義務化撤回の背景
インド政府は、スマートフォンメーカーに対し、政府開発のサイバーセキュリティ保護アプリ「Sanchar Saathi」のプレインストールを義務付ける計画を撤回しました。この決定は、同アプリがユーザーのプライバシーを侵害し、国家によるデバイスへのアクセスを拡大するとの懸念が国内外で高まったことを受けてのものです。
義務化指令と強い反発
先週、インド電気通信省はスマートフォンメーカー各社に、Sanchar Saathiアプリをすべてのデバイスに組み込み、その機能を無効化できないようにするとの指令を発行しました。しかし、この指令はプライバシー擁護者や市民社会から強い反発を招き、国家による監視の過度な拡大につながるとの批判が集中しました。
政府の声明とアプリの利用状況
水曜日、インド電気通信省は、Sanchar Saathiアプリが引き続き任意での提供となり、スマートフォンメーカーにプレインストールを義務付けないことを発表しました。同省は、「Sanchar Saathiの受け入れが進んでいることを鑑み、政府はモバイルメーカーに対するプレインストール義務化を行わないことを決定した」と説明しています。しかし、関係筋によると、メーカー側はまだこの撤回に関する正式な通知を待っている状況です。
Sanchar Saathiは2025年1月のリリース以来、累計で1,400万回ダウンロードされており、インド政府によると、1日あたり約2,000件のサイバー詐欺事件に関する情報を提供しています。最近の議論はアプリへの関心を高め、12月2日だけでも約60万人がアプリをダウンロードしたとされています。
政府の矛盾したシグナルと業界の懸念
通信大臣がSanchar Saathiアプリはいつでも削除可能であると主張する一方で、メーカーへの指令では機能の無効化を禁じていたため、政府のメッセージは矛盾しているとの批判が上がっていました。批評家たちは、政府が義務化の範囲を過小評価しようとしていると指摘し、システムレベルでのアプリ強制は当局にユーザーのデバイスに対する過剰な可視性を与えることになると警鐘を鳴らしていました。
業界内でも、明確な法的根拠なしに、システムレベルで永続的なアプリを強制することの実現可能性について疑問の声が上がっていました。電気通信副大臣によると、Appleはこのイニシアチブのワーキンググループに参加しなかったものの、他のスマートフォンメーカーは参加していました。
デジタル権利団体からの評価と今後の課題
ニューデリーを拠点とするデジタル権利団体「Internet Freedom Foundation」は、今回の撤回を「歓迎すべき進展」と評価しました。しかし、同団体は発表に付随する法的命令がまだ出ていないことから、これは「慎重な楽観主義であり、終結ではない」と警告しています。彼らは、2024年サイバーセキュリティ規則に基づく改訂された指示が公開され、独立して検証されるまで、警戒を続けるよう呼びかけています。
Sanchar Saathiのエコシステムは他の面で拡大を続けています。中古品売買プラットフォームは、中央IMEIデータベースを通じてデバイスの検証を依然として義務付けられています。また、電気通信省は、これらの企業が顧客およびデバイス情報を国家に直接提出できるAPIのパイロット運用も進めており、プライバシーに関する継続的な議論の余地を残しています。