问题——互操作性扩展带来“能力开放”与“数据外溢”的双重挑战。 随着欧盟《数字市场法》对平台互操作性提出更明确要求,移动生态中“跨设备配对、通知转发、实时信息同步”等系统级能力的开放,成为监管关注重点。苹果近期持续调整iOS涉及的接口,允许第三方穿戴设备在iPhone上获得更接近自家生态配件的使用体验。,通知内容、实时活动状态等信息敏感度高,一旦在多设备、多应用链路中流转,可能出现被滥用、被二次传播或被长期留存的风险。 原因——监管推进互操作性,企业面临合规与安全的再平衡。 在欧盟范围内,互操作性被视为降低平台壁垒、促进公平竞争的重要手段。对操作系统提供方而言,开放连接与信息转发能力既有助于满足合规要求,也能回应消费者对更多设备选择的需求。但互操作性并非“无条件共享”,尤其涉及通知全文、网络连接记录等高敏数据时,数据最小化、用途限定、链路可控等原则需要更明确的制度约束。苹果此前已公开表达担忧,认为部分外部请求可能把系统能力变成获取用户敏感信息的通道,从而带来新的隐私与安全风险。 影响——新能力上线的同时,开发者责任与合规门槛同步抬升。 苹果在iOS 26.5测试版中新增Live Activities转发能力,并在开发者计划许可协议中补充“通知框架、Live Activities框架”相关条款,对第三方接入提出更强约束: 一是用途红线更清晰。协议明确禁止将转发信息用于广告投放或广告效果分析、建立用户档案、训练模型、位置监控等行为,意在切断“系统级信息—商业画像”的路径。 二是传播边界更严格。转发获得的数据不得提供给其他应用程序,也不得流向未经授权的目标附件装置,强调信息只能到达被指定的设备与场景。 三是存储与解密更“本地化”。开发者不得将通知等转发数据存放在服务器、云端或其他远程设备上,且数据只能在目标附件装置本身解密,避免在传输环节或服务端形成可被集中利用的明文数据。 四是链路隔离要求更高。条款强调不得改变转发信息的含义,接收通知的附件装置也不得与其他设备(包括用户的iPhone)共享该信息或其加密密钥,实质上要求数据“留在目的设备”,降低跨端复制与横向扩散风险。 对策——以“制度条款+技术约束”方式应对潜在风险外溢。 从企业治理角度看,上述安排体现出用合同规则与技术机制共同收紧数据边界的思路:用协议明确用途限定与责任划分,用本地解密与禁止云端存储降低集中化风险,用密钥隔离与禁止二次共享控制链路扩散。有一点是,苹果同时保留一定系统调度权:即便开发者的应用本身不使用相关框架,只要用户开启对应功能,系统仍可能将该应用的通知转发至第三方附件设备。这意味着平台在满足用户选择与互操作性要求的同时,也通过统一机制管理转发路径,减少因各自实现带来的安全不确定性。 前景——互操作性将从“能否开放”走向“如何安全开放”的精细化竞争。 随着监管持续推动互操作性,行业竞争焦点可能从接口是否开放,转向安全与合规模型是否成熟:谁能在更开放的生态下维持更可控的数据边界,谁就更可能获得监管与市场的信任。对开发者而言,合规成本与工程实现难度将上升;未来穿戴设备、车载终端等多形态附件的接入,可能更多采用“端侧处理、最小权限、可验证用途”的路径推进。对监管与产业而言,如何在促进竞争与保护隐私之间形成可执行、可审计的规则体系,将成为下一阶段的重要议题。
在全球数字经济治理体系重构的关键时期,苹果新规的实施效果具有标志性意义;这不仅关乎一家企业的战略取舍,也折射出技术进步、商业诉求与用户权益之间的现实张力。随着监管环境持续演变,科技企业需要建立更具前瞻性的合规体系,而隐私保护的底线要求也可能继续影响行业的发展方向。