致Google的公开信:关于强制开发者注册进行应用分发
Source: Hacker News
草案信
日期: 2026年2月24日
收件人:
- Sundar Pichai,首席执行官,Google
- Sergey Brin,创始人兼董事会成员,Google
- Larry Page,创始人兼董事会成员,Google
- Vijaya Kaza,应用与生态系统信任总经理,Google
抄送: 监管机构、政策制定者以及 Android 开发者社区
主题: 强制开发者注册以进行 Android 应用分发
引言
我们,以下签署的代表民间社会、非营利机构和科技公司的组织,特此表达我们对 Google 宣布的政策的强烈反对,该政策要求所有 Android 应用开发者必须在 Google 中心注册,才能在Google Play 商店之外分发应用。该政策计划在未来几个月在全球范围内生效。
关键关注点
| 关注点 | 说明 |
|---|---|
| 削弱 Android 的开放性 | Android 历来倡导开放生态,鼓励创新与竞争。强制中心化注册违背了这一原则。 |
| 冗余的安全措施 | 平台已经内置多种强大的安全机制(如 Play Protect、沙箱、权限模型),无需中心化注册即可保护用户。 |
| 对隐私和用户自由的影响 | 集中收集开发者数据可能危及隐私,并限制用户在获取应用时的选择自由。 |
| 可能抑制竞争 | 小型开发者和新兴公司可能面临不合理的壁垒,导致市场多样性下降。 |
我们的请求
- 立即撤回强制注册政策。
- 与开源和安全社区合作,探索更少限制、协作的替代方案,以在提升安全性的同时保持 Android 的开放性。
- 提供透明的路线图,针对任何未来的安全举措,使利益相关者能够参与设计和实施。
结论
虽然我们认可 Google 对平台安全和用户安全的承诺,但我们认为强制性的统一注册要求既没有必要,也会对 Android 生态系统造成伤害。我们敦促 Google 重新考虑,并与更广泛的社区共同合作,制定兼顾安全与开放性的解决方案。
签名,
(签署组织和代表名单)
我们的担忧
1. 超出 Google 自有商店的准入控制
Android 历来是一个开放平台,用户和开发者可以独立于 Google 的服务进行操作。提议的开发者注册政策通过要求希望在 Google Play 商店之外分发应用——通过自有网站、第三方应用商店、企业分发系统或直接传输——的开发者必须先通过强制性的验证流程获得 Google 的许可,从根本上改变了这种关系。该流程包括:
- 接受 Google 的条款和条件
- 支付注册费用
- 提交政府颁发的身份证明
这将 Google 的准入控制权延伸到它本身并无合法运营角色的分发渠道。选择不使用 Google 服务的开发者不应被迫向 Google 注册或接受其判断。将所有应用的注册集中在全球范围内,也赋予了 Google 前所未有的权力,可以因任何理由在整个 Android 生态系统中禁用任意应用。
2. 进入壁垒与创新阻碍
强制注册会产生摩擦和进入壁垒,尤其针对:
- 资源有限的个人开发者和小团队
- 依赖志愿者贡献的开源项目
- 在 Google 注册基础设施有限的地区的开发者
- 避免监控生态系统的隐私导向开发者
- 需要快速部署的应急响应和人道主义组织
- 在对互联网自由进行刑事化的国家从事相关工作的活动人士
- 受制裁的国家或地区的开发者,Google 无法允许其注册
- 开发实验性应用的研究人员和学者
- 从未打算公开分发的内部企业和政府应用
每增加一道官僚障碍,都会削减软件生态系统的多样性,并将权力集中在能够更轻松吸收合规成本的大型、已建立的玩家手中。
3. 隐私与监控担忧
要求在 Google 注册会生成一个包含 所有 Android 开发者的综合数据库,无论他们是否使用 Google 的服务。这引发了以下严重问题:
- 开发者必须提供哪些个人信息
- 这些信息将如何存储、保护和使用
- 数据是否可能受到政府请求或法律程序的约束
- 开发者活动在整个生态系统中的追踪程度
- 对从事隐私保护或政治敏感应用的开发者的影响
开发者应有权在不受不必要监控或审查的前提下创建并分发软件。
4. 任意执法与账户终止风险
Google 现有的应用审查流程因决策不透明、执法不一致以及缺乏充分的申诉机制而受到批评。将该体系扩展至 所有 Android 认证设备会带来以下风险:
- 在缺乏明确理由的情况下任意拒绝或暂停
- 自动化系统在缺乏足够人工监督的情况下作出关键决定
- 开发者因单一、不可复审的公司决定而失去在所有渠道分发应用的能力
- 政治或竞争因素影响注册批准
- 对边缘化社区以及虽合法但具争议性的应用产生不成比例的冲击
由单一公司控制的单点故障与健康、竞争性的软件生态系统背道而驰。
5. 反竞争影响
该要求使 Google 能够收集所有 Android 开发活动的情报,包括:
- 哪些应用正在开发以及由谁开发
- 替代分发策略和商业模式
- 对 Google 自身服务的竞争威胁
- 市场趋势和创新动向
这些信息的集中掌握可能被用于限制竞争、抑制替代渠道的成长,进一步巩固 Google 在移动生态系统中的支配地位。
Source: …
nds 和用户偏好超出 Google 生态系统之外
这种信息不对称为 Google 带来了显著的竞争优势,使其能够预先行动、复制并削弱竞争产品和服务,导致严重的反垄断担忧。
6. 监管关注
全球各地的监管机构——包括欧盟委员会、美国司法部以及多个司法辖区的竞争机构——正日益审查主导平台偏好自有服务并限制竞争的能力。它们要求更大的开放性和互操作性。
我们也注意到,监管干预可能会加剧大规模监控、阻碍软件自由,并威胁开放互联网和设备中立性原则的担忧日益增长。
我们敦促 Google 探索在不扩大平台守门人控制的前提下,遵守监管义务并保持 Android 开放性的替代方案。
现有措施已足够
Android 平台已经包含了多种 不需要中心化注册 的安全机制:
- 操作系统级别的安全 – 应用沙箱和强大的权限系统。
- 用户警告,针对直接安装的应用(即 “侧载”)。
- Google Play Protect,用户可以随意开启或关闭。
- 开发者签名证书,用于确认软件来源。
没有证据表明这些防护措施不足以保护 Android 用户——在 Android 十七年的历史中,它们一直在发挥作用。如果 Google 的担忧真正出于安全而非控制,它应该投入改进这些已有机制,而不是制造新的瓶颈并实现中心化控制。
我们的请愿
我们呼吁谷歌:
- 立即撤销 对第三方分发的强制开发者注册要求。
- 开展透明对话 与民间社会、开发者和监管机构,讨论在尊重开放性和竞争的前提下改进 Android 安全。
- 承诺平台中立,确保 Android 仍然是一个真正开放的平台,谷歌作为平台提供者的角色不与其商业利益冲突。
多年来,Android 已发展成为关键的技术基础设施,为数百个政府、数百万家企业以及全球数十亿公民提供服务。单方面将软件批准权集中于一家不受约束的公司手中,等同于:
- 与言论自由的原则背道而驰,
- 对自由软件的冒犯,
- 对竞争的不可逾越的障碍,
- 对全球数字主权的威胁。
我们恳请谷歌改变方向,终止开发者验证计划,并与更广泛的社区合作,推进安全目标 而不牺牲 Android 所建立的开放原则。
Android 生态系统的力量历来源于其开放性;谷歌必须致力于恢复其作为可信守护者的角色。