印度擬祭全球最嚴資安新規?蘋果、三星等巨頭恐集體跳腳
商傳媒|記者責任編輯/綜合外電報導
擁有近7.5億手機用戶的印度是全球第二大智慧手機市場,近年來線上詐騙與數據洩露事件頻傳,導致總理莫迪(Narendra Modi)政府積極介入強化用戶數據安全;然而,這份擬議中的「印度電信安全保證要求」草案,其監管力度恐在市場掀起驚濤駭浪。
根據《路透》披露,在檢視印度政府與產業機密文件後得知,印度政府擬要求業者提供手機運作核心的「原始碼」,並交由指定的印度實驗室進行「漏洞分析」與「原始碼審查」。對科技公司而言,原始碼如同可口可樂的配方,是極力守護的最高商業機密;蘋果過去即曾於2014年至2016年間拒絕中國政府類似的原始碼要求,甚至連美國執法部門也難以取得。
除了要求交出原始碼,新規還包括多項技術性強制要求,例如:手機必須進行自動且定期的惡意軟體掃描;製造商在發布重大軟體更新或安全修補程式前,須先通報政府單位並接受測試;設備需在本地儲存至少12個月的系統活動日誌;以及強制更改軟體設定,允許用戶卸載預裝App,並限制App在後台存取相機與麥克風權限。
代表科技業者的印度資訊技術製造商協會(MAIT)在內部文件中直言,交出原始碼「因涉及保密與隱私,根本不可能」,並強調歐盟、北美、澳洲等主要國家皆無此強制要求。業界更指出技術層面的執行困難:頻繁的背景掃描將導致手機電池嚴重耗電;要求軟體更新需事前審批則是「不切實際」,將延誤關鍵安全修補時機;此外,手機根本沒有足夠的儲存空間來保留長達一年的系統日誌。
根據Counterpoint Research數據顯示,小米與三星分別掌握印度19%及15%的市佔率,蘋果則為5%。值得注意的是,這並非印度政府首次與科技業交鋒,上個月印度政府才因外界對監控的疑慮,撤銷了強制手機安裝官方資安App的命令。
面對業界的集體反彈,印度電子和資訊技術部秘書S. Krishnan向《路透》表示,將以開放態度解決業界的合理關切,目前不宜過度解讀。據悉,印度政府官員與科技業高層預計將於本週舉行進一步會議協商。截至目前,蘋果、三星、Google及小米均未對此公開置評。