cacaFly 執行長邱繼弘 5 月 10 日在 Facebook 發文,指控台人出國愛用的便宜旅遊 eSIM 多數封包繞經中國移動香港的核心網路,包含 IMSI、位置軌跡、DNS 查詢等元資料形同被中方掌握,並點名 NCC「以防詐邏輯綁死本地業者」,導致消費者轉向境外服務、國家通訊安全反而曝險。
由於文章引發資安與電信圈大量轉發,NCC 5 月 11 日發布新聞稿回應,將邀檢警機關與三大電信業者開會討論「特定條件下簡化 KYC 程序」的合法性與可行性。
便宜 eSIM 換來資安代價
邱繼弘引用美國東北大學 USENIX Security 論文研究,並提出親身驗證:使用 Holafly eSIM 時,手機獲得的公網 IP 為 223.118.51.96,登記在「China Mobile International Limited」名下,這代表用戶不論身在日本、泰國或歐洲,網路封包都先繞道中國移動香港、再轉送目的地。
這帶來兩個直接問題。
一是資安:IMSI、地理位置、DNS 查詢等敏感元資料全經中國管轄區,台灣旅客的行蹤等於攤在中國當局眼前。
二是使用體驗:因為 IP 被判定為香港或中國,使用者出國時 ChatGPT、Claude、Gemini 等 AI 工具會直接被擋。
邱繼弘形容這種落差:「人在日本、泰國、歐洲,IP 卻顯示香港,結果是出差五天,所有平常仰賴的 AI 工具幾乎都打不開。」
為什麼用戶寧選境外服務?三道現行限制
邱繼弘指出,本地業者的旅遊 eSIM 之所以打不過 Airalo、Holafly 等境外品牌,問題出在 NCC 把 eSIM 套用實體 SIM 卡的監管邏輯,現行三項限制讓本地產品幾乎喪失競爭力:
申辦必須本人親自臨櫃辦理,無法完全線上完成流程。
多數業者收取約 300 元的 eSIM 設定費,對只用幾天的旅遊用途而言,邊際成本偏高。
eSIM profile 幾乎不能自由線上轉移,換手機或裝置多半等同「重辦一次」。
對於只需出國旅行用幾天的消費者來說,本地辦一張 eSIM 的麻煩程度與成本,遠不如直接在 App Store 下載 Airalo 開卡。
邱繼弘的具體訴求是三點:
NCC 應明確定義「旅遊型純流量 eSIM」為合法業務類別,特性是「不需臨櫃、不提供台灣門號與語音服務、可線上開通、專供漫遊使用」。
准許三大電信以子品牌參與競爭,提供價格可比國際服務的產品。
政府機關、國營事業與軍方應強制採購本國旅遊 eSIM,提供業者投資誘因。
NCC 的回應:將邀檢警與業者商議
NCC 5 月 11 日的回應分四點:
第一,三大電信業者已有提供出國旅遊純上網預付卡服務,且符合條件可免設定費。
第二,依《詐欺犯罪危害防制條例》仍須執行 KYC(認識你的客戶)程序,這是法令底線。第三,針對既有用戶或政府機關、公私立學校等特定情境,在風險控管條件下能否簡便 KYC,將邀檢警機關與三大電信業者開會討論該服務的合法性及可行性。
第四,呼籲民眾購買境外電信服務時注意自身隱私風險,對於「實際提供電信服務之境外電信事業」標示不明者,可向賣家查證。
值得注意的是,NCC 在這份回應中,並未公布開會時程,也尚未對是否調整現行 eSIM 監管框架給出具體承諾。換句話說,目前仍停留在「承諾研議」階段。
接下來呢?
對台灣電信業者而言,這場爭議背後真正的問題是:在不鬆動「防詐」這條政治與社會壓力極高的底線的前提下,是否有辦法設計出一套「既能滿足 KYC 要求、又能線上完成申辦、價格仍然有競爭力」的純流量 eSIM 產品架構。
對消費者而言,下一個觀察點很清楚:看 NCC 與檢警及業者的會議結論,到底會落在「維持現狀」、「在特定對象上有限度鬆綁 KYC」,還是跨出一步,正式打開旅遊 eSIM 這個新市場類別,讓「便宜」不再必然綁在「全送中」與「AI 用不了」的隱性代價之上。
資料來源:邱繼弘 Facebook 原文、ETtoday 生活新聞、udn 科技玩家、NCC 5/11 新聞稿
本文初稿為 AI 編撰,整理.編輯/李先泰
