欧盟对 Google 的反垄断约束正进入更具体的产品层面。按目前草案,Google 可能被要求在 Android 上允许第三方 AI 助手获得类似 Gemini 的系统级接入,同时向竞争对手提供匿名化搜索数据。Google 警告,这会增加用户隐私和安全风险。
这不是一起简单的“监管打压企业”新闻。真正的冲突在于:搜索和移动操作系统已经成为 AI 时代的入口,欧盟想削弱 Google 对入口的控制;Google 提出的风险并非空穴来风,但它也确实最不愿意交出这些入口。
欧盟瞄准的是 Android 和搜索两道闸门
欧盟此举基于《数字市场法》(DMA)。Google 作为被认定的 gatekeeper,需要接受更严格的互操作、公平竞争和数据可携带要求。评论期已在 5 月 1 日结束,欧盟委员会预计 7 月 27 日作出对 Google 具有法律约束力的最终决定。
两项措施指向 Google 最核心的护城河:
| 项目 | 欧盟拟要求 | 可能影响 | 关键争议 |
|---|---|---|---|
| Android AI 接入 | 第三方 AI 获得类似 Gemini 的系统级能力 | AI 助手可读取更多上下文、接入文件和语音交互 | 恶意 AI 服务可能扩大欺诈和数据窃取面 |
| 搜索数据共享 | 向竞争对手提供匿名化搜索数据 | 小型搜索引擎可改善排序和相关性 | 高颗粒度数据可能被重新识别 |
Android 上的 Gemini 并不只是一个聊天应用。它能接触屏幕内容、用户文件和更深层语音交互。如果 Anthropic、OpenAI、Perplexity 或欧洲本土 AI 服务能获得相近权限,用户选择会增加,Google 预装与默认位置的优势会被削弱。
搜索数据则更敏感。草案涉及的数据可能包括搜索内容、排序、点击率等高颗粒度信息。这些信息正是 Google 搜索质量长期滚动优化的燃料。对竞争者来说,这是训练排序和理解用户意图的捷径;对 Google 来说,这是多年积累的核心资产。
Google 的安全警告有道理,但并不纯粹
Google 安全工程副总裁 Heather Adkins 对 Wired 表示,如果规则按当前描述实施,Android 在欧盟的欺诈风险可能在数周内明显上升。这个判断不能当成已经发生的安全事故,但它指出了一个真实问题:系统级 AI 权限一旦开放,审核、权限提示、默认设置和撤销机制都要重新设计。
匿名化搜索数据的风险更具体。所谓 linkage attacks,即把一个匿名数据集与其他公开或泄露数据交叉匹配,可能重新定位到个人。Google 内部团队据称最快两小时就能把某些匿名搜索数据关联到个人。大模型提升了批量推断能力,这使“匿名化足够安全”的旧假设更脆弱。
但 Google 的说法也有明显反差。它长期在广告、位置、应用使用和搜索服务中使用匿名化或聚合数据,并在隐私条款中强调这些处理足以保护用户,有时还会向其选择的第三方共享。现在,当共享对象变成竞争对手,匿名数据突然被描述成难以承受的风险。
这并不说明 Google 的风险提示是假的。更准确的判断是:技术风险真实存在,商业动机同样真实存在。欧盟不能把隐私当成反垄断的附属品,Google 也不能把隐私当成垄断入口的防火墙。
受影响最大的不是普通用户,而是 AI 与搜索从业者
普通 Android 用户短期内未必感到变化。真正会立刻行动的是 AI 助手、搜索引擎和安全合规团队。第三方 AI 公司会评估能否接入 Android 深层权限;搜索竞争者会等待数据字段、频率、延迟和匿名化标准;企业安全团队则要判断员工手机上新增 AI 助手是否带来数据外泄风险。
这里还有一个原文容易被忽略的限制:开放并不等于无条件复制 Google 内部能力。欧盟最终可能通过数据延迟、抽样、差分隐私、访问审计、受信任研究环境等方式降低风险。规则的成败,不取决于“共享”两个字,而取决于数据颗粒度、接口权限和违规追责是否足够细。
横向看,苹果在 iOS 上也长期用系统权限和默认入口控制 Siri、Safari 与应用分发;微软在 Windows 与 Edge、Copilot 的整合上同样面临竞争审视。区别在于,Google 同时握有 Android、搜索、广告和 Gemini,这让入口优势叠加得更强,也让欧盟更难只动一处而不牵动全局。
接下来最该看三件事:第三方 AI 在 Android 上到底能拿到哪些权限;搜索数据是否包含查询词、排名和点击率等高敏感字段;欧盟会不会要求接收数据的公司承担同等安全审计义务。若这些边界模糊,开放竞争可能换来新的隐私风险;若边界过窄,DMA 又会变成纸面上的反垄断。