文／魏世昌

中國導航應用程式「高德地圖」最近在台灣爆紅。有用戶發現，這款App能在多個縣市精準顯示路口紅綠燈的倒數秒數，誤差幾乎為零，下載量竄升第一名。我國政府隨即宣布公部門禁用，有人認為「沒有後門證據就禁用，太過草率」。但筆者認為，政府此舉不只有其道理，而且是負責任的資安政策。

先釐清紅綠燈功能本身。數發部已說明，號誌倒數並非串接政府資料庫，而是透過使用者在路口的停等行為與GPS定位，以演算法推估出號誌規律。各地方政府也澄清，未對外提供任何介接。換言之，紅綠燈倒數本身，並不構成政府系統遭入侵的疑慮。

但問題從來就不只是如此！

高德地圖由中國高德軟體有限公司開發，二〇一四年已被阿里巴巴集團全資收購。使用這款App，用戶的定位與行動軌跡會持續回傳至中國伺服器。更關鍵的是，依據中國《國家情報法》，境內企業與個人有法律義務配合國家情報工作，當局有權隨時調取相關資料。高德地圖即便沒有主動為惡的意圖，依中國法律也沒有拒絕的空間。

對一般民眾而言，這是個人風險評估後的選擇，政府採取勸導而非強制的立場，無可厚非。但對公務員來說，情況截然不同。一名國防部官員的通勤路線、一名情報人員出入的場所，一旦被外國情報機構系統性掌握，情報價值難以估量。這不是誇大，而是各國情報機構日常運作的基本邏輯。

有人說，沒有後門證據就禁用，站不住腳。但這混淆了「刑事定罪」與「風險管理」兩種不同狀況。資安防護的原則向來是事前預防，而非等損害發生後才亡羊補牢。台灣此舉，站在一個有充分先例的立場上。美英澳等民主盟友早已針對中國製App在政府設備上實施限制，TikTok 在多個民主國家的公部門早已禁用。台灣的做法與國際資安政策一致，與政治意識形態無關，而是務實的風險控管。

焦點與其放在「禁不禁」，或許更值得思考的是，如何提升本土導航服務的品質，讓民眾不必在「好用」與「安全」之間被迫二選一。

禁用高德地圖進入公部門，是比例合理、依據清楚的決定。真正的挑戰，是在禁令之後！