巴西司法部的官员周五按下发送键,两封措辞严厉的公函分别抵达库比蒂诺和山景城。信中指出的问题并不新鲜——未成年人能轻易下载博彩应用,但这一次监管者搬出了刚生效的《数字儿童青少年法》(ECA Digital),试图用新法条撬动旧僵局。
这不是苹果近期第一次因审核漏洞被点名。上周,"裸化"应用和盗走千万美元的假加密钱包刚被强制下架。巴西的通知函则把聚光灯打向另一个灰色地带:年龄验证工具已经部署,问题应用仍在流通。
监管者的核心指控:新法已生效,商店未设防
巴西国家数字权利秘书处(Sedigi)与国家消费者秘书处(Senacon)在信中列出具体违规情形。据《圣保罗页报》(Folha de S.Paulo)获取的文件内容,被点名应用"数量众多",要么直接提供博彩服务,要么为未成年人接触博彩提供便利。
更关键的指控在于法律适用层面。这些应用中的相当一部分未获联邦授权,而《数字儿童青少年法》明确规定:"互联网应用商店及操作系统必须阻止未经授权的彩票及固定赔率博彩产品上线。"该法令今年早些时候正式生效,将线下保护未成年人的法律框架延伸至数字空间。
信函中特别提及"老虎机游戏"(Fortune Tiger,巴西俗称"Jogo do Tigrinho")的多个仿品。这类老虎机式博彩游戏过去一年在多国爆发式增长,巴西市场尤为突出。监管者认为,应用商店作为分发渠道,对这类应用的泛滥负有直接责任。
苹果的防御姿态:工具已到位,执行靠开发者?
面对指控,苹果选择沉默。该公司向《圣保罗页报》和9to5Mac均表示"不予置评"。这种回应本身构成一种态度——在监管压力与平台责任之间,苹果倾向于让行动(或行动缺失)自行发声。
但苹果的沉默背后确有技术部署。就在近期,该公司将应用商店年龄保障工具扩展至包括巴西在内的多个市场。具体机制包括:
• 开发者可通过"声明年龄范围接口"(Declared Age Range API)获取用户年龄分组信息,前提是用户或其监护人主动同意共享
• 针对巴西市场的特殊规则:任何在年龄评级问卷中声明包含"战利品箱"(loot boxes,游戏中用真实货币购买随机虚拟物品的机制)的应用,将被自动上调至18+分级
这套系统的逻辑很清晰:苹果提供基础设施,开发者承担申报责任,用户(或监护人)掌握授权开关。三方分担的模式理论上能覆盖合规要求,但巴西监管者的信函暗示了一个漏洞——如果开发者虚报或漏报,系统如何识别?
谷歌的回应:把皮球踢给IARC体系
谷歌的回应比苹果多几个字,但核心逻辑相似。该公司向《圣保罗页报》声明,已"近期提醒开发者遵守《数字儿童青少年法》要求",并强调年龄评级由开发者通过IARC(国际年龄分级联盟)系统自行设定。
IARC的运作机制值得拆解。这是一个基于问卷的自评系统,开发者回答一系列问题后,系统自动生成适配不同地区的年龄分级。巴西司法部的标准被纳入该体系,但问卷的诚实度完全依赖开发者自律。
谷歌的声明实质上划清了责任边界:我们提供了合规框架,执行层面的事要找开发者。这与苹果的策略形成镜像——平台方扮演"管道"而非"守门人"角色。
正方观点:平台已尽技术义务,监管应指向源头
从平台辩护的角度看,苹果和谷歌的立场并非全无道理。应用商店收录数百万应用,逐一手动审核年龄适宜性在操作上近乎不可能。自动化工具+开发者自评+用户授权的三层架构,已是当前技术条件下最 scalable(可规模化)的解决方案。
巴西监管者指出的"未经授权博彩应用"问题,根源在于应用本身的合法性而非分发渠道。如果联邦授权体系存在漏洞,或执法资源不足以清理黑灰产应用,将压力转嫁给应用商店是否公平?
更深层的问题在于法律解释。《数字儿童青少年法》要求商店"阻止未经授权的博彩产品上线",但"阻止"的具体标准是什么?是形式审查(检查开发者是否勾选相关选项)还是实质审查(验证每个应用的联邦授权状态)?后者对平台而言意味着巨大的合规成本。
反方观点:技术中立是逃避,规模即责任
监管者和批评者的反驳同样有力。应用商店不是被动管道,而是主动策展者——推荐算法、编辑精选、搜索排序都在塑造用户接触内容的方式。当"老虎机游戏"的仿品能够出现在搜索结果前列,平台的技术中立主张就站不住脚。
更关键的是,苹果和谷歌从应用内购买中抽取15%-30%的分成。这种商业模式使平台与开发者形成利益共同体,"提醒开发者合规"的声明因此显得苍白。如果平台从博彩应用的流通中获利,要求其承担更高标准的审核义务是否过分?
巴西的特殊性还在于法律生效时机。《数字儿童青少年法》是今年新法,监管者此时发函具有明确的测试意味——新法条的牙齿够不够锋利,取决于能否让平台感受到实质性压力。沉默和推诿在此语境下,可能触发更严厉的执法行动。
我的判断:工具理性与监管逻辑的错配
巴西这封通知函的真正价值,在于暴露了一个结构性张力。苹果和谷歌的解决方案是技术性的:接口、API、自动分级——这些工具擅长处理可结构化的问题。但监管者的诉求是政治性的:保护未成年人、打击非法博彩、确立平台责任。
两套语言系统难以直接对话。当苹果说"我们已部署年龄保障工具",监管者听到的是"我们在做力所能及的事";但监管者想听到的是"我们对结果负责"。这种期望落差在全球数字治理中反复出现。
更务实的观察角度是成本转移。当前模式下,合规风险主要由三方中的最弱势方承担:用户(或其监护人)需要理解并操作年龄授权设置,而这对数字素养提出了要求。巴西作为新兴市场,这一群体的规模和能力都值得审视。
苹果近期的连续负面——裸化应用、假加密钱包、博彩漏洞——指向一个共同模式:审核系统在应对"变体"攻击时滞后。假钱包模仿知名品牌,博彩应用以"老虎机游戏"仿品形式出现,裸化应用则可能通过功能描述规避关键词过滤。这提示平台方的工具需要向"语义理解"层级进化,而非依赖开发者自报家门。
巴西监管者的下一步行动将是关键指标。如果新法确实具备执行力,我们可能看到应用商店在特定市场调整责任分配模式——更前置的审核、更严格的开发者验证、或更主动的内容扫描。反之,若通知函石沉大海,则意味着《数字儿童青少年法》的威慑力有限,全球平台与主权监管的博弈将继续在灰色地带展开。
值得持续追踪的细节:苹果和谷歌是否会在巴西市场率先试点更严格的年龄验证(如身份文档核验),以及"老虎机游戏"类应用的下架速度能否成为衡量平台响应意愿的标尺。
热门跟贴