數發部資安署實測四款中國 App 高德比 Google Maps 更危險

台灣數位發展部資安署實測 4 款中國 App 的資安與隱私風險，研究結果顯示高德地圖在隱私風險上甚至比 Google Maps 更高。這項實測不僅為台灣使用者提供具體的 App 使用警示，也為政府制定相關規範提供科學基礎，並反映在中國 App 全球擴張背景下各國資安監管的挑戰。

資安署實測涵蓋的 4 款中國 App 包括導航地圖、社交媒體、影音平台、生活服務等不同類型。實測方法採用業界標準的 App 行為分析技術，包括：靜態程式碼分析（檢視 App 程式碼結構與權限請求）、動態行為監測（觀察 App 實際運作時的資料傳輸）、網路流量分析（檢視 App 與遠端伺服器的通訊內容）、權限濫用評估（檢查 App 是否取得超出功能需求的權限）等多個維度。

高德地圖被點名為風險較高的對象，具體問題涵蓋幾個面向。第一是過度權限請求：高德地圖要求存取通訊錄、通話紀錄、簡訊內容、相簿等與導航功能無直接關聯的權限。第二是位置資料蒐集：除即時導航位置外，App 持續在背景蒐集使用者位置軌跡、停留時間、移動模式等敏感資料。第三是資料傳輸目的地：實測發現 App 將大量資料傳送至中國境內的伺服器，並可能依中國法律要求提供給中國政府。第四是第三方資料分享：與多個中國境內的廣告、分析、數據業者共享使用者資料。

相較之下，Google Maps 雖然也有資料蒐集行為，但其資料處理符合 GDPR、CCPA 等國際隱私法規，使用者有相對明確的資料權限控制選項，且資料主要用於 Google 自身服務優化而非政府監控目的。雖然 Google Maps 仍存在隱私爭議（如位置追蹤、廣告精準投放），但相較中國 App 的整體風險水準較低。

從中國 App 隱私風險的根本原因看，主要源於中國的法律環境。中國 2017 年實施的《國家情報法》要求所有中國公民與組織「支持、協助、配合國家情報工作」，這意味著中國業者在法律上有義務向中國情報機構提供使用者資料。即便業者本身無意違反使用者隱私，仍可能因法律要求而被迫交出資料。

對台灣使用者的具體建議涵蓋幾個面向。第一是選擇替代方案：對於可被取代的中國 App（如導航可改用 Google Maps、Apple Maps），優先選擇符合國際隱私標準的替代品。第二是限制權限：對於必須使用的中國 App，仔細審視並限制其權限請求，特別是位置、通訊錄、簡訊等敏感權限。第三是分離使用：將中國 App 與含敏感資料的服務分離，例如使用獨立的次要設備或瀏覽器無痕模式。第四是定期審查：定期檢視已安裝 App 的權限與資料傳輸行為。

對台灣政府機構與企業的影響更為嚴重。許多政府與企業員工的工作裝置可能安裝中國 App，這些 App 可能透過資料蒐集對國家機密、商業機密造成威脅。資安署的實測結果應成為政府與企業裝置使用政策的重要參考，建議建立明確的 App 黑名單與白名單機制。

從國際比較看，多國政府已對中國 App 採取限制措施。美國透過行政命令限制 TikTok 在政府裝置上使用，並推動 TikTok 在美業務分拆。歐盟對中國 App 進行多項調查並要求業者改善資料處理實務。英國、加拿大、澳洲、印度等國也都採取類似措施。台灣資安署的實測與政策方向與這些國際趨勢一致。

對台灣資安產業的機會也值得關注。隨著對中國 App 的審查需求增加，台灣資安業者可發展更專業的 App 行為分析、隱私風險評估、合規諮詢等服務。同時，本土替代 App（如台灣本土地圖服務、本土社交平台）也可能獲得發展機會。

從產業意義看，這項實測反映「應用程式主權」（App Sovereignty）的重要性。在全球化網路時代，App 已成為跨國資料流動的核心管道，控制 App 的安全性等同控制資料的安全性。各國政府需要建立本土的 App 審查能力與替代生態系，避免完全依賴外國業者的服務。

業界分析人士指出，數發部資安署的實測是政府主動保護使用者隱私的重要動作，值得肯定。然而 App 隱私議題的解決需要多元手段：技術審查、法律規範、業者自律、使用者教育、國際合作等多管齊下。單靠政府實測無法完全解決問題，需要建立持續性的監督機制。

對台灣 App 使用者文化的影響值得長期觀察。當使用者對中國 App 的風險認知提升後，可能會更謹慎選擇 App、更重視隱私權限管理、更願意支付本土或國際業者的訂閱費用以換取安全保障。這個文化轉變可能逐步改變台灣 App 市場的整體生態。

短期內，數發部資安署的實測結果將促使部分使用者重新檢視自身的 App 使用習慣，並可能引發中國 App 業者的回應（如改善資料處理、增加透明度）。中長期觀察重點則在於台灣是否會制定更完整的 App 監管框架、本土替代 App 能否快速發展、以及全球 App 隱私治理機制能否進一步完善，這些將共同決定台灣數位主權的長期發展方向。