位發展部資安署確認，該功能非直接介接政府交通號誌系統，而是透過用戶定位及行車數據演算法推算而成，但此機制已觸發個資外洩與國家安全層級風險。資安署署長蔡福隆指出，高德背後業者屬阿里巴巴集團，資料回傳中國後依《網路安全法》可能遭政府調取，提醒公部門嚴格禁止使用，並規劃5月中公佈檢測結果。此事件凸顯導航精準度提升與數據規模擴張的雙面性，成為臺灣數位治理新挑戰。

資料來源技術解密與政府系統落差

高德地圖紅綠燈倒數功能的準確度令用戶驚豔，但其資料來源卻引發重大質疑。臺灣各縣市政府並未開放即時號誌控制系統API，也未與高德簽訂合作協議，因此外界推測資料可能來自非法渠道。資安署調查顯示，高德實際採用「群眾共創」模式，透過用戶在路口的停等時間、行車路徑等歷史數據，結合AI演算法建構交通流模型。例如當數萬用戶在台北信義路交叉口長時間停車，系統便推估該路口平均綠燈時長為35秒。此技術雖非直接竊取政府數據，卻需長期蒐集用戶位置軌跡，甚至重建通勤路徑與生活習慣，形成「精準導航」背後的數據代價。資安署技術分析指出，單一用戶資料價值低，但累積百萬級數據後，可精準定位個人常駐地點，甚至推測家庭住址、辦公室位置，使隱私風險從單點外洩升級為系統性監控。

個資外洩延伸國安風險的關鍵案例

高德地圖的數據蒐集模式已超越個資問題，直指國家安全層級。資安署強調，用戶行車軌跡若集中分析，可能揭示敏感區域活動模式，例如政府機關、軍事基地周邊的車輛流動路線。此風險非空穴來風，過去曾有健身APP「Strava」公開全球跑步熱圖，意外曝光美國軍方在阿富汗基地的跑步路線，導致秘密哨所位置遭敵方定位。類似案例顯示，導航數據的細緻度提升，等同於為潛在威脅提供「數位地圖」。更關鍵的是，高德背後屬阿里巴巴集團，其資料處理機制受中國《網路安全法》約束，企業必須配合政府調取資料。資安署引用法條指出，中國政府可依法要求企業提供「任何與國家安全相關的數據」，包含用戶軌跡。因此，當臺灣用戶使用高德時，其行車資料將回傳至中國伺服器，並可能被用於分析國家關鍵設施動線，此風險已非單純隱私問題，而是國家資通安全威脅。

政府應對策略與產業警示深化

面對高德事件，資安署已啟動系統性應對措施。根據《資通安全管理法》第15條，高德地圖被列為「危害國家資通安全產品」，公部門設備全面禁用，且去年12月已公告此類應用程式需接受安全評估。蔡福隆強調，目前高德主要使用者為兩岸經商台商，臺灣民眾使用比例偏低，但仍呼籲大眾避免下載。資安署將委由資安院進行技術檢測，重點驗證資料傳輸路徑、是否存有過度授權（如存取通訊錄、感測器資料），並評估跨境傳輸風險。此舉延續政府過去對中國來源App的監管脈絡，例如2023年曾點名多款影音App「要求過度存取相機與通訊錄」，並強制要求企業說明資料流向。資安署亦提醒，境外App常透過「隱藏授權」收集數據，如某旅遊App在安裝時要求「存取裝置識別碼」，實際用於建立用戶行為圖譜。未來將推動「關鍵基礎設施」應用程式採用本土化資料處理方案，避免資料外洩至境外。數發部表示，將擴大資安警示範圍，針對導航、社交等高風險類型App建立定期審查機制，確保數位治理與國家安全雙重目標同步落實。