当库克引以为傲的iOS“围墙花园”被欧盟《数字市场法案》(DMA)凿开一道裂缝时,没人想到第一个钻进来的会是色情应用。
苹果公证的“成人应用”
近日,欧洲iPhone用户发现,苹果第三方应用商店AltStore PAL上线了一款名为Hot Tub(热浴缸)的成人内容浏览器。该应用由开发者c1d3r打造,宣称“无广告、隐私优先”,并通过了苹果官方公证流程(Notarization)——这是苹果为确保第三方应用安全性设置的强制审查机制。
“iPhone今年18岁了,终于到了能装点‘成熟’应用的年纪。”AltStore PAL在社交平台Threads发布了一条戏谑口吻的推文。尽管Hot Tub不会默认出现在商店首页,用户需手动添加来源才能下载,但这仍是苹果生态史上首个通过其安全审查的色情类应用。
高墙倒下后的“灰色狂欢”
这场争议的根源,是欧盟对科技巨头的“拆墙令”。根据DMA规定,苹果作为“守门人”必须开放第三方应用商店。今年4月上线的AltStore PAL,最初以任天堂模拟器Delta和剪贴板工具Clip试水,如今却成为成人内容攻入iOS的跳板。
虽然AltStore PAL则打出“道德牌”反击:宣布将把Patreon平台收入捐赠给性工作者与LGBTQ+权益组织,暗示苹果的保守政策压抑多元需求。但是硬核成人应用显然不符合苹果自己的企业价值观。
在接受安全媒体Bleepingcomputer采访时,苹果强调:“我们非常担心此类重口味色情应用程序给欧盟用户,尤其是儿童带来的安全风险。我们绝不认可这类硬核色情应用,它们将破坏用户对生态的信任。但欧盟委员会要求我们必须允许AltStore、Epic等第三方商店分发它们。”
矛盾点在于:苹果虽能通过公证流程审查应用代码的安全性,却无权以“内容违规”为由封杀第三方商店的应用。这相当于给“合规但苹果不喜欢”,或者违反苹果内容安全政策的灰产应用开了后门。
重新定义“恶意软件”
但是,苹果的焦虑直指DMA法案推动的第三方应用商店的“暗雷”,包括那些能够通过技术审查的,分发恶意内容的“恶意软件”:
- 儿童保护失控:第三方商店无需遵守App Store的年龄分级强制措施,未成年人可能绕过家长监控;
- 黑产渗透风险:公证仅检查技术漏洞,无法拦截伪装成合法应用的恶意软件;
- 生态信任崩塌:用户可能将安全事件归咎于苹果,尽管责任在第三方平台。
分发色情、虚假或仇恨信息,操控民众的行为,堪称“人类恶意软件”,此类损害消费者利益的非法内容,属于欧盟《数字服务法案》(DSA)对“超大型在线平台”的监管范围。苹果的官方发言事实上在暗示,欧盟DMA法案催生的第三方应用商店事实上已经导致苹果为代表的超大型科技企业对内容审核“失控”,无法阻止此类“恶意软件”,面临被DSA法案处罚的风险。
点评:欧盟数字法规的“不可能三角”
这场博弈暴露了欧盟DMA和DSA法案的管辖重叠(被DMA指定的七家“守门人”科技巨头同时也受到DSA法案的监管)和目标冲突给科技行业(尤其是大型平台和人工智能技术)带来的深层困境:
- DMA与DSA的立法目标冲突:DMA核心要求是打破科技巨头垄断,允许侧载和第三方商店,本质是将应用分发的权力从苹果转移到市场。DSA则要求平台对第三方内容承担风险防控义务,尤其是保护未成年人、打击非法信息。
- 技术中立vs内容管控:当苹果失去“内容裁判权”,欧盟如何防止第三方商店沦为黑灰产温床?
- 隐私安全的分裂:公证机制能防代码漏洞,却挡不住价值观冲突——用户要自由,还是要“纯净”?
- 数字市场治理的终极难题:市场开放(DMA)、内容安全(DSA)和企业权责对等的“不可能三角”
更值得警惕的是,这场“成人应用首秀”或许只是开始。随着更多第三方商店入场,赌博、虚拟货币等敏感品类或将借DMA东风涌入iOS,迫使苹果在“合规”与“失控”间走钢丝。
苹果针对欧盟第三方应用商店上架色情应用的声明,看似是对用户安全的担忧,实则暗含对欧盟《数字市场法案》(DMA)与《数字服务法案》(DSA)内在矛盾的尖锐拷问——当“开放生态”与“内容管控”被同时写入法律时,企业如何在合规的同时避免责任真空?
欧盟试图通过DMA+DSA组合拳同时实现竞争与安全,却低估了技术执行层面的复杂性。若不对第三方商店施加与官方商店同等的内容责任,DSA将成为一纸空文。
苹果可能借此类事件向欧盟施压,要求明确“开放生态”中各方责任边界,甚至推动修订DMA细则(如允许对特定内容类别设限),或者为苹果提供第三方应用商店的监管工具和权力。因为即便苹果无需为第三方应用的安全问题负责,其造成的品牌和声誉损失依然是苹果独自承担(用户难以区分“苹果公证”和“苹果背书”)。
