谷歌警告:DMA要求对欧盟隐私与安全构成威胁
欧盟旨在加强数字空间竞争的监管举措,可能会意外给用户隐私带来严重风险。谷歌安全与数据保护高管对此表示担忧:《数字市场法案》(DMA)的某些条款可能引发欺诈激增,并导致搜索查询的去匿名化。
数据访问:双刃剑
欧盟委员会即将完成针对谷歌搜索和安卓系统的最终裁决。2022年底通过的DMA要求大型平台向竞争对手开放其系统和数据集。今年4月,监管机构进一步明确了要求:竞争对手必须获得与谷歌自身使用水平相当的信息访问权限,涉及查询文本、元数据、点击数据和排名结果。
从分析师角度看,这听起来有利于市场,但实则打开了潘多拉魔盒。谷歌安全副总裁希瑟·阿德金斯直言,现行DMA条款将损害欧盟用户利益。据公司评估,欺诈行为将增加,新规还会造成查询去匿名化风险,使这些数据集成为黑客的诱人目标。
匿名化存疑
欧盟委员会提议通过禁止用户重新识别和加强敏感信息保护来降低威胁。但谷歌认为这些措施不够充分——数据必须以更高粒度传输,而现有匿名化方法可被破解。独立专家卢卡什·奥莱尼克支持这一观点,指出数据清洗在如此大规模下效果有限。
有趣的是,各方意见出现分歧。DuckDuckGo则认为欧盟委员会的做法符合法律框架,奈特-乔治城研究所执行主任爱丽丝·库珀称该方案具有可持续性,并建议引入独立专家进行核查。这种两极分化表明,在开放性与安全性之间找到平衡何其困难。
安卓成为焦点
另一组要求针对安卓操作系统。负责系统安全的尤金·利德曼警告称,扩大对权限、麦克风、摄像头和屏幕信息的访问将为攻击者提供新机会。就连苹果公司也部分支持了谷歌在此问题上的立场,凸显了威胁的严重性。
我的专家结论:监管机构应重新审视数据共享方式,建立多层防护体系并强制进行漏洞测试。否则,DMA恐将从竞争工具沦为大规模数据泄露和网络攻击的催化剂。习惯于严格安全标准的加密行业,必须密切关注这一先例——它正在为整个数字空间设定趋势。