新聞內容
保留原始重點,已自動清理來源污染字串
(中央社記者 江明晏 臺北20日電)Grab遭指圖資與華為合作,存在資安疑慮,Grab今天說明,GrabMaps與華為合作並無涵蓋臺灣市場,並承諾將永久維持此作法,華為無法透過與Grab合作關係存取任何臺灣圖資,另外,也未使用阿里雲儲存Grab App的相關數據,AWS是主要雲端服務供應商。
東南亞叫車與外送龍頭Grab於3月27日向公平交易委員會遞交收購foodpanda臺灣業務的申請。但外界認為,Grab併購foodpanda存在資安漏洞,包括Grab旗下的圖資品牌GrabMaps,與華為旗下的「花瓣地圖」有密切的技術授權合作,且支援Grab資料儲存的雲端服務供應商之一,是來自中國的阿里雲(隸屬於阿里巴巴)。
Grab今天發布新聞訊息表示,針對數據相關疑慮,承諾遵守臺灣法規及所有適用的法律要求,未來在臺灣所涉及的任何營運,也都將符合相關數據治理、網路安全規範,並遵循臺灣「個人資料保護法」;正積極接觸在地專業顧問檢視相關作業流程,以確保未來若臺灣業務獲得核准,Grab在臺營運全面符合相關法律及監管要求。
Grab並說明,GrabMaps與華為的合作並無涵蓋臺灣市場,並承諾將永久維持此作法。Grab與華為Petal Maps(花瓣地圖)的合作,僅限於新加坡、馬來西亞、印尼、泰國、越南、菲律賓、緬甸及柬埔寨等8個東南亞市場,並且不涉及任何用戶資料,臺灣不包含在合作協議中。因此,無論從合約或技術層面來看,華為無法透過與Grab的合作關係存取任何臺灣地圖資料。
Grab強調,未使用阿里雲(Alibaba Cloud)儲存Grab App的相關數據,主要雲端服務供應商為Amazon Web Services(AWS),Grab APP中的所有數據,皆儲存在中國大陸以外的安全數據中心,資料主要儲存於新加坡,Grab擁有完善的資料保護機制,包括嚴格的權限管理與稽覈監控措施,以確保僅有經授權的人員得以存取相關資料。
關於Grab的股權結構,Grab重申機構投資人結構全球化,其中超過一半來自美國,其次為日本、英國及新加坡。根據Grab的雙重股權結構(dual-class share structure),集團執行長暨共同創辦人陳炳耀(Anthony Tan)擁有多數投票權。因此,公司所有策略決策均由新加坡管理團隊獨立制定。
根據申報文件與公開資料,截至2026年1月31日,Uber持有Grab約13%的普通股,但其投票權低於4%,Uber的持股來自於2018年將其東南亞業務出售給Grab所取得,該交易並無適用於臺灣的競業限制條款。Uber並未參與Grab的日常營運管理,來自Uber的董事也已迴避所有與臺灣相關的董事會決策。
此外,Grab其他主要股東包括SoftBank(日本/英國),持有9.8%股權及2.6%投票權,以及Toyota Motor Corp(日本),持有5.4%股權及1.4%投票權。Grab並無已知持股比例超過5%的中國機構投資者。
Grab先前宣佈,以約6億美元(約新臺幣193億元)收購foodpanda臺灣業務,若公平會審查通過,Grab預計於2026年下半年完成交易,規劃2027年上半年完成平臺整併,將原foodpanda用戶全面轉移至Grab應用程序。公平會代理主委陳志民4月時表示,目前該案尚在補件階段,文件完備後,才會正式審查。(編輯:林家嫻)1150520
選擇與事實站在一起,您的每一份贊助,都是守護新聞自由的力量
下載中央社「一手新聞」APP,即時掌握最新消息
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
本站原創加值:本頁不是單純轉載原文,而是將公開新聞整理為可快速閱讀的事件重點,並在下方補充 AI 智能整理、AI 深度評論、來源查證入口與相關專題連結,協助讀者判斷新聞脈絡與後續影響。
內容會檢查繁體中文品質、摘要完整度、評論深度與圖片標示;重要資訊仍建議點選「查看原文」回到來源交叉確認。更多說明可見 內容方法與品質標準。
AI成像(由 AI 生成:僅供參考)
圖片為 AI 生成示意,輔助理解新聞情境,點擊可開新視窗放大
Grab:華為圖資合作未涵蓋臺灣、未使用阿里雲 | 產經 | 中央社 CNA
說明事件的人事時地物與核心背景
東南亞叫車與外送龍頭Grab於今年3月27日正式向公平交易委員會遞交收購foodpanda臺灣業務的申請,收購金額約新臺幣193億元。此案引發外界對資安漏洞的質疑,主要聚焦於GrabMaps與華為的圖資合作關係,以及阿里雲作為資料儲存供應商的可能性。
針對資安疑慮,Grab於5月20日發布正式新聞稿澄清,強調GrabMaps與華為Petal Maps(花瓣地圖)的技術授權合作協議中,並不涵蓋臺灣市場,且承諾將永久維持此作法。雙方合作範圍僅限於新加坡、馬來西亞、印尼、泰國、越南、菲律賓、緬甸及柬埔寨等8個東南亞市場,並不涉及任何用戶資料。Grab明確表示,從合約層面與技術層面來看,華為無法透過雙方合作關係存取任何臺灣地圖資料。
關於雲端服務供應商的疑慮,Grab強調該公司並未使用阿里雲(Alibaba Cloud)儲存Grab App的任何數據,主要雲端服務供應商為Amazon Web Services(AWS)。所有Grab App中的數據皆儲存於中國大陸以外的安全數據中心,資料主要儲存於新加坡。Grab並說明其擁有完善的資料保護機制,包括嚴格的權限管理與稽覈監控措施,確保僅有經授權的人員得 以存取相關資料。
Grab做為東南亞最大的叫車與外送平臺,近年積極擴張其業務版圖,此次收購foodpanda臺灣業務若獲核准,將使Grab一舉成為臺灣外送市場的龍頭。然而,這項收購案引發外界的高度關注,主要原因在於Grab的技術合作夥伴與雲端服務供應商可能涉及中國企業,引發臺灣用戶資料安全性與國安的疑慮。
外界質疑的核心問題有兩大項:首先,Grab旗下的圖資品牌GrabMaps與華為旗下的「花瓣地圖」存在密切的技術授權合作,而華為本身在多個國家面臨的安全審查,引發臺灣圖資是否可能因此外洩的疑慮;其次,支援Grab資料儲存的雲端服務供應商之一據稱是來自中國的阿里雲,而阿里雲隸屬於中國電子商務巨頭阿里巴巴集團,若屬實,則臺灣用戶的消費軌跡與位置資料將可能暴露在中國企業的控制之下。
面對這些質疑,Grab選擇主動發布新聞稿說明立場,承諾遵守臺灣法規及所有適用的法律要求,並強調未來在臺灣所涉及的任何營運都將符合數據治理、網路安全規範,以及臺灣「個人資料保護法」的相關規定。Grab表示正積極接觸在地專業顧問檢視相關作業流程,以確保未來若臺灣業務獲得核准,Grab在臺營運能夠全面符合相關法律及監管要求。
Grab方面明確且正式地否認了外界的主要疑慮。該公司指出,GrabMaps與華為的合作協議有明確的地理範圍限制,臺灣自始即不在合作範圍內,華為無法透過合作關係存取任何臺灣地圖資料。Grab強調此政策將永久維持,代表即使未來業務版圖變動,臺灣市場也不會被納入GrabMaps與華為的合作框架中。
在雲端服務方面,Grab明確表示其未使用阿里雲,主要雲端服務供應商為AWS,所有資料儲存於中國大陸以外的數據中心,以新加坡為主要儲存地點。Grab並未詳細說明過去是否曾使用過阿里雲,但強調目前的資料儲存架構與中國企業無涉。
公平交易委員會方面,代理主委陳志民於今年4月公開表示,目前該收購案尚在補件階段,須待文件完備後才會正式進入審查程序。這意味著該案尚未進入實質審查階段,外界所關注的資安問題可能會在補件過程中被要求進一步說明。
從Uber的立場來看,該公司持有Grab約13%的普通股,但投票權低於4%,其持股來自2018年將東南亞業務出售給Grab所取得的交換。值得注意的是,該交易並無適用於臺灣的競業限制條款,且Uber並未參與Grab的日常營運管理,來自Uber的董事也已迴避所有與臺灣相關的董事會決策。這顯示Uber在Grab的營運決策中話語權有限,且已主動切割與臺灣事務的關聯。
這項收購案對臺灣外送市場的競爭格局將產生深遠影響。若公平會核准此案,Grab預計於2026年下半年完成交易,並規劃於2027年上半年完成平臺整併,將原foodpanda用戶全面轉移至Grab應用程序。合併後的市場集中度將大幅提升,可能對消費者選擇權與市場價格產生影響。
從國家安全角度分析,外界對Grab資安疑慮的核心在於中國因素。華為與阿里雲皆為中國企業,若臺灣用戶的圖資與消費資料可能透過這些企業的技術架構被存取,將對臺灣的數位主權構成潛在威脅。Grab的澄清說明在多大程度上能夠消除這些疑慮,將取決於監管機構的審查結果與後續驗證機制。
Grab承諾將遵守臺灣法規與個資保護法,並積極接觸在地專業顧問檢視作業流程,這顯示該公司瞭解臺灣市場的特殊性與敏感性。然而,這些承諾的法律約束力與執行機制仍有待觀察。公平會在審查過程中是否會要求Grab提出具體的資料隔離措施或第三方稽覈報告,將是決定此案能否順利過關的關鍵。
對於臺灣foodpanda用戶而言,收購完成後將面臨平臺轉換,所有用戶將被引導至Grab應用程序。這不僅涉及使用習慣的改變,也涉及個人資料的移轉與保護。使用者應關注資料移轉的細節,包括既有訂單記錄、支付方式與偏好設定如何安全地轉移至新平臺。
Grab收購foodpanda臺灣業務的交易金額為約6億美元,相當於約新臺幣193億元。
GrabMaps與華為Petal Maps的合作地理範圍涵蓋8個東南亞市場,包括新加坡、馬來西亞、印尼、泰國、越南、菲律賓、緬甸及柬埔寨,臺灣不在其中。
Grab的主要雲端服務供應商為Amazon Web Services(AWS),資料主要儲存於新加坡。
Uber持有Grab約13%的普通股,投票權低於4%。
SoftBank持有Grab 9.8%股權及2.6%投票權。
Toyota Motor Corp持有Grab 5.4%股權及1.4%投票權。
機構投資人結構中超過一半來自美國,其次為日本、英國及新加坡。
Grab執行長暨共同創辦人陳炳耀(Anthony Tan)依據雙重股權結構擁有多數投票權。
Grab強調並無已知持股比例超過5%的中國機構投資者。
若收購獲準,預計於2026年下半年完成交易,2027年上半年完成平臺整併。
公平會代理主委陳志民表示,目前案件尚在補件階段。
申請日期為今年3月27日。
這起收購案折射出跨國科技平臺在臺灣市場所面臨的獨特挑戰。臺灣特殊的地緣政治位置與兩岸關係的複雜性,使得任何可能涉及中國企業技術或資金的商業行為,都會被放大檢視。即使Grab並非中國企業,其技術合作夥伴華為與潛在爭議的阿里雲背景,仍成為這起收購案的爭議焦點。
從監管角度而言,公平會的審查過程將成為臺灣面對數位平臺市場集中度與國家安全雙重考量時的重要參照案例。過去臺灣在外送市場已有Uber Eats與foodpanda兩大平臺競逐,若Grab成功收購foodpanda,將形成單一平臺壟斷市場的局面,這對市場競爭與消費者福利的影響值得關注。
Grab主動發布詳細說明,強調其資料儲存架構與中國企業切割的立場,是面對資安疑慮的積極作為。然而,紙上承諾與實際操作之間是否存在落差,仍需仰賴獨立第三方的驗證機制。未來公平會在審查時,是否會要求Grab建立資料在地化儲存、拒絕華為技術授權、或接受定期第三方稽覈等條件,將是觀察的重點。
對於臺灣監管機構而言,如何在保障國家安全、維護市場競爭與吸引外國投資之間取得平衡,將是持續面臨的政策挑戰。過度嚴格的資安要求可能嚇阻外國企業投資,但過於寬鬆則可能危害國家安全。這起案件或許能為臺灣未來的數位平臺監管政策提供參考框架。
想追同一條產業線?看高收益新聞專題
本站把半導體、台股、關稅、房市交通與補助政策整理成可連續閱讀的專題頁,方便快速追蹤脈絡。
如果這則新聞影響你的產業,把它變成每週情報
我們把每日新聞整理成半導體、台股政策、房市交通、補助保險等產業訊號,提供企業試閱報告與合作洽詢。
Grab:華為圖資合作未涵蓋臺灣、未使用阿里雲 | 產經 | 中央社 CNA
分析影響、風險與後續觀察方向
東南亞科技巨頭 Grab 收購 foodpanda 臺灣業務的併購案,正成為臺灣數位經濟監管的重要試金石。這起涉及約新臺幣 193 億元的交易,不僅關乎外送與叫車市場的競爭格局,更牽動著臺灣社會對於數據主權、科技地緣政治,以及外國企業在臺灣營運的敏感神經。當 Grab 高達 13% 的第二大股東是美國企業 Uber,而華為圖資合作的陰影卻始終縈繞不去時,我們必須追問:在中美科技角力的夾縫中,臺灣的監管機關究竟應該如何權衡國家安全與市場開放的複雜關係?本文將從數據安全、股權結構、監管制度三個維度,深入剖析這起併購案所暴露出的制度性困境,並嘗試提出可供政策參考的反思。
這起併購案引發社會關注的核心,在於外界質疑 Grab 與華為的圖資合作、以及使用阿里雲儲存數據的資安疑慮。對此,Grab 作出了詳盡的澄清:GrabMaps 與華為花瓣地圖的合作範圍僅限於新加坡、馬來西亞、印尼、泰國、越南、菲律賓、緬甸及柬埔寨等八個東南亞市場,臺灣被明確排除在外;至於雲端服務,Grab 強調其主要供應商為 Amazon Web Services,所有數據皆儲存於中國大陸境外的數據中心,主要存放於新加坡。
這些澄清固然有其事實基礎,亦有助於緩解部分疑慮。然而,我們不應止步於「Grab 怎麼說」的層面,而必須進一步追問:這些承諾是否具有法律拘束力?監管機關是否有機制確保這些承諾被落實?若未來 Grab 決定擴大與華為的合作範圍,臺灣用戶的數據安全將由誰來把關?
更深層的問題在於,即便 Grab所言屬實,這仍然揭示了一個令人不安的事實:臺灣用戶的數據命運,竟取決於外國企業的自願承諾,而非建立在具有強制執行力的法律規範之上。這種「信賴廠商自律」的模式,在涉及國家安全與公民隱私的敏感領域,究竟是否足夠,值得深思。
關於 Grab 的股權結構,新聞報導提供了若干有價值的資訊。根據 Grab 的說明,其機構投資人結構呈現全球化特徵,其中超過一半來自美國,其次為日本、英國及新加坡。在雙重股權結構下,執行長陳炳耀(Anthony Tan)擁有多數投票權,確保策略決策由新加坡管理團隊獨立制定。主要法人股東包括 SoftBank(持股 9.8%、投票權 2.6%)與 Toyota(持股 5.4%、投票權 1.4%)。此外,Uber 作為2018年雙方業務交換的遺留產物,持有約 13% 的普通股但投票權低於 4%,且已迴避所有臺灣相關的董事會決策。
這些數據看似透明,卻掩蓋了若干值得關注的結構性問題。首先,SoftBank 的資金來源極為複雜,其願景基金的投資人中,不乏主權財富基金與中國資本的背景。當 SoftBank 持有近一成的 Grab 股權時,所謂「去中國化」的論述便顯得過於天真。其次,即便 Uber 目前在法律上已被隔離於臺灣決策之外,但 Uber 與 Grab 在東南亞市場的競合關係、以及雙方共享的技術基礎設施,都可能構成隱性的數據流通管道。臺灣的監管機關必須正視這些「非正式連結」所帶來的風險,而不是滿足於形式上的股權揭露。
檢視這起併購案,我們可以識別出三重結構性問題。
第一重問題是數據治理的制度真空。臺灣現行的「個人資料保護法」主要規範個資的蒐集、處理與利用,但對於跨國企業的數據儲存地點、數據主權歸屬、以及數據跨境傳輸的國家安全意涵,缺乏專門的立法規範。當 Grab 強調其數據儲存於新加坡時,我們必須追問:新加坡與中國之間是否存在數據共享的協議?新加坡政府依據什麼條件可以要求 Grab 提交臺灣用戶的數據?這些問題在現行法律框架下難以獲得明確解答,監管機關在審查併購案時亦缺乏明確的標準與工具。
第二重問題是併購審查的國安視角不足。公平交易委員會作為此案的審查機關,其專業領域集中於市場競爭與消費者福祉,對於國家安全、風險評估等涉及國防與情報的議題,相對陌生。即便公平會代理主委陳志民表示此案「尚在補件階段」,外界仍不清楚補件的內容是否包括完整的資安評估、以及是否有國安相關機關參與審查。在我國現行體制下,跨部會的協調機制是否足以有效處理這類同時涉及競爭法與國安的案件,仍有待檢驗。
第三重問題是企業承諾的可執行性存疑。Grab 在新聞稿中作出多項承諾,包括「永久維持」臺灣被排除於華為合作範圍之外、全面符合臺灣法規、以及積極接觸在地專業顧問檢視作業流程。然而,這些承諾的拘束力為何?若 Grab 未來違反承諾,監管機關有何手段可以介入?若華為透過其他途徑取得臺灣圖資,Grab 是否須負法律責任?遺憾的是,目前的回答傾向於消極。企業的公開聲明與法律約束之間,存在巨大的灰色地帶,這正是制度設計必須填補的漏洞。
從風險管理的角度觀察,此案涉及至少三個層面的潛在威脅。
在數據安全層面,最大的風險在於「累積效應」。單一用戶的外送訂單或許不具戰略價值,但當 Grab 成功收購 foodpanda 後,其將掌握臺灣外送市場與叫車市場的主要數據。這些數據涵蓋消費者的飲食偏好、通勤模式、居住與工作地點等敏感資訊。一旦這些數據被彙整分析,不僅可用於商業用途,更可能成為外國勢力評估臺灣社會結構與關鍵基礎設施的素材。即便 Grab 本身並無惡意,但數據一旦被存取或竊取,後果便難以逆轉。
在市場競爭層面,收購完成後,Grab 將在臺灣外送市場佔據壓倒性的優勢地位。即便公平會附加附帶條件,要求 Grab 維持一定程度的市場開放,實際執行仍將面臨諸多挑戰。外送平臺具有「網路效應」的特質,一旦用戶與商家被鎖定在單一平臺,切換成本極高。一旦 Grab 成功整合 foodpanda 的用戶基礎,潛在的市場進入者將面臨極高的進入門檻,長期而言將損害消費者的選擇權與市場活力。
在產業政策層面,此案的結果將成為外國科技企業如何看待臺灣監管環境的重要參照。若公平會輕率通過此案,可能傳遞出「臺灣對資安疑慮缺乏決心」的信號,鼓勵其他企業以類似方式進入臺灣市場。反之,若過度保守,則可能嚇阻外國投資,損及臺灣的經商環境。如何在這兩個極端之間取得平衡,考驗著監管機關的智慧與勇氣。
基於上述分析,本文提出以下六項政策建議,供監管機關與社會各界參考。
其一,建立跨部會的國安審查機制。公平會在審查涉及重要數據基礎設施的併購案時,應主動引入國安相關部會的參與,建立制度化的諮詢程序。這不僅能提升審查的專業性與周延性,也能確保國安考量被適當納入決策過程,而非淪為事後的補救。
其二,制定具有拘束力的附帶義務。公平會若核准此案,應要求 Grab 簽署具有法律拘束力的「數據安全承諾書」,明確規範數據儲存地點、存取權限、違約責任等事項,並建立獨立監察機制,定期稽查 Grab 的數據管理實務。若 Grab 違反承諾,監管機關應有權撤銷許可並處以巨額罰款。
其三,立法規範關鍵數據的跨境傳輸。臺灣應借鑒歐盟的「通用資料保護規範」(GDPR)與「資料治理法」的立法經驗,制定專門規範數據跨境傳輸的法律框架,明確限制涉及國安或公民敏感數據的儲存地點與傳輸條件。
其四,要求Grab定期揭露與華為及中國企業的合作關係。即便是聲稱不含臺灣的既有合作,監管機關仍應要求 Grab 建立持續揭露機制,定期報告其與華為花瓣地圖及其他中國企業的技術合作概況,以確保承諾被持續遵守。
其五,舉辦公開聽證會聽取利害關係人意見。此案涉及廣大消費者與外送從業人員的權益,公平會應考慮舉辦公開聽證會,讓學者專家、消費者團體、競爭同業等表達意見,增加審查過程的透明度與公信力。
其六,加強獨立技術稽查能力。監管機關應培養或聘請具備資訊安全與數據科學專業的人才,建立獨立於企業之外的技術稽查機制,以有效評估企業的數據管理實務,而非被動依賴企業自行提供的說明。
這起併購案的最終結局,目前仍充滿不確定性。公平會表示目前仍在補件階段,待文件完備後才會正式審查。Grab 則規劃若收購獲準,將於 2026 年下半年完成交易,並於 2027 年上半年完成平臺整併,將 foodpanda 用戶全面轉移至 Grab 應用程序。
在後續觀察上,有幾個關鍵時間點值得關注。首先是公平會完成補件的時程,這將決定正式審查啟動的時間。其次是公平會是否對外說明補件的具體內容與國安機關的參與程度,這將是外界評估審查嚴謹性的重要指標。第三是若公平會附加附帶條件,Grab 是否願意接受,這將考驗其進入臺灣市場的誠意。第四是其他東南亞國家對 Grab 併購案的態度,若其他市場出現更嚴格的監管要求,可能影響公平會的審查考量。
更深遠地看,此案的結果將成為臺灣數位治理能力的試金石。在全球科技競爭日趨激烈、地緣政治風險持續升高的時代背景下,臺灣如何構建一套既能吸引外國投資、又能有效維護國家安全與公民隱私的監管制度,將是決定臺灣數位經濟發展方向的關鍵課題。我們期待公平會在此案的審查過程中,展現出足夠的專業、獨立與決斷力,為臺灣的數位治理樹立一個負責任的典範。唯有如此,才能真正確保臺灣用戶的數據安全、維護市場的公平競爭,並在複雜的國際局勢中,守護臺灣的主體性與核心利益。