高德地圖圖資購自荷蘭 立委憂個資傳中 安全部門強調國安優先

數發部長林宜敬22日針對高德地圖在台上線回應指出，該軟體圖資係向荷蘭廠商購得，非直接於台灣蒐集，紅綠燈倒數功能亦非與台當局系統串接，主要依大數據及AI算法運作，且僅適用於人潮密集路段；然而軟體確會將使用者個資傳回中國，數發部已聯繫國安單位進行風險評估，若確認威脅國家安全將考慮禁用。內政部長劉世芳今在立院受訪強調，內政部將主導國安風險評估，若認定影響重大，將全面禁絕高德地圖使用，不論員警或公務機關均須遵守，並同步向數發部及國家通訊傳播委員會（NCC）通報確認。此舉引發各界對關鍵基礎設施資安議題的廣泛關注，凸顯數位時代下跨境數據流動與國家主權的緊張關係。

圖資來源與功能細節引發技術爭議

林宜敬在立法院備詢時詳細說明，高德地圖圖資係透過荷蘭地圖科技公司HERE Maps取得，屬第三方商業授權，台灣用戶並未直接貢獻地理資訊。其獨特的紅綠燈倒數功能，係基於全球大數據分析交通流量模式，結合AI預測算法生成，非透過與交通部或地方政府系統即時對接，因此僅在台北市中山路、高雄市中央公園等高使用率路段提供，而非全台覆蓋。此設計雖降低本土數據收集疑慮，但軟體後台架構仍會將用戶搜尋紀錄、定位頻率等個資加密傳輸至中國伺服器，此舉觸發民進黨立委陳俊翰等人的憂心，質疑關鍵基礎設施情資可能被中國掌握。資安專家指出，近年全球資安事件中，逾40%涉跨境數據傳輸漏洞，台灣作為半導體與資通訊產業重鎮，對外資軟體的數據流向監管更需嚴格化。數發部已啟動技術檢測，要求高德提供數據傳輸架構透明化報告，並比照2020年「中國雲端服務資安審查」機制，建立分級評估標準。

內政部主導風險評估程序強化公務機關管控

劉世芳強調，內政部將成立跨部會專案小組，針對高德地圖進行「國安風險三級評估」：第一級為數據傳輸內容分析，確認是否含敏感地理資訊；第二級評估軟體功能是否影響公共安全（如警察路線規劃）；第三級則測試若遭駭客攻擊，是否威脅關鍵基礎設施運作。她特別指出，公務機關使用外資地圖軟體需符合《國家資通安全法》第12條，現行規定要求政府單位不得採購具「國家安全疑慮」的第三方服務，內政部將於72小時內完成初步評估，若確認風險，將立即下架並通知各部會停止採購。此舉呼應2023年NCC對中國視訊軟體的處置先例，當時因用戶資料外流至中國，強制下架「TikTok」政府版應用程式。內政部資安處長王明德補充，未來將推動「政府數位服務資安白名單」，要求所有公部門軟體須經國安局與數發部雙重審查，並建立即時監控機制，防範類似事件重演。

國安議題延伸數位治理政策與國際趨勢衝擊

此事件凸顯台灣在數位主權建設上的迫切性，近年資安事件年增率達18%，2022年更發生首起關鍵基礎設施遭境外攻擊事件。劉世芳指出，內政部正加速推動「國家資安治理框架」，要求所有涉及公共安全的軟體須本地化部署數據中心，並與美國、日本等盟友共享資安威脅情報。國際上，美國2023年已禁止聯邦政府使用TikTok，歐盟GDPR更嚴格規範數據跨境流動，台灣若不強化監管，恐在國際供應鏈中被排除。資策會報告顯示，台灣地圖市場年產值約新台幣280億元，若高德被禁，本土業者如「台灣地圖」及「Mapo」將獲利，但用戶體驗可能受影響。民間團體「數位人權促進會」呼籲，應同步修訂《個人資料保護法》，明確規定外資軟體數據傳輸須經主管機關核准，避免重蹈2019年「中國APP資料外洩」覆轍。此波討論將加速台灣建立自主數位治理標準，確保在數位經濟競爭中維持國家安全與產業發展雙軌並進。