当前位置:首页 > 文章发布 > 正文



文章发布

辽宁科泰律师事务所

HOTLINE 热线电话
024-28550777

【转载】Randal Picker|​App Store与安全性竞争

Security Competition and App Stores


08/23/2021 CONCURRENTIALISTE


微信图片_20210926153723

译作者:于承洛,中国海洋大学法学院在读博士,辽宁科泰律师事务所研修实习生。



早在疫情之前,人们就离不开智能手机了。而在疫情期间,手机应用商店的营收更是大幅增长。2021年上半年,全球手机用户在苹果App Store和谷歌Google Play两家应用商店总共花掉了649亿美元(而在疫情发生前的2019年上半年,这个数字仅为397)。尽管安卓系统比苹果iOS系统的全球市场占有率更高(两者的市场占有率分别为约72%和27%),苹果应用商店还是取得了更高的业绩(2021年上半年苹果App Store用户共消费415亿美元,Google Play用户共消费234亿美元)。


上述现象引起了各国市场监管部门的注意。今年4月份(译者注:原文发布于2021年8月23日),澳大利亚竞争和消费者委员会发布了针对手机应用市场的详细调查报告。6月份,英国竞争和市场管理局也启动了相关调查。上周,参议员(译者注:这里说的是美国国会)Blackburn, Blumenthal和Klobuchar提交了编号为S.2710的立法草案《开放应用市场法案》(the Open Apps Market Act),很快得到众议院的响应。(参议员Kloluchar和我是法学院同学,也许有读者会在意这件事。)


《开放应用市场法案》(译者注:下称“法案”或“该法案”)的草案很不错也很实在,我打算重点聊聊它。该法案意图明确,就是要在整个市场被苹果和谷歌两大公司支配的情况下促进市场竞争,而传统的反垄断机制并非达成这一目的的最佳手段。就我最了解的美国和欧洲的监管模式而言,反垄断诉讼的典型特征就是需要找到被诉公司的过错,而证明过错几乎不可避免地使诉讼复杂化,这就导致诉讼进展异常缓慢,我们需要加快诉讼进程。更何况,即便法院查明了公司的过错,也不见得会改善市场状况。欧洲委员会已经因谷歌在搜索引擎业务上的过错行为多次对其加以处罚,看上去也没有为搜索引擎市场带来真正的改变。


促进应用商店市场竞争的初衷是好的,但是我们需要避免伤害手机用户的利益。我假定目前该草案还没有经过听证会和其他立法程序的修改,在后续的进程中,互联网企业会为了自身利益而尝试对草案的修订程序施加影响,而未必会考虑那些对他们有益的修订会如何影响用户体验。


但我们要知道,即便没有那些发生在立法程序中的角力,这类涉及市场和技术的立法工作也是艰巨的,立法者需要考虑市场和技术会如何回应新法所带来的责任和机遇。如果只是根据过去的经验开展监管,而不考虑市场中的企业和个人对法律变化的回应将会铸就错误。


苹果和谷歌是该法案的“靶子”,当然还有其他的应用商店——亚马逊、三星、微软也有各自的商店——因此法案最终的覆盖面会更广一些。法案将禁止商店强制应用开发者使用由商店运营方控制的应用内支付系统,并且将禁止商店要求开发者“在该商店的服务条款至少与在其他商店的服务条款一样优惠”。法案还将限制应用商店阻碍开发者和用户直接沟通的能力。


对于当前苹果在应用购买或内购中收取30%的“苹果税”感到不满的大型开发者——例如Spotify(译者注:音乐播放软件)和Epic Games(电子游戏“堡垒之夜”的制作方)——估计会欢迎这一条款。值得注意的是,草案没有直接涉及苹果税的费率问题,原因可能是立法部门只是想为大型开发者提出的费率争议提供更多的解决办法,而不想让某些政府机构直接插手费率监管。(我在这里说的是大型开发商,因为在2020年11月苹果已经将较小规模开发商的费率砍半了。)


下面是一个需要考虑市场会如何回应法案的例子。对于Spotify和Epic这样的开发者,苹果可以设立各种收费名目。目前收费系统的核心规则是对于依赖广告收入的应用程序不收费,而只对应用程序的购买或内购收取30%的费用。我估计这意味着像Uber这样的公司,尽管他们的业务离不开苹果手机,却只需向苹果支付很少的费用。法案旨在引入更多关于应用程序间付费业务的竞争,但是重点不在于有没有竞争,而是大型开发商所谓的费率问题。举个例子,当依靠广告收入的应用程序达到一定的下载量时,苹果和谷歌也是可以对这些应用的开发者收费的。也就是说,就算苹果放弃征收苹果税,但是换个方式向大型开发者收费,那么法案还是没有改变现有规则。


法案中的互通性条款也存在类似的问题,互通性条款要求将其操作系统与应用商店强制绑定的公司允许用户从原生应用商店以外的途径下载应用或者安装其竞争对手的应用商店。(为了使表述明确,我将称这一条为“开放下载条款”。)运营操作系统的公司将会因阻止用户设置第三方应用或应用商店为默认选项而受到处罚,并且这些公司必须允许用户隐藏或卸载其设备内预装的平台原生的或来自平台合作方的应用。


法案还禁止平台为他们自己的应用提供比第三方应用更优的政策,尽管看来推送自家应用的广告还是被允许的。一项被称为“开放应用程序开发”的条款要求操作系统的所有者及时向第三方开发者提供接口以及关于硬件和软件功能的开发信息,条件应等同于或在实质上等同于平台对自家应用程序执行的政策。另外,法案中还有关于安全和隐私的条款(关于这一条,详见后文)。


这些条款中有很多值得讨论的问题,本文关注的是开放下载条款以及它可能引发的安全隐患。为了讲清楚这个问题,我们来简要回顾一下iPhone的发展史。苹果于2007年1月9日首次发布iPhone,开始向拥挤的手机市场进军。它的竞争对手包括诺基亚、微软、捷讯(黑莓手机的开发者)等成功的领跑者。在产品发布会上,史蒂芬·乔布斯宣布了一个小目标:在下一年占据1%的手机市场份额。当时的苹果还没有应用商店,iPhone的首页上自带15个图标,你只能使用这15项功能,既不能增也不能减,当然也无法安装其他软件。即便如此,iPhone还是堪称乔布斯口中的“伟大的手机”,用户可以用它打电话,可以用它听音乐,也可以借助Safari浏览器实现真正的网上冲浪。


在这个封闭的框架下,苹果仍然有两条与第三方联动的路径。iPhone内置的地图功能是由谷歌提供的,再加上苹果在2007年6月29日发售iPhone之前又在手机内预装了YouTube。所以第三方开发者“上车”的第一条途径就是直接和苹果谈。当然,这里有一个天然的限制就是手机能预装的应用数量总是有限的,苹果也无从得知用户想要什么功能,而不同的用户需求也不一样,但不管怎么说这算是一种办法。


第二条途径是iPhone内置的Safari浏览器,这是一款非常成熟的手机浏览器,可以帮助用户实现互联网的完全访问。Safari浏览器自带谷歌和雅虎的搜索接口。美国微软案中的反垄断救济措施旨在让软件公司能够直接与设备制造商合作,而不必看微软的眼色行事,这个办法奏效了。2006年5月,年轻的谷歌付钱给戴尔,后者在其生产的电脑上预装了谷歌搜索条——尽管用户并没有为此付费,这仍然开创了一个浏览器盈利的重要模式。苹果公司锁闭了初代iPhone使其更加安全,但是可以向谷歌和雅虎这样的公司出售浏览器搜索接口,这是苹果商业模式的一部分。


接下来,苹果又分两步迈入了全新的商业模式。一开始,苹果于2007年6月11日宣布其浏览器可以有效运行Web 2.0应用程序。此方案既能增加手机的功能,又能——用乔布斯的话说就是“保持iPhone的安全可靠”。苹果不会因此获得任何收入,也不会过滤浏览器中可能出现的信息。但是到了2007年10月,苹果意识到开发者们想要更多,他们要的是iPhone手机的原生接口。问题在于如何既开放原生接口,又保证iPhone的安全性。答案就是发布于2008年3月6日,上线于2008年7月10日的苹果应用商店。


让我们回到安全性以及草案下的开放下载条款等强制规则中潜在的安全风险上来。诺基亚——尽管在2014年将其手机业务卖给微软,但仍然不失为通信业大佬——发布了一项关于互联网恶意软件的年度调查报告。报告显示,2019年安卓手机需要对47.15%的恶意软件感染负责(而对于iPhone,这个数字为0.86%)。在2020年,安卓手机需要对26.64%的恶意软件感染负责(对于iPhone,这个数字为1.72%)。上述数字发生变化的原因大概是越来越多的攻击开始针对新型物联网设备(IoT)了。但是关于我们正在讨论的草案,诺基亚报告中有一个值得全文引用的关键结论:



在智能手机领域,手机木马是散播恶意程序的罪魁祸首,钓鱼插件或者广告窗口等“社会工程学”骗术会诱导用户下载或安装木马软件。谷歌应用商店等官方应用商店的安全性正在逐步提高,但是对于安卓手机来说,用户可以从各种非官方渠道下载第三方应用,这是一个严重的问题,因为很多应用中可能藏有木马程序。反观苹果手机上的应用程序,大部分仅限于官方商店一个来源。
——诺基亚《2020年安全威胁报告》,第8页



这委实是一个令人震惊的结论。目前立法草案的思路是让所有应用商店进入开放下载模式,但是这种模式可能会使苹果手机用户暴露在恶意程序的攻击之下,正如我们在安卓生态系统中看到的那样。


这是问题的关键而非戏言,由于恶意攻击者的存在,用户对手机的完全控制并不是免费的。钓鱼插件无疑是一种欺诈,而摆在用户面前的问题是他们是否愿意通过应用商店与操作系统绑定这一底层设计获得保护。无论国会最终是否通过开放下载条款并将消费者置于开放下载所带来的恶意软件风险之中,安卓系统和苹果iOS系统的比较已经告诉我们,开放下载是有代价的。


立法草案的第4章设置了安全和隐私条款,要求平台能够以“清晰而有力”的证据证明其安全保护措施是必要的,并且无法用限制较小的措施替代。国会有不少关于平台规制的立法草案都用了“清晰而有力”这个提法。我不确定这是不是一个好的标准,但是如果非要使用这个标准的话,我希望立法草案本身也能符合这一标准。


智能手机行业存在着安全保护模式的竞争。正如诺基亚报告所指出的,苹果和谷歌采用了不同的模式,两种模式的效果是截然不同的。立法草案中的开放下载条款会减弱两大应用商店巨头的安全性竞争,其结果是导致苹果手机用户将面临和安卓手机用户相同等级的恶意软件风险。国会有没有“清晰而有力”的证据证明这是个好主意?

 




本文转载自公众号TopShelfTequila
本文为Randal Picker教授发表于CONCURRENTIALISTE的文章。
原文:https://leconcurrentialiste.com/picker-app-stores/
本文基于创作公用协议(BY-NC),由TST在TopShelfTequila发布




1630825986889407.webp

相关阅读
cache
Processed in 0.007957 Second.