1

隨著印度積極推動「Make in India」政策，嘗試取代中國成為全球電子製造中心，其政府對於科技產品的監管力道也隨之加大。近期一份外洩的政府提案引發了科技產業界的強烈反彈，該草案擬定包含 83 項要求的安全新規，其中最引人注目的就是要求智慧型手機製造商交出作業系統的原始碼供政府審查。

根據路透新聞報導，印度政府為了強化資安，提出這份草案。其中一項最具爭議的條款指出：「製造商必須測試並提供專有的原始碼，供政府指定的實驗室進行審查，以識別手機作業系統中可能被攻擊者利用的漏洞」。這意味著蘋果的 iOS、三星基於 Android 修改的作業系統核心編碼都將暴露在印度政府官員面前。

代表蘋果、三星、Google 與小米等業者的產業團體 MAIT (Manufacturers’ Association for Information Technology) 已經明確向印度政府表達反對立場，直言這項要求「根本不可能」。MAIT 指出，原始碼是科技公司的核心商業機密，受到全球隱私政策的嚴格保護。若將原始碼交給第三方（即便是政府實驗室），反而會製造巨大的資安風險。一旦原始碼外流，駭客將能輕易挖掘系統深處的漏洞並進一步發動攻擊，這與印度政府宣稱「強化安全」的初衷完全背道而馳。

除了原始碼爭議外，草案中還包含其他令業者頭痛的要求，例如手機廠商在發布任何重大更新或安全性修補程式之前，必須先通知印度政府。業界普遍認為這項規定相當荒謬，而且適得其反。安全性修補通常是為了與駭客搶時間，若發布前還需經過繁瑣的政府通報流程，只會延誤修補時機，讓用戶暴露在風險之中。

面對媒體的爆料，印度電子資訊科技部 (MeitY) 隨後發表聲明「駁斥」正在考慮尋求手機製造商原始碼的說法，強調這些都還在「諮詢階段」。然而，官方並未針對路透新聞引用的政府文件內容進行解釋，僅表示目前仍在與科技巨頭進行溝通。

這並非蘋果第一次面臨交出原始碼的壓力。過去中國政府也曾提出類似要求，甚至美國 FBI 也曾要求蘋果協助解鎖嫌犯的 iPhone，而蘋果在這些事件中始終堅守底線，因為一旦開了先例，iOS 引以為傲的封閉式安全架構將瞬間瓦解。至於印度政府此舉顯然陷入了「既要馬兒跑，又要馬兒不吃草」的矛盾，一方面希望透過 PLI (生產連結激勵) 計劃吸引蘋果、三星擴大在印度的產能與供應鏈佈局，另一方面卻又試圖祭出比歐盟《數位市場法》更為侵入式的監管手段。

原始碼是科技公司的「皇冠寶石」。要求交出原始碼無異於殺雞取卵。若印度政府堅持這項強硬條款，不僅無法提升資安，反而可能逼迫重視智慧財產權的科技大廠放緩或暫停在印度的投資計畫。