5月底，數位發展部召開記者會，公布多款中國應用服務的資安檢測結果，其中，風險項目最多的正是過去幾個月在台灣引發討論的「高德地圖」。檢測指出，這款隸屬阿里巴巴集團的導航軟體，要求存取大量與核心功能無關的敏感權限，包括通訊錄、行事曆、健康紀錄等；即使在關閉狀態下，仍持續對外傳輸資料。而傳輸目的地，如近期《報導者》實測所證實的，正是位於中國境內的伺服器。

事實上，從TikTok、DeepSeek、小紅書，到如今備受討論的高德地圖，用戶個資「送中」的傳輸模式，已反覆出現在許多中國數位服務中。這顯示此類與中國有密切關聯的數位軟體，其潛藏的資安疑慮，恐怕並非只是偶然或是技術疏漏；而是受到中國資料治理制度的牽引，並因此可能將威權「制度基因」滲入其日常營運之中。

隨著這些中國科技服務大舉拓展全球市場，更廣泛參與資訊的蒐集、利用、產製、傳播、接收，北京的數位威權治理模式也正悄然滲入資訊環境的底層結構，為民主社會帶來個人與集體層次的風險。

然而，面對這些系統性挑戰，台灣的制度性回應仍嫌不足，尤其至今仍未即時調整個人資料保護框架，在兼顧法治與數位自由的同時，也能有效因應新興的數位威權滲透風險。

首先，高德地圖的資安疑慮並非孤立個案，而是再次映證多數中國數位服務所共享的資料處理模式。即使不排除存在未經告知的幕後隱蔽操作，多數情況下，這些服務都是利用用戶對隱私政策的「包裹同意」，來遂行埋藏在龐雜條款中的資料蒐集、利用、儲存與傳輸工作。

事實上，筆者數個月前出版的研究報告，就檢視了十個中國生成式人工智慧服務的隱私條款後，辨識出三條清晰的「資料送中」途徑：

第一，包括DeepSeek的多項服務，直接載明海外用戶資料將儲存在中國境內；第二，透過「集團內共享」條款，容許將資料分享給位於中國境內的母公司或關係企業；第三，幾乎所有隱私政策都載明，將「依法」配合中國政府的調取資料要求。

日前的小紅書爭議就顯現出中國這套治理模式的「韌性」。內政部祭出禁令後，小紅書迅速將台灣用戶的服務提供者轉移至位於新加坡的企業。然而，隱私條款仍然保留上述將資料儲存於中國，與在企業集團內共享資料的管道。直至今日，條款歷經更迭，這些使用戶資料流向中國的制度管道始終屹立不搖。

高德地圖也採取同樣的資料處理方式。從應用服務商店打開它的隱私政策，就會發現，雖然提供台灣用戶服務的是位於中國境外的「高德亚洲有限公司」，但中國仍是資料儲存地之一，並明示將與「中国内地⋯⋯的关联公司、服务提供商和合作伙伴传输您的个人信息」，以及在「履行法定职责或法定义务所必需」時將配合政府資料調取。

由此可見，這些中國數位服務的資料蒐集與傳輸模式存在高度一致性，即使服務地點註冊地轉移境外，也不代表就此斬斷與中國母企業集團在營運與資料處理上千絲萬縷的連結。

這些資料流的「互聯互通」，不全然只出於商業營運的考量，更是受到中國法制的影響。

中國對於「重要數據」與「個人信息」，建立了相當嚴格的跨境傳輸制度。雖然近年部分有所放寬，但大原則仍是要求這些資料必須留存在中國境內，跨境傳輸必須經過安全評估。這表示，中國企業即使進軍海外，只要業務涉及處理中國境內自然人的個資（譬如因為海外跟境內用戶資料的交融整合），且達到一定規模，依法仍必須將經手的個資「根留」中國。

與此同時，正如學者孔安怡（Aynne Kokas ）的專書分析，中國長期透過各項數位基礎設施，系統性地收集全球資料（學者稱之為「資料販運」〔data trafficking〕），並將資料視為關鍵戰略資源。而各類應用服務正是其中一環。

除基礎設施端，中國法制也扮演關鍵角色：根據《網路安全法》與《數據安全法》，中國政府可基於各種「安全」事由，要求受其管轄的企業提供包括位於海外的資料。這些管道至少包括《數據安全法》之下的「數據安全審查」；或依據《國家情報法》的情報工作「支持、協助、配合」義務；以及《反間諜法》中規定的資料調取要求。

透過上述規範，中國得以打造一套「只進不出」的不對稱資料流向渠道。但更重要的是，這套資料治理體制呈現出清晰的「黨國支配」性格。這幾條政府調取資料的國安管道，不僅正是中國企業在隱私政策中提及的「法定职责或法定义务」，而且連結到該國國安法制採取的「總體國家安全觀」，射程幾乎無所不包，使政府能以國安之名包裝一切所需的資料調取。

在此之外，上述調取依法可由行政部門單方決定，不存在來自法院的制衡；而且中國雖已通過《個人信息保護法》，但若涉及國安機關職務，仍明文豁免其個資保護要求。

這正是讓高德等應用服務掌握大量用戶資料後，與中國法制結合後所帶來獨特制度性風險：從權力未受法治拘束，到欠缺分權制衡，再到隱私權利保障的缺位，中國的威權資料治理模式得以放任黨國各種可能的資料調取及利用。因此，中國應用服務提供者對目標用戶乃至社會的分析與洞悉，很可能轉身一變，成為該國政府唾手可得的戰略情報資產。

以高德地圖為例，它所蒐集的用戶必要資訊包括位置資料、設備資訊以及搜尋與行程記錄等。而正如數發部所警示，透過資料的長期累積、匯聚與交叉分析，這足以剖繪用戶的個人行程、移動軌跡與生活型態，從而對遭中國政府鎖定的對象來說，將增加人身安全與情報滲透等多重風險。

事實上，高德的隱私政策早已自行坐實這些推測。其條款明確表示：會將「不同设备、不同高德产品和服务中合法收集的信息进行关联和汇聚」，然後將這些彙整資料用於「识别分析」，進而「预测并形成⋯⋯能够反映您的行为习惯和兴趣爱好的特征信息」。

這類分析最大的問題，在於它消除了隱私所賴以存在的「模糊性」，讓個人生活越來越透明、可預測。

因此，用戶對隱私條款的一次性同意，等同授權企業持續分析掌握個人圖像、甚至可推論至個人未曾提供的資訊。這正是隱私法學者沙勒夫（Daniel Solove）與希特倫（Danielle Citron）口中嚴重的「自主性」傷害。隨著人工智慧不斷增幅此類推知能力，中國服務提供者對用戶越發廣泛且深入的洞悉，最終可能流入政府之手。

然而，更嚴峻的風險發生在集體層次。如高德的隱私政策所述，匯聚的巨量資料也將用於「聚合性、匿名性的群体性分析与研究」及「机器学习或算法模型训练」。雖說條款強調以去識別化作為前提，但正如法律學者維永（Salomé Viljoen）指出的，當代企業蒐集、利用資料之目的，本就不在個體層次、而在生成「人群層級」的洞察：描繪關係、分類群體、辨識趨勢、進而預測甚至影響集體行為。

於是就如同其隱私條款中，提及群體洞察將用於「智慧交通数据分析」等服務，高德在欠缺官方資料介接之下，僅憑用戶位置與設備等即時行為資訊的匯聚分析，其模型就足以精準推估全台交通號誌的動態規律。

這正是此類對「社會全景」（societal mosaic）的拼湊能力令人擔憂之處。已有論者指出，高德若持續獲取用戶資料，將不斷累積其對台灣內部脆弱節點的可能掌握。這包括關鍵基礎設施的分布位置、人車物流或高價值目標的動線規律、乃至於城市或區域層級的人口集散行為模式等等。

若不尋思應對之道，隨著用戶資料一起不斷流失的，將不只是機敏戰略情資，在最糟的情境下，更將是台灣的國土防衛優勢。

事實上，政府並非無作為。在提出資安檢測報告前，數發部已依《資通安全管理法》將高德地圖指定為「危害國家資通安全產品」，全面禁止公務機關使用。

不過，《資通安全管理法》有其局限：除了政府機關，在私部門僅及於能源、通訊等關鍵基礎設施的提供者。即便在這些場域禁用，也無法回應高德地圖於消費市場流通、廣泛聚斂用戶資料並且「送中」帶來的挑戰。

若要治本，關鍵將落在《個人資料保護法》，特別是其跨境資料傳輸治理框架的革新。

當前個資法制在應對上顯然是不足的。一個關鍵原因是，依現行法第21條規定，除非各目的事業主管機關認定存在「接收國個資保護不完善」等法定事由，否則企業的跨境資料傳輸並不受限。截至今日，只有在西藥、社工、人力仲介與通傳等零星領域對個資傳送至中國設有限制。近期《個資法》修正，也僅是將此權限集中交給個人資料保護委員會行使，並未改變「原則允許、例外限制」的寬鬆管制模式。

此外，若用戶在使用服務過程中直接將個資傳往中國儲存的情形，甚至可能一開始就不適用第21條規定。換言之，當高德地圖透過「直接儲存」、「企業集團內分享」等方式將台灣用戶資料傳送至中國，在現行法下幾乎可說是暢行無阻，沒有法律障礙。

重建法制防線的第一步，是將境外的中國服務提供者納入台灣《個資法》管轄範圍。

或許有人會好奇，《個資法》不是早就涵蓋這類業者？誠然，依《個資法》第51條，適用範圍本就包括經手台灣民眾個資的「域外」企業。但就如批評所指出，法務部過往函釋卻認定只有「我國」公私部門機關，才屬於《個資法》規範對象。在資料跨域流通的時代，這種自我設限顯然不足以落實《個資法》保障資訊隱私之立法目的。

因此，透過法律解釋的及時調整，能讓如高德等境外中國企業至少擔負「蒐用同意」、「資料最小化」等基本《個資法》義務。事實上，個資會籌備處近期函釋已針對外國法人團體至我國蒐用個資，宣示有個資法之適用。這距離將域外個資蒐用納管，僅有一步之遙。

至於若擔心納管範圍過廣，則可參考歐盟，以「是否瞄準台灣用戶」的主客觀證據，來界定管轄範圍。以高德地圖為例，其隱私政策指出「如果您是⋯⋯台湾省⋯⋯的用户，本隐私政策适用于您」、「台湾地区用户可以使用中文和粤语服务」。其跨足台灣消費市場意圖如此明確，台灣監管機關恐怕不能再無視這「房間裡的大象」。

第二步，是透過修法建立完整的「入境審查」機制：將持續符合台灣法規作為數位服務在台灣營運的基本條件。首先，對蒐用機敏或一定規模以上資料的服務提供者來說，不分國籍，都必須遵守「原則禁止」將台灣用戶資料傳往中國的基線合規義務。

再者，針對直接在中國註冊或受中國企業實質控制的供應商，則因直接連結威權體制法域，應承擔疊加義務，包括資料儲存、處理、維運等，需有更嚴謹的合規與稽核方案，來舉證其有效降低個資與資安風險。

最後，現行的不利處分相關規定，未必能有效觸及境外業者。因此針對持續違規仍拒不配合者，有必要建立第三方配合機制，保留將應用服務下架等最後手段的執行可能。但必須強調，這類工具的運用，必須恪守法律保留、正當程序、司法救濟與比例原則等要求，才能緩解對資訊流通自由的潛在過度箝制。

從美國對TikTok祭出專法，到DeepSeek因韓國個資會的調查一度暫停服務，再到台灣政府晚近對小紅書的「停止解析」。如今高德地圖的資安疑慮，只是又一次提醒，提醒民主社會亟需一個兼容憲政價值的治理回應。而應對之道，則始於對威權制度風險的清晰認識，與社會充分溝通所需的法制工具，然後在落實過程中，始終謹守著法治的邊界。

在法制因應之外，公民端的把關也不可或缺。這包括查看並關閉應用服務不必要的權限索求，並權衡讓渡敏感個資所換取的便利是否值得。另一個行動可能，則是掌握隱私政策明文揭示的風險：即使不具備資安專業，只要閱讀條款，任何人都能得知誰提供服務、資料儲存在哪及向誰分享，從而選擇拒用高風險的資通訊產品。

總而言之，在應對威權挑戰同時，如何避免過度箝制自由，這是民主國家至今仍在摸索的兩難弔詭。但透過本文，筆者嘗試提出一種可能：若能打造一套本於法治原則的治理架構，結合清晰的公民意志與行動，便可望在摸索的不確定性中，為開放社會指引一條避開暗礁的防衛航向。

※筆者特別感謝友人王德瀛就個資與歐盟規範部分的討論交流。