高德地圖，「紅」「到哪裡」？

近期中國高德地圖在台灣引發爭議，繼我國數發部指出其可能過度蒐集個資與使用行為資料，已禁止公部門及國軍使用並送資安院檢測；國安局認為該APP存在重大資安風險，會持續蒐集並回傳用戶通訊與個資至中國伺服器，即使關閉後仍可能持續傳輸。不少使用者拋出高德地圖與Google Maps在導航與地圖查詢等功能上相似，然對照兩者發布在官方網站上的隱私權政策與條款，[3]兩者在「資料歸屬」、「法律最終控制權」、「資料蒐集範圍」上存在極大的本質差異。

資料儲存位置

Google Maps 採用全球分散式的雲端架構，並受使用者所在國及國際個資法多重制衡。反觀高德地圖（境外版）隱私權條款《五之（一）（二）》規定「在運營過程中收集和產生的個人資訊，將存儲在新加坡和∕或中國大陸的伺服器」，代表高德可將資料同時存放於中國與新加坡，並隨時進行跨境備份。且條款中明定「我們可能需要向位於中國內地的關聯公司……傳輸您的個人資訊」，只要資料仍有副本位於中國，或資料庫最高管理權仍掌握於北京總部，意味新加坡伺服器僅具備「中轉站」功能。

法律義務本質

Google Maps雖會基於法律原因分享資料，但受歐盟《一般資料保護規則》（GDPR）與司法程序嚴格約束，強調逐案審查政府調閱要求，並有權拒絕程序不合法的行政命令。相較之下，高德地圖受中國《國家情報法》規範，其隱私條款《三之（五）》明定，「基於法律法規與國家標準」，轉移或公開個資「無需徵得您的授權同意」；同時條款《六之（一）》將爭議解決地訂為「適用香港特別行政區法律」，實為另一層法理偽裝。當前香港司法體系已受中共《國安法》長臂管轄，與北京總部幾無二致，此舉意在掩蓋其最終須服從中共意志本質，並透過增加台灣使用者訴訟難度。

資料收割深度

Google Maps 隱私政策主要聚焦於位置座標（GPS）、搜尋紀錄與IP位址，仔細探究高德地圖在條款《二之（一）之1》中，詳列蒐集包括「矢量、地磁、加速度、陀螺、方向、光敏、壓力、重力、計步、台階檢測」等資料，[4]部分已遠超「路徑規劃」功能範疇。包括：

一、「壓力」（氣壓計）：一般民用導航僅需經緯度（X、Y軸）即可運作，實無長期監測海拔微變（Z軸）之必要。雖業者可能宣稱氣壓計用於判斷使用者位於「高架橋判定」或「商場樓層導航」但此類需求有限。相反持續蒐集氣壓數據，實際上可建立使用者的垂直移動軌跡與立體空間資訊，進一步辨識GPS難以穿透之地下指揮所、防空掩體、深層工事，甚至推測建築物精確樓層結構。

二、「台階檢測」＋「計步」：正常導航僅需判斷移動狀態，無須採集「爬樓梯」或「微觀步數」等數據。由於「台階檢測」具備室內立體感知能力，結合位置資訊後，系統即可推算使用者的上下樓頻率與轉向細節，進而在 GPS 訊號缺失下重建建築內部的動線與樓層配置。對軍事營區或機密機關而言，這等同利用使用者軌跡，自動建構具備戰術價值的 3D 室內情報模型。

三、「光敏」（環境光感應器）：手機系統已有原生自動調光功能，App 無須採集此數據。然若結合 GPS 軌跡，系統即可偵測實體光線異常，藉此精準判定使用者是否進入地下設施、掩體或無窗建築。若開放區域出現異常低光，更可輔助識破人工偽裝網或軍事集結點，具備環境偵察與偽裝破解之戰略價值。

四、「陀螺儀」＋「計步」＋「加速度」：單一的「加速度」只是移動速度，「陀螺儀」偵測微秒級的旋轉與姿態偏移，結合「計步」功能頻率資料，可分析使用者走路擺動與節奏，合在一起就拼湊出獨有的「走路習慣（行為特徵）」。導航軟體採集此類原始行為數據，其背後隱含對特定用戶進行深度身分標定與追蹤意圖。

高德地圖《二之（七）之1》政策指出，會對各類設備資訊進行「匯聚融合、識別分析或進一步加工」，其最終目的，是為了「預測並形成多種類及不同顆粒度的能夠反映您的行為習慣和興趣愛好的特徵信息」。在此架構下，高德地圖已非單純的地理資訊軟體，而更像透過「導航」持續累積並建構使用者數位行為輪廓與機敏周遭環境3D結構的能力。

結語

未來風險已由單一App演變為「地圖＋AI＋多源數據」構成的數位化戰場。當位置、軌跡、感測器及社交數據持續匯聚，系統收割的不僅是座標，更是使用者的「身分屬性、人際鏈結與行動規律」。

透過AI與大數據分析，這些看似零碎的民用資料將被轉化為高價值的空間行為模型。這使得關鍵基礎設施、政府機關、軍事部署及社會動員規律，皆可能因資料融合而處於「可被預測、可被觀測」的戰略風險之中，讓國家防禦體系面臨全透明化的危機。

※作者為國防安全研究院網路安全與決策推演研究所政策分析員，本文授權轉載，全文連結。