外資墳場新動作！印度要求手機廠交「原始碼」　重大更新還得先「通報政府」

印度科技主管機關目前正研擬建立一套涵蓋83項標準的「印度電信安全保證要求」，內容除了要求智慧手機製造商採取多項軟體調整措施，更包括牽涉原始碼審查的條文，讓多家國際大廠私下評估此案可能帶來的衝擊。一旦全面實施，將意味智慧手機在印度市場的合規門檻大幅提高，也可能引發前所未有的知識產權與隱私風險。

根據《路透社》報導，這份提案要求智慧手機廠商在符合安全標準的條件下向印度政府分享原始碼，並與其他規範結合成一套完整審查流程。

四名熟悉討論進度的人士透露，除了原始碼，政府還希望掌握手機系統重大更新與修補行動的資訊。文件內容並指出，印度政府計畫要求廠商在釋出更新給用戶之前，先通報並交由指定機構測試，這些要求被不少企業認為已超越現行國際規範。

該提案被視為納入印度總理莫迪（Narendra Modi）政府強化資安與防詐政策的一環。印度目前擁有約7億5千萬智慧手機使用者，是全球第二大智慧手機市場，但資料外洩與線上詐騙事件近年屢增，引起政府高度關注。資訊技術部（IT）秘書S. Krishnan日前表示，政府願意傾聽產業意見，稱「現在判斷為時過早」。資訊技術部隨後透過聲明表示仍在諮詢，並駁斥外界解讀為政府將強制手機製造商提交原始碼的說法，但未對路透引用的政府文件作出具體評論。

原始碼義務引發的抵制，是來自產業界的主要癥結。文件內容顯示，提案要求廠商進行完整安全評估，並接受印度指定實驗室執行原始碼審查與漏洞檢測。代表多家科技企業的印度電子與資訊科技產業協會MAIT，在提交給政府的回應文件中明確指出，原始碼分析「不可行」，並列出保密與隱私風險，強調主要經濟體包括歐盟、北美、澳洲與非洲均未採行類似做法。一名了解談判進度的人士透露，MAIT已正式要求政府撤回相關條款。

除了原始碼，提案在軟體執行上採取更積極介入措施，包括要求預載應用程式可自由卸載、限制應用程式在背景下啟用麥克風或攝影機、手機需自動執行惡意程式掃描，以及要求系統在發生重大更新時向政府通報。

MAIT文件則指出，自動掃描可能造成電池續航顯著下降，而更新須先通報並等待政府測試，將使安全修補延遲，對防堵攻擊極為不利。提案還要求裝置保留12個月使用紀錄，但業界反映儲存空間不足以支撐如此大量的本地記錄。

這項提案也被置於政府與科技產業近年多次對峙的脈絡下解析。印度在2025年12月撤銷強制安裝國營網路安全應用程式的命令，部分原因在於民間對監控的強烈批評。先前印度政府又因安全疑慮要求中國製造的監視設備接受第三方檢測，此舉即便受到遊說仍未停止。

市場層面則延伸到主流品牌的營運策略與供應鏈節奏。根據Counterpoint Research統計，小米與Samsung分別占印度市場19%與15%，Apple占5%。一旦規範正式實施，多款受市場青睞的機型都須符合相同要求，帶來的設計、審查與更新成本勢必外溢到消費端。

報導中也提到，這套安全要求的草案最初誕生於2023年，目前政府正評估是否將其正式納入立法。12月資訊技術部的一項會議紀錄顯示，Apple、Samsung、Google與小米均出席討論，並共同向印度政府表達憂慮。接下來資訊技術部也將召集企業進行新一輪會面，外界關注焦點集中在原始碼審查是否保留，以及重大更新審查權是否會以不同形式落地。