歐洲委員會週四命令 Google 給予競爭 AI 助理與 Gemini 相同的 Android 存取權限:相機、麥克風、螢幕內容、顯示器關閉時也能觸發的喚醒詞,以及能模擬點擊與輸入在背景驅動其他應用程式的能力。

Google 必須在下一個主要版本 Android 18 中推出這些功能,最遲不得晚於 2027 年 8 月 1 日。

這是根據《數位市場法》於 7 月 16 日通過的兩項具約束力的規格決定之一,距委員會 1 月 27 日開啟程序已滿六個月。

第二項決定要求 Google 將匿名的搜尋查詢、點擊與排名資料提供給競爭搜尋引擎,以及進行搜尋的 AI 聊天機器人,並收取以成本為基礎的費用。兩者均非罰款。

規格程序僅說明守門人必須建置的內容;委員會另行開啟不合規案件(包含罰款)的權力不受影響。Android 約佔歐洲行動用戶的 60%。

五項受管制功能,六項不受管制

Android 決定涵蓋 11 項作業系統功能。Google 可對其中五項功能要求認證,這些功能在已公布的措施中稱為「受限功能」:

  • 集中存取應用程式選擇分享的裝置端資料,目前為 AppSearch。
  • 情境感知智慧,即主動建議(如 Magic Cue)背後的常駐運作機制。
  • 結構化裝置端整合,即 App Actions 與 App Functions。
  • 螢幕自動化,Android 實作為 Computer Control。
  • 系統整合:設定、媒體、截圖、通知與電源。

第 55 段詳述第三項,並直接指向 Google 自己的應用程式。獲得認證的助理可擷取與草擬 Gmail、建立與管理日曆事件、從 Drive 與 Docs 取出內容、觸發 Maps 導航、控制 YouTube 播放與查詢觀看紀錄、讀取與撰寫 Messages 中的 SMS、MMS 與 RCS,以及撥打電話。

Cybersecurity

另外六項則完全不需要認證:環境資料、常駐喚醒詞偵測、長按喚醒、系統層級裝置端模型、第三方模型實作,以及背景執行。

第 119 段將這些功能開放給所有第三方(包含使用者安裝的應用程式),並禁止 Google 限制呼叫這些功能的應用程式類型或使用情境。

環境資料指麥克風輸入、系統音訊、相機、螢幕內容、位置,以及加速度計等感測器,可在背景持續存取,並遵循與 Google 自身 AI 服務相同的同意提示。

這些提示屬於較寬鬆的類型:委員會的案件摘要指出,Google 第一方服務目前以較簡化的同意程序與隱私指標存取感測器,而第三方則需每次使用時取得執行期同意。

喚醒詞偵測使用低功耗 DSP,因此即使螢幕鎖定或省電模式仍可運作,並可在使用者結束要求前持續錄音。此功能僅適用於已搭載該晶片的手機。多位助理同時聆聽的功能將延至 Android 19 與 2028 年 8 月 1 日。

所有功能仍需使用者同意,Google 仍可要求程序隔離與加密。但對於這六項功能,Google 不能決定誰有權提出要求。如果 Google 想在閘門後取得原始感測器資料,措施保留一條途徑:提出合理理由的申請,委員會可將該功能移至受限清單。

Google 必須撰寫的程式

對於受管的五項功能,Google 必須設立「合格 AI 助理計畫」,讓第三方受信任認證機構免費將助理認證加入計畫,無條件接受這些認證,且不得撤銷。

Google 也將撰寫 TCA 計畫的條款,並決定誰可成為認證機構,條件必須合理且不具歧視性,且在變更前兩個月需經委員會核准。因此 Google 不能撤銷 TCA 對助理的認證,但可以撤銷 TCA。

門檻本身有上限。Google 可測試助理是否在敏感或不可逆操作前重新確認使用者意圖、是否將非預期資料揭露降至最低、是否通過基本行動應用程式安全標準,以及是否已強化以防阻會否定使用者意圖的代理風險。

措施舉例包括輸入、供應鏈、整合、模型完整性與基礎設施。超出這些範圍需先經委員會同意,且相同條件也適用於 Gemini。

Cybersecurity

暫停權限範圍有限:Google 需有持續證據顯示相關做法造成嚴重且立即的危害,並將證據提交給委員會與認證機構。上訴將在一個月內獲得回覆。此外還有繞過門檻的途徑。

第 135 段允許 Google 讓使用者按服務、按裝置同意免除認證要求,且不得將開關隱藏在開發者模式後方。

草案條款最遲須於 2027 年 2 月 1 日提交,最終條款與開放申請則為 2027 年 5 月 1 日。

若您開發 Android 應用程式

至 2027 年 8 月,獲得認證的助理,或經使用者同意的未認證助理,可在虛擬顯示器上開啟您的應用程式、讀取其螢幕,並在使用者做其他事時自動點擊操作。

該功能清單包含讓被控制的應用程式阻擋控制應用程式存取敏感畫面。請在 Android 18 Beta 版前完成此決定。

另外兩種例外僅在 Google 選擇建置時才存在:阻擋應用程式特定部分的自動化,以及讓應用程式情境遠離主動建議元件。決定允許這兩者,但並未要求。

搜尋資料集

匿名化方法已公布,共執行三個步驟:移除直接識別符與可將紀錄串接的屬性,例如使用者名稱、IP 位址、精確時間戳與輸入格式。

抑制任何包含罕見詞彙(如全名、密碼、街道地址或銀行帳號)或異常長的查詢紀錄。接著泛化元資料,直到每位使用者屬於至少 1,000 人的群組,分享位置、裝置類型與查詢語言,其中 95% 落在 29,000 人或更大的群組。

合約涵蓋其餘要求:隔離處理、不得連結其他資料集、不得轉發揭露、不得嘗試重新識別、存取前需獨立稽核,之後每年也需進行。

接收者需在過去一年平均每月有 50,000 名歐盟使用者,不得受制裁,且不得由歐盟視為嚴重且結構性網路安全或資料保護風險的國家控制。資料至少延遲七天送達,每位受益者最長保留五年。Google 亦可在分享前評估特定接收者是否構成嚴重的網路安全與資料保護風險。

此處時程緊迫:資格申請表與受益者網頁須於 8 月底前完成,資料集最遲 11 月完成,定價最遲 2027 年 1 月公布。

Google 的反對意見

Google 全球事務總裁 Kent Walker 表示,Android 決定「威脅裝置安全,因為授予外部應用程式敏感且強大的裝置權限」。他指出,手機製造商目前會審核助理,此決定移除了該保障機制。

關於搜尋部分,他的立場是匿名化程度不足、未徵詢使用者,且後果波及商業機密與國家安全。他引用歐盟網路安全局 ENISA 本月發表的文章,指出「在 AI 時代,安全基礎比以往更重要」

該 ENISA 文件討論前沿模型將漏洞發現與利用之間的時間壓縮至接近零,並未提及 Android、互通性或應用程式權限。

反對意見並非空穴來風。Gemini 就是證明。決定的數位情境清單將通知、SMS、螢幕內容與截圖交給第三方助理。通知內容正是 SafeBreach 用來透過間接提示注入劫持 Gemini 自身 Android Utilities 代理人的管道,且無需裝置上存在惡意應用程式。

Google 已於 2025 年 11 月在伺服器端緩解此問題,SafeBreach 於上月才公布。輸入風險現已成為候選助理必須強化的項目之一。Google 負責撰寫測試。

四月草案的內容

Walker 認為缺失的保障措施,是在 Google 提出反對後才加入的。委員會4 月 27 日的草案措施並無受限功能、合格 AI 助理計畫,也沒有認證機構。

草案第 134 段禁止 Google 限制受益者,並僅允許由中立且獨立的第三方執行驗證程序,且僅適用於 Play 商店。最終版本允許 Google 自行認證申請者。

草案的完整性條款禁止對目的、受益者、應用程式、技術與使用情境設限;最終版本則在每項條款加上「除本附件另有規定外」。搜尋草案則更寬鬆:無使用者門檻、無資本要求、無國家風險排除,且元資料群組下限為 50 人而非 1,000 人。

期限也朝相同方向調整。草案中多數 Android 功能原定 2027 年 1 月 1 日,最終決定延至 2027 年 8 月 1 日。同時喚醒詞則從同一 1 月日期延至 2028 年 8 月。委員會表示,最終措施已充分考量 Google 與第三方在諮詢期間提出的意見,差異顯示了哪些部分被採納。

Google 未獲得的是裁量權。完整性措施必須絕對必要、由其必須保留的客觀證據證明、可由 Google 以外的人驗證,並以相同方式適用於其自身服務。

Google 不得對第三方施加「高於其對自身施加的完整性水準」。在適用前須提前四週通知委員會。唯一的例外是變更不面向使用者、純技術性、對 Google 與其他人完全相同,且不會傷害第三方。四者皆符合,或提前通知。

因此,戰線將移至 2027 年 2 月 1 日,即計畫條款草案提交之日。Google 整個春天都在主張未認證的助理不應擁有這些權限,並贏得了原本 4 月不存在的認證機制。現在它必須公開撰寫這套機制,而且只有一次,因為定義會直接套用回 Gemini。

Found this article interesting? Follow us on Google News, Twitter and LinkedIn to read more exclusive content we post.