在项目中接入地图服务时会有一些合规问题在正规的公司产品中需要留意。无论是选择地图供应商还是调用地图功能都得对照法规和政策要求来操作否则可能面临罚款、下架等风险。一、地图合规依据1. 法律文案链接https://law.pkulaw.com/chinalaw/261284.html从这份法律文件中能提炼出几个必须遵守的“硬规矩”地图内容红线地图上严禁表示以下内容一旦出现就属于违规地图1危害国家统一、主权和领土完整的比如把台湾标为“国家”、漏绘南海诸岛等2危害国家安全、损害国家荣誉和利益的3属于国家秘密的比如军事禁区坐标、未公开的敏感设施位置4影响民族团结、侵害民族风俗习惯的5法律、法规规定不得表示的其他内容。地图审核不是所有地图都需要审核向社会公开的地图比如Web项目中嵌入的公共地图必须送有审核权的测绘地理信息行政主管部门审核。不过也有例外像景区导览图、街区商铺分布图、地铁线路图这类内容简单的地图不用走审核流程。审图号合规地图的“身份证”经过审核批准的地图一定要在显眼位置标注审图号——如果是APP、网页里的电子地图就标在地图界面的适当位置如果是出版物比如附带地图的手册得在版权页标注。没有审图号的地图大概率是不合规的。资质要求不是谁都能提供地图服务只有取得相应测绘资质证书的单位才能发布地图服务。比如我们常用的百度地图、高德地图都是有官方资质的如果随便找一个没资质的小公司提供的地图接口用了就违规。用户信息保护收集数据要“明明白白”如果地图服务需要收集用户个人信息比如定位信息、地址信息必须明确告诉用户“收集目的”“使用方式”“覆盖范围”而且得获得用户同意才能收集不能偷偷获取或滥用数据。2. 政策解读链接https://ghhzrzy.tj.gov.cn/zwgk_143/xzcjd/202012/t20201206_4610931.html这份政策解读针对互联网地图服务进一步进行解读对开发者更有实操意义先避坑最容易踩坑的就是使用错误的国家版图比如把我国领土标到国外比如把藏南、阿克赛钦标为其他国家领土漏绘南海诸岛、钓鱼岛、赤尾屿等重要岛屿错绘我国行政区域界线比如把省界画错把敏感地理坐标比如军事基地经纬度上传、标注到互联网地图上。划重点4类行为必须有“互联网地图服务资质”不是所有用到地图的网站/APP都要资质只有提供“地图增值服务”的单位才需要申领资质。具体包括4类行为开发者可以对照自己的项目判断地图搜索、位置服务比如用户输入“附近的咖啡店”能查到POI兴趣点或者提供导航路线规划、实时定位功能比如“我的位置”标注地理信息标注服务允许用户在地图上添加附属信息比如给某个地点标注名称、地址、电话甚至上传图片、写评论地图下载、复制服务提供地图数据下载比如下载某区域的离线地图包或者允许用户复制地图页面的脚本、代码在其他页面复用地图发送、引用服务支持用户把查询到的路线、POI转发给他人或者提供地图功能的代码接口让其他网站嵌入使用比如在自己的Web项目中引用第三方地图的代码。3. 地图坐标加密坐标系是给地图上的位置进行经纬度划分的一套体系。国际化上通用的坐标系是WGS-84手机GPS定位拿到的也是WGS-84坐标国内有CGCS2000和WGS-84偏差非常小。GCJ-02经纬度坐标系又称为火星坐标系国家测绘地理信息局在02年发布的坐标体系是基于WGS-84进行随机偏移得到的新坐标。国家规定互联网地图在国内必须至少使用GCJ-02进行首次加密。该坐标系是国内最广泛使用的坐标体系高德、腾讯等地图在中国境内都使用它。转换算法未公开自行实现转换存在合规风险。二、实操维度1使用地图——选对供应商是关键对大部分Web开发者来说“使用地图”是最常见的场景——比如在电商APP里加“配送范围地图”、在出行项目里加“导航功能”。这一步的合规核心是从有资质的供应商采购。目前市面上合规的地图供应商类型丰富覆盖不同项目需求可根据功能需求、预算、使用场景精准选择核心是确认对方具备对应测绘资质CSDN平台的广告审核太严了我这里无法输入具体的厂家名称供应商类型代表平台特点适用场景头部互联网企业b、a、t(BAT3家这里不是广告)功能全面商业授权一般5万/年起步中大型商业项目电商、出行、本地生活、物流调度类APP/Web政府官方平台tianditu公益平台这里不是广告免费开放接口相对基础数据更新频率较低公益项目、政府合作项目、初创团队、对成本敏感的小型项目专业GIS服务商四维图新、WAYZ龙头企业这里不是广告功能侧重专业地理信息服务四维图新是电子地图龙头定制费用较高WAYZ定制费用会低一些对地图精度要求高的项目、行业定制化需求海外平台google、mapbox、osm不是推荐产品这里不是广告无国内测绘资质国内使用违规其中g和m功能强大扩展性很强o开源所以可以做高度定制但门槛较高仅面向海外用户的出口型项目补充说明海外地图供应商曾经也尝试过到国内运营但目前看都没有成功。Google Map的数据在国内的部分是经过GCJ02加密的符合国内法律他的官方服务在2014年之前和搜索一起被中断但地图瓦片服务直到2020年左右才开始被墙。Mapbox曾经找国内有资质的供应商合作提供服务知乎上的官号Mapbox中国在2022年之前还比较活跃但后来也不了了之。三、实操维度2发布地图——普通开发者不用操心但要了解规则“发布地图”指的是自己绘制、制作地图并提供给他人使用。对普通Web开发者和中小开发公司来说这类场景很少见通常是从有资质的供应商那里“拿现成的”但了解发布规则能帮我们判断供应商是否合规。1. 发布地图的核心要求必须有“甲级测绘资质”根据政策要求只有取得“互联网地图服务甲级测绘资质”的单位才能合法发布地图服务。早在2010年国家测绘局就公布了首批31家有资质的单位包括百度、腾讯、阿里这些我们熟悉的企业到2022年4月全国通过甲级资质换证审核的单位已经有1338家美团、华为等企业也在列。2. 首批核心企业至今仍为行业主流北京市12家国家基础地理信息中心、中国地图出版社、北京四维图新科技股份有限公司、高德软件有限公司、北京搜狗信息服务有限公司、北京百度网讯科技有限公司、北京新浪互联信息服务有限公司等浙江省1家杭州阿里信息服务有限公司阿里系地图服务的主体广东省4家深圳市勘察研究院有限公司、深圳市凯立德科技股份有限公司、深圳市腾讯计算机系统有限公司腾讯地图的主体其他省份黑龙江省的国家测绘局黑龙江基础地理信息中心、江苏省的南京市测绘勘察研究院有限公司、山东省的山东省国土测绘院等。四、开发者的“地图合规 Checklist”开发中用到地图服务时建议对照以下清单自查避免踩坑确认地图供应商有“互联网地图服务资质”优先选百度、高德、天地图等已备案企业检查所用地图是否有审图号且版图正确如果收集用户位置信息必须明确告知并获得同意面向国内用户的项目不要用海外Google Maps、Mapbox等无国内资质的平台五、最后事实上不合规的使用普遍存在百度、高德的服务账号是免费申请的所以即使白嫖也不一定被发现小公司也不一定会被盯上Google在被墙之前由于质量领先在国内经常被使用。Mapbox目前仍然有人在免费使用因为每个月有一定的免费额度国内有一些工具可以从线上爬下各个供应商的地图瓦片然后在本地部署离线地图服务这通常不会被人发现GCJ-02加密算法现在基本上被研究透了网上有很多开源的转换工具虽然有误差也有一些在线转换的网站加密可以说名存实亡。六、最后的最后未来我还会写一些专题文章分别介绍这些内容地图投影https://blog.csdn.net/tzy233/article/details/156996224坐标系https://blog.csdn.net/tzy233/article/details/157034772地图开发工具https://blog.csdn.net/tzy233/article/details/157185045离线地图https://blog.csdn.net/tzy233/article/details/1572244793D地图https://blog.csdn.net/tzy233/article/details/157365294WMTS和瓦片https://blog.csdn.net/tzy233/article/details/159862368