腾讯科技讯,据外媒报道,由于数据失窃和泄露事件频发,印度电子设备和 IT 部门要求 21 家智能手机制造商(大多数是中国手机商)向其汇报它们采取了什么措施和流程来确保它们在印度销售的手机的安全性。
该部门的一名高级官员称,这些智能手机制造商,包括全球手机商如苹果和三星,中国手机商如 Oppo、vivo、小米、联想和金立,以及印度本地手机商如 Micromax,被要求详细说明它们使用了怎样的安全措施、构造、框架、指南和标准来确保数据传输和存储的安全性。无论这些手机商是在印度制造其手机,还是从其他地方进口手机,它们都必须说明上述信息。
他还补充称,印度政府将会确认这些信息的真实性,一旦发现手机商不符合安全标准,它将会采取严厉的惩罚措施。
根据印度 IT 法案,任何公司必须确保用户的数据安全。违反这条法规的公司,将会被国家仲裁机关处以 5000 万卢比的罚金和没有上限的赔偿金。
大多数手机商表示,它们尚未收到相关通知。苹果和三星等多数公司的消息人士称,他们同意汇报它们保护用户隐私的方案。
严厉打击行动影响大
“由于用户使用手机存储个人信息以及进行数字支付,因此我们有必要确保功能手机或智能手机的安全。”上述官员说。
在国际上和印度国内,手机联系人列表和短信泄露的案件时有发生。而且,人们还担心自己的数据被存储在国外的服务器上,因为很多在印度销售手机的厂商并没有将服务器放在印度。
另一名官员补充称,现有的安全标准已解决不了当前的安全问题,因此印度政府将决定是否提高安全标准并强制执行。
据印度政府统计数据显示,在截至 3 月的过去一个财年中,总共有价值 37.4 亿美元的手机进口到印度。有价值 9000 亿卢比的手机则是在印度本国生产的。大约 54% 的印度智能手机市场被中国手机商占据,包括小米、联想、Oppo 和 vivo。其他手机商如卡美欧和 Voto 也准备进军这个全球发展速度最快的智能手机市场。据印度行业联盟的一份最新研究报告显示,中国在印度电子设备和信息技术产品方面的投资额已接近 220 亿美元。
“印度政府的严厉打击行动将会影响中国智能手机制造商在印度的未来发展。因为这些手机商为了突出个性化,对 Android 操作系统进行了很大的改动。”市场研究公司 Canalys 的分析师路沙巴-多氏(Rushabh Doshi)说。
他还补充称,如果印度政府打击不合格的软件,那么这就会大大影响它们的手机业务。“手机供应商需要迅速推出安全升级程序,确保手机安全可用。”
全方位解决手机安全问题
在 8 月 14 日的一封信函中,印度政府电脑应急反应小组要求各手机商在 8 月 28 日前提交相关信息,包括手机、操作系统、浏览器和预装应用程序等等信息。
上述官员称,测试和验证手机的工作将会印度进行。为此,印度政府正在升级它的现有实验检测设备。他还补充说,正是因为经常有媒体报道用户数据泄露的事件,印度政府才决定采取这样的行动。
这名官员还表示,在印度政府的“数字印度”计划中,智能手机扮演着重要的角色,因为它们的渗透率已高达 65-75%。人们“对于这些手机提供的便利性和高效性产生了信任感”。因此,我们有必要确保它们的安全。
“印度自然会担心信息流到国外。这不是印度政府第一次提出这样的要求。从全球范围来说,很多国家的政府都会向公司提出类似的要求。”市场研究公司 IDC 印度分公司的高级分析师雅伊帕尔-辛格(Jaipal Singh)说。
印度已采取了很多措施来加强确保数据安全。电子设备和 IT 部也开始研究专门的数据保护法。该法有望覆盖各个方面的问题,例如数据主权、数据保留以及政府、企业和个人处理第三方数据的责任。
印度手机协会称,它承认确保国家安全和保护用户数据完整性的必要性,但是它也警告称,加强安全措施不能扼杀应用生态领域的创新。
“虽然没有人否认我们需要确保通讯和数据的安全,但是我们必须全面地看待这个问题:不同的消费者需要不同的安全级别。”手机协会总裁潘卡亚-莫恩得路(Pankaj Mohindroo)说。
IT 部长拉维-山卡尔-帕拉萨德(Ravi Shankar Prasad)召集该部门的高级官员会议和电脑应急反应小组的代表举行会议,摸查了当前的情况。然后,根据 IT 法案 Section 70B (6) 条款向手机商发送了通知函。
电脑应急反应小组的官员强调称,手机安全问题必须得到全方位的解决,包括硬件、操作系统、应用程序、网络通讯和加密标准。他们还补充称,操作系统、固件和应用程序的升级必须确保安全。