印度政府近期推进的一项手机安全监管提案成为科技产业与政府部门的焦点。根据对应的文件,该提案涵盖83项安全标准,其中最具争议的条款包括要求智能手机制造商向政府指定的实验室提交源代码进行"漏洞分析"与"安全评估",以及重大系统更新前向主管部门提前通报等要求。此外,提案还涉及支持用户卸载预装应用、限制应用在后台调用摄像头与麦克风、要求厂商在设备本地保存至少12个月系统日志等内容。 这个监管思路立即引发了全球科技企业的强烈反弹。苹果、三星、谷歌等行业巨头以及印度电子与信息技术制造商协会(MAIT)纷纷表示反对。企业上的核心关切于,源代码属于企业最为敏感的商业资产,涉及产品的核心技术架构和竞争优势。全球主要市场均未实施类似的强制性源代码审查要求,这一做法缺乏国际先例。MAIT在提交给政府的保密文件中明确指出,源代码审查"不可行",并强调全球范围内极少有国家对外开放此类敏感信息。 从监管初衷看,印度政府的出发点是加强手机安全防护,防范数据泄露和隐私侵犯。在数字化时代,移动设备安全确实是各国政府关注的重点。然而,强制索要源代码的做法在实践中面临多重困难。一上,这可能导致企业商业机密泄露,影响全球竞争力;另一方面,即使获得源代码,政府部门是否具备充分的技术能力进行有效审查也存疑问。此外,这种做法可能引发其他国家的效仿,形成不利的国际先例。 ,在相关报道刊出后不久,印度政府迅速做出回应。印度信息技术部发表声明,否认媒体关于政府计划强制要求智能手机制造商提供源代码访问权限的报道。政府表示,目前正在与相关上进行沟通,以制定适当的移动安全监管框架,并承诺将完全致力于与行业合作,解决企业的合理关切。印度IT部秘书S. Krishnan在与企业的会议中表示,政府将以"开放的态度"处理业界的合理建议,但强调目前仍处于讨论阶段。 这并非印度政府在科技监管中首次做出调整。2023年,印度曾要求智能手机厂商预装政府应用,但在遭到行业广泛反对后,政府最终放弃了这一计划。这一历史背景表明,在全球化背景下,各国政府的监管政策需要在维护公共利益与尊重企业权益之间找到平衡点。过于激进的单边监管措施往往难以获得国际企业的配合,反而可能推高企业的合规成本,甚至导致相关企业退出市场。 从国际经验看,许多国家在制定数字安全监管政策时,更多采取与行业合作、建立信任机制的方式,而非强制性的源代码审查。欧盟、美国等地的做法是通过建立安全认证体系、第三方审计机制等方式,在保护企业商业机密的前提下实现安全目标。这种合作式的监管模式既能维护消费者权益,也能保护企业的合法权益。
这场争议本质上是数字时代治理权与商业权的碰撞。印度政府的举措反映了新兴经济体对技术自主权的追求,而跨国抵制则凸显全球化商业生态的脆弱性。构建兼顾安全与创新的监管框架,需要政府与企业超越对立思维,探索更务实的合作路径。正如德里理工大学信息政策研究中心主任帕特尔所说:"真正的数字主权不在于控制代码,而在于培育自主创新能力。"