高德地圖近日遭政府限制於公務體系使用。這個決定合理,但也揭露更根本的問題。作為阿里巴巴集團旗下服務,其定位與行為數據高度集中,一旦回傳中國伺服器,即落入中華人民共和國國家情報法第七條的適用範圍。問題不在外洩風險,而在法律上已可被調取。
但問題也正出在這裡:政府能管的,只到公務體系為止。
依現行《資通安全管理法》,禁用範圍僅限公務機關、公立學校與關鍵基礎設施。公務員不能用,但整個社會可以用,計程車司機、外送員、業務人員仍在日常運作中高度依賴。這不是執行落差,而是制度斷裂。
理論上,《個人資料保護法》第21條可限制個資跨境傳輸,但其設計偏向個案處理與事後救濟,程序繁複且幾乎未被動用。用這樣的工具面對大型數位平台,無異於以手術刀砍樹,工具錯置。
對照國際,差距更加明顯。歐盟以《數位服務法》建立「超大型平台」制度,美國以國安立法直接處理特定應用,印度大規模封鎖高風險App,日本則透過採購與產業政策排除風險。工具不同,但方向一致:平台風險必須制度化管理。
反觀台灣,至少存在四項關鍵缺口:無民間平台監理入口、無規模分級制度、無資料流向揭露義務、無雲端與基礎設施管制能力。結果是,政府只能在「出事之後」個案處理,而非事前建立防線。
更關鍵的是判準問題。真正需要監理的,不是資本來源,而是法律管轄與資料可得性。只要資料可能被強制調取,且規模足以影響社會,就應納入高強度監理;否則,就只能在每一次輿論風暴中臨時決策。
禁高德不是終點,而是警訊。它揭露的不是單一App問題,而是整個法律工具箱的不足。
如果制度不補,今天禁的是高德,明天只是換一個名字。問題從來不是哪一個App,而是我們的法律,是否還停留在上一個時代。
(文章僅代表作者觀點,不代表Newtalk新聞立場。)
