印度要推出一套针对移动设备的新安全规定,这事儿现在搞得挺沸沸扬扬。就在新德里那边琢磨这事的时候,国际科技圈的大佬们都急了。根据印度那边露出来的文件草稿,政府想让在印度卖的手机必须遵守一堆规矩。最让人不爽的几个条款是:厂家得把操作系统的源代码送到政府指定的实验室让人家检查;发布大版本更新之前必须先告诉主管部门;用户能直接把预装的应用给卸载了;还不能让应用在后台偷偷开摄像头、麦克风;设备还得在本地存够12个月的系统日志。 这套整整83项标准的技术性方案一出来,立马让全球的科技企业炸了锅。印度电子与信息技术制造商协会(MAIT)私底下跟政府说了,要企业把源代码交出来检查根本行不通,全世界主要市场都没这么干过。代表苹果、三星、谷歌这些跨国公司的MAIT特意站出来强调,源代码是企业的核心机密和知识产权,要是被看光了,那可就是伤筋动骨的大事,会直接影响他们在全球的竞争力。有消息传出来说,苹果公司在内部开会的时候已经明确反对了,他们觉得操作系统的源代码属于“高度敏感资产”,就连跟其他国家合作的时候也很少让别人动。三星、谷歌这几家也都怕得不行,觉得这会把技术秘密给泄露了。 大家都觉得这种管得太宽的安全审查太伤脑筋了。这不仅可能让印度的市场变得不招人待见,更怕开创一个坏先例,把全球的数字供应链安全搞得一团糟。印度政府那边也赶紧出来回应。印度信息技术部秘书S. Krishnan跟企业开会的时候说了,政府会敞开心扉听听大家的意见,也强调现在的方案还在讨论呢,还没定下来。 有国外媒体报道说印度要强行拿走源代码的时候,印度政府马上发声明否认了,说这是误会。他们说自己正跟各方商量怎么弄个合适的移动安全监管框架,并且保证要跟行业合作解决大家的顾虑。有分析人士指出这背后其实是印度在数字主权和国际化做生意环境之间找平衡的问题。 印度现在是全球第二大智能手机市场,最近几年一直在拼命搞数据安全和本土化监管,就是想保护老百姓的隐私还有网络安全。可是管得严不严、怎么管这事儿,一直是跨国企业跟当地政府之间的麻烦事儿。回想以前也是这样:2023年印度也提出要让手机预装政府开发的应用,后来行业集体反对了一下就没强推了。 这次要求看源代码的争议其实是印度在数字监管上的又一次试探。最后到底怎么落地,估计还得在政府要安全和企业要赚钱这两者之间找个折中的办法。从全世界来看各国政府管科技企业的力度越来越大了,但是招数不一样。欧盟喜欢搞反垄断和公平竞争的法案;美国更多是靠行业标准和自愿合作;至于直接要求看源代码这种做法确实挺少见的。 如果印度真要这么干那可得难办了:一方面得建立很高的技术审计信誉度;另一方面还得建一套完善的商业秘密保护机制才行。这次移动安全新规的争议正好说明了数字经济时代的一个大难题:国家该怎么在保证网络安全和尊重企业知识产权之间划个道儿。 现在的争论本身就是个好的政策商量过程嘛。不管最后定的是什么样的方案都得在透明专业的基础上兼顾安全和产业发展的可持续性。对于想当“数字印度”的印度来说建立一个既安全又有活力的创新生态系统比光定几条规定要难多了。 国际社会也会一直盯着这个例子看它能给全球的数字治理带来什么经验教训或者教训估计以后跨国科技监管合作的时候会受到很大影响。