——全球数字安全监管进入“深水区”
一、背景:欧盟强化数字监管,金融诈骗成新靶点
2025年9月23日,欧盟委员会正式向苹果、谷歌、微软及Booking.com四家科技巨头发出问询,要求其详细说明防范在线金融诈骗的具体措施。此次行动依据《数字服务法》(DSA),重点关注虚假应用、搜索结果和房源信息三大领域。欧盟科技事务负责人亨娜·维尔库宁(Henna Virkkunen)强调,金融诈骗已成为监管新重点,2024年欧盟因网络诈骗损失超40亿欧元,且人工智能技术的滥用进一步加剧了识别难度。
此次问询虽处于信息收集阶段,但若企业未能充分证明其防诈有效性,欧盟可能启动正式调查,并依据DSA处以最高全球年营收6%的罚款。这一举措标志着欧盟在《数字市场法》(DMA)与DSA双轨框架下,对科技巨头的监管已从反垄断扩展至数字安全领域,形成全方位约束。
二、焦点领域:科技巨头的防诈责任与争议
- 应用商店的“真假博弈”:苹果与谷歌的挑战
苹果需回应如何打击假冒银行应用等虚假程序。据其披露,2024年App Store拦截了20亿美元欺诈交易,终止14.6万个开发者账户,并拒绝190万次高风险应用上架。苹果强调其“人工+自动化”审核机制及端到端加密支付系统(如Apple Pay)的安全性。然而,苹果同时批评欧盟《数字市场法》强制开放第三方应用市场,认为这将降低安全标准,增加用户受骗风险。 谷歌则通过AI反诈系统提升拦截效率,其搜索引擎每日屏蔽数亿条诈骗结果,较三年前效率提升20倍。但欧盟质疑其算法能否有效识别跨语言、跨区域的协调诈骗活动(如假冒客服网站)。 - 搜索结果的“信任危机”:谷歌与微软的算法责任
谷歌和微软必应(Bing)被要求说明如何过滤虚假搜索结果。谷歌的AI系统通过分析网页网络(如共享IP或模板的诈骗集群)快速响应,2024年将假冒客服诈骗减少80%。微软则依托Dynamics 365 Fraud Protection系统,利用机器学习评估交易风险。但欧盟认为,平台需进一步公开算法参数,以接受独立审计。 - 虚假房源的“灰色地带”:Booking.com的治理困境
Booking.com需解释如何应对假冒房源和“预订后诈骗”(如诱导用户通过非平台渠道付款)。2023年该平台拦截150万次钓鱼预订,但诈骗仍频发,例如骗子盗用酒店账号通过官方聊天系统发送欺诈链接。欧盟要求平台强化房源验证机制,但Booking.com辩称虚假房源数量庞大,删除速度难以匹配犯罪者的创建速度。
三、争议与博弈:科技巨头的反击与监管矛盾
- 苹果的“安全悖论”
苹果认为欧盟政策存在矛盾:DMA要求开放第三方应用市场,而DSA又要求加强防诈。苹果称,第三方市场缺乏严格审核,可能成为诈骗温床。例如,2024年苹果在非官方渠道拦截超1万款恶意应用,但欧盟的开放政策可能削弱这一成果。 - 全球监管的“连锁反应”
此次审查正值欧美关系紧张之际。美国前总统特朗普曾威胁对欧盟加征关税,指控其“歧视”美企。科技巨头则试图通过数据证明其防诈投入,如谷歌部署的Gemini Nano模型可在设备端实时检测诈骗网页,微软联合NCFTA推出“互联网诈骗警报”系统。 - DSA的“威慑力与局限性”
DSA要求平台主动删除非法内容,但执行层面存在滞后。例如,欧盟对X平台的调查拖延数月,暴露了监管效率问题。此外,DSA的罚款虽高(最高6%营收),但企业可能通过游说或技术合规规避风险。
四、未来展望:数字安全的全球协作
欧盟此次行动不仅是罚款威胁,更是对科技公司社会责任的重新定义。其核心诉求包括:
- 透明度:公开算法逻辑与数据共享机制;
- 技术投入:要求企业将AI反诈与隐私保护结合(如Apple Pay的商家独有账号机制);
- 跨平台协作:建立类似微软“互联网诈骗警报”的行业联盟。
然而,平衡安全与创新仍需多方妥协。欧盟需避免“一刀切”政策阻碍技术发展,而企业则需摆脱“被动合规”模式,将防诈纳入核心商业伦理。正如维尔库宁所言:“线下违法的行为,线上也必须违法”——这场监管风暴的终局,或将重塑全球数字生态的规则与信任。
发表回复