随着移动互联网的普及和数字经济的蓬勃发展,数字市场中的竞争问题愈发成为全球监管机构关注的焦点。尤其是在移动设备领域,苹果和谷歌等核心平台服务提供商拥有巨大的市场掌控力,这使得竞争机制被严重削弱,限制了用户的选择权和创新的发展空间。为了应对这一挑战,多个国家和地区相继出台了数字市场相关法律,例如欧盟的数字市场法案(DMA)、英国的数字市场、竞争与消费者法案(DMCC)、日本的智能手机法案,以及澳大利亚和美国正在推进的相关立法。这些法规的核心目标是恢复市场的可竞争性、互操作性、选择自由和公平性。 在数字市场监管中,如何在保护系统安全与促进市场公平之间取得平衡,是监管者必须面对的重要问题。以欧盟的数字市场法案为例,该法明确要求被指定为“平台守门人”的核心服务提供者仅能实施“严格必要”、“比例适当”和“有正当理由”的安全措施,以保护操作系统的完整性。
法律条文强调,守门人在保证操作系统稳定性的前提下,应尽可能采用限制性较小的安全手段,且承担证明安全措施必要性和合理性的责任。 然而,实践中情况远比理论复杂。苹果长期以来以保障iOS生态系统安全为由,严控应用程序和浏览器内核的使用,限制第三方浏览器引擎的运行。同时,其App Store被视为维护平台安全的关键屏障,然而这一点却因多起存在安全漏洞和诈骗软件的事件受到质疑。例如,2015年的XcodeGhost恶意软件事件导致超过1.28亿用户下载了被注入恶意代码的应用,而苹果的审核机制未能及时发现和阻止这一问题,引发广泛关注。此外,伪造的密码管理器应用“Lasspass”曾在App Store存在数周,直到被官方团队发现后才被移除,反映出苹果的人工审核虽号称“专家团队”,但在实际操作中仍存在漏洞和不足。
还有美国司法部针对苹果的反垄断诉讼指出,苹果利用“安全”作为借口,限制第三方支付方式,以维护其高达30%的应用内交易佣金。苹果甚至设计了令用户望而却步的跳转警告页面,试图阻止消费者使用外部支付渠道。该诉讼及随后的法庭裁定揭露了苹果在安全和反竞争之间的利益冲突,法官判定苹果故意违反法院禁令,维持不公平的商业利益。 此外,监管机构和技术专家也指出,不能简单假设平台守门人在安全性上比第三方更优越。事实表明,像Meta和微软这样的大型科技公司也曾发生严重的安全事故。例如,Meta长达数年的明文密码存储事件影响数亿用户,微软2023年云服务数据泄露事件暴露了管理上的多重失误。
这些案例警示监管者,在判定安全措施的必要性时,应注重证据和客观评估,而非单纯相信平台方的陈述。 浏览器作为推动互联网开放与互操作的核心工具,其安全性问题尤为重要。苹果通过禁止第三方浏览器使用非WebKit引擎的限制,控制了端到端网络环境,防碍了竞争对手发挥自己的技术实力。英国竞争与市场管理局(CMA)对此持保留态度,认为苹果没有充足证据表明WebKit比其他浏览器引擎更安全。此外,第三方浏览器开发团队拥有成熟的安全架构和专门的安全团队,苹果的“捆绑”策略反而可能抑制安全创新。 在应用分发方面,苹果和谷歌均设置了高门槛,限制用户从第三方应用商店或直接下载安装应用。
切换应用来源通常需要卸载重装,存在数据丢失风险,极大增加了用户切换的成本,强化了平台的锁定效应。数字市场法案呼吁降低这种摩擦,支持应用分发方式的多元化,促进平台多元竞争,使用户拥有真正的自由选择权。 在安全审核机制上,苹果的App Store审核团队虽被称为专家团队,但实际工作压力巨大,每位审核员每天需审查数十至上百个应用更新,导致审核周期极短,审核质量参差不齐。多名内部人员曾公开表示审核机制更多依赖“软性限制”,难以有效阻挡复杂的恶意软件和诈骗应用。相比之下,现代浏览器基于沙箱技术对代码执行和权限管控更加严格,且自动化检测手段日益成熟,能够更快地响应安全威胁。 值得注意的是,Web应用(Web Apps)凭借其开放、跨平台、无需复杂安装流程的特性,正逐渐成为与原生应用竞争的重要载体。
Web浏览器本身具备高度安全的沙箱环境,权限控制细致,且不存在复杂的应用商店审核障碍。虽然苹果曾质疑Web Apps功能受限,但随着技术演进和标准制定,Web Apps在性能和安全性方面逐步实现突破,为用户提供了更多安全且灵活的选择。 针对苹果目前限制第三方浏览器引擎的政策,有舆论呼吁,监管机构应要求其开放API和底层功能接口,保障第三方浏览器能够在iOS平台运行自家的内核和安全机制,实现功能等效,推动公平竞争。同时,明确要求苹果自身产品与第三方拥有同等的接口权限,杜绝“自家优待”,保障开发商在同一标准下公平竞争。 未来的监管应更加注重透明度和证据基础,强制平台公开安全审核的具体标准和实施细节,定期披露恶意软件识别和拦截数据。引入第三方独立安全审计机构,根据行业标准对安全措施进行评估,防止平台滥用安全权利来排除竞争对手。
完善用户风险提示机制,提升用户对于应用风险的认知,减少盲目信任平台审核的现象。 公平竞争和安全保障并非不可调和。正如欧盟数字市场法案所体现,合理的安全措施应在保证操作系统和用户安全的基础上,不损害市场的开放性和创新活力。通过增强法律约束和技术手段的结合,推动平台与独立开发者的良性互动,才能共同构建一个既安全又充满活力的数字生态。 同时,用户教育和权益保护同样重要。加强针对诈骗软件、虚假订阅和钓鱼应用的防范宣传,简化订阅管理和退款流程,减少“羊毛党”频繁受害。
此外,推动跨平台安全合作和威胁情报共享,也有助于整体提升数字市场的安全水平。 综上所述,安全与公平竞争在数字市场中存在着复杂的互动关系。监管机构应基于实际数据和技术事实,督促平台以“必要且比例适当”的原则制定安全政策,防止以安全为名实施垄断行为。科技巨头需改善安全机制的透明度和效率,真心拥抱竞争带来的创新活力。消费者、开发者和监管者三方协作,共同维护一个开放、安全、竞争且有序的数字市场环境,将为数字经济的持续健康发展奠定坚实基础。
