作为全球第二大智能手机市场,印度拥有近7.5亿部移动设备。
近年来该国网络诈骗频繁、数据泄露事件屡见不鲜,用户信息安全形势严峻。
为应对这一挑战,印度政府正在推进一系列雄心勃勃的网络安全举措,其中包括备受争议的手机制造商信息共享要求。
印度电子和信息技术部拟定的《电信安全保障要求》新规包含83项安全标准,核心内容涉及多个方面。
最引人关注的条款要求手机制造商向政府指定实验室共享源代码——即驱动手机运行的底层编程指令。
政府部门表示这些源代码将用于分析和测试,以识别潜在安全漏洞。
此外,新规还要求企业在推送重大软件更新和安全补丁前提前向印度国家通信安全中心报备,该中心有权对更新内容进行检测。
新规进一步规定手机系统需内置自动定期恶意软件扫描功能,设备日志需在本地保存至少12个月,同时要求用户能够卸载预装应用,禁止应用在后台擅自调用摄像头和麦克风。
对于这份新规,苹果、三星、谷歌、小米等全球主要智能手机厂商提出了强烈反对。
根据印度电子和信息技术部官员与企业高管的会晤记录,科技企业方面普遍指出,全球范围内尚无任何国家强制推行此类安全要求,这一举措缺乏国际先例。
印度电子与信息技术制造商协会代表企业利益,在致函政府的机密文件中指出,源代码共享要求存在严重的保密性和隐私保护问题,欧盟、北美、澳大利亚及非洲主要国家均未采取类似强制措施。
该协会已正式要求政府撤回这一提案。
企业方面还从技术可行性角度提出质疑。
定期进行恶意软件扫描会严重消耗手机电量,影响用户体验。
而软件更新和安全补丁需要及时推送以保护用户安全,要求政府事前审批的做法不仅"不切实际",还可能延误重要安全更新的发布。
关于系统日志保存要求,企业指出设备存储空间不足以长期保存一年的日志数据,这将对手机性能造成负面影响。
值得注意的是,这并非印度政府首次在科技监管方面与企业产生分歧。
仅在上月,印度政府因外界担忧存在监控风险而撤销了强制要求手机预装国有网络安全应用的命令。
这次事件表明,政府与企业在数据安全与隐私保护之间的平衡问题上存在认识差异。
从市场格局看,小米和三星分别占据印度智能手机市场19%和15%的份额,苹果市场份额为5%。
这些企业在印度市场的重要地位使得它们的态度对政府决策产生显著影响。
印度电子和信息技术部秘书S·克里希南表示,政府将以开放态度处理行业提出的合理关切。
部门发言人称,由于磋商仍在进行中,暂无法进一步评论。
印度政府官员与科技企业高管定于下周二举行会议,展开进一步协商。
这次会议将成为决定新规最终走向的关键节点。
在数字化浪潮中,平衡安全与发展始终是各国面临的难题。
印度此次新规争议再次证明,有效的监管需兼顾技术创新与公共利益,而非简单的一刀切。
全球科技产业与政策制定者的对话与合作,或将成为破解这一困局的关键。