我們最近發表了一篇部落格帖文，就新的 Google 開發者計劃表明我們的反應，以及其如何影響您的自由，以如您所欲的方法使用您所擁有的裝置。該帖文集結了不少來自社群與媒體，以至不同公民社會小組與監管機構的迴響與關注。

藉此帖文，我希望釐清並拓展一些觀點，同時反駁一些我們耳聞目睹的相反言論。

Google 論「側載並非遠去」言談清晰、扼要，而失實

我們的帖文發佈後不久，Google 放送了一輯 Android 開發者圓桌系列，當中他們毫不含糊地直言「側載不到哪兒去」。他們隨後追加一則部落格帖文：

這是否意味側載在 Android 上遠去？絕對不是。側載在 Android 而言是基礎，而且並非遠去。

此陳述並不真確。開發者驗證令的效用乃終結個人得以選擇在其擁有的裝置上執行甚麼軟體的能力。

值得一提，「側載」是個賦造詞。在您的電腦上放置軟體，直接叫做「安裝」，不論該電腦是在您的口袋裡，還是在您的桌面上。或許可以更精確的說「 直接 安裝」，倘需要區分以此老派方法取得軟體，還是經由從中尋租獲利的仲介市集，比如 Google Play 商店或 Apple App Store。

無論如何，鑄造「側載」此一術語，若有所指此過程有其陰森險惡之處，儼如使用者抄旁門左道，規避設計上庇佑您一路平安大吉的保護機制。然而若我們不得不接受「側載」此一術語已登堂入室，成為約定俗成的慣用語，那至少我們應當為其使用一個一致的定義。《維基百科》的概述定義乃：

從並非供應商核准的網上來源傳輸應用程式

按此定義，Google 陳述「側載並非遠去」簡明是 不實 。供應商⸺就 Android 認證裝置而言即 Google⸺將實際上乃在核准該來源。接入方即應用程式開發者必須與 Google 註冊、繳付費用、提供官方身份證、同意不容商議 (又不時變更) 的條款及細則、列舉所有其目前與未來的應用程式識別碼、上載其私密簽署金鑰的證據，然後翹首期盼、屏息以待 Google 的核准。

這對您的權利意味甚麼

汝，曰消費者，當初購買您的 Android 裝置，乃相信 Google 之承諾其為開放的運算平臺，且您可在其上執行任何任您選擇的軟體。然而，明年開始，他們將會不徵求同意下推送一則更新至您的作業系統，不可撤銷地封鎖此權利，任由您聽任其判斷您獲批准信任甚麼軟體。

汝，曰創作者，不再能夠開發某一應用程式並直接與您的親朋好友和社群分享，除非先徵得 Google 的核准。Android 的承諾⸺亦是其一直用來標榜與 iPhone 截然不同的一個行銷優勢⸺一直以來都是說它是「開放」的。然而 Google 明顯自認為他們在 Android 生態系統上不可多得鑄成一把枷鎖，又足以結成一定監管友好挾為俘虜，現有能耐憑一己偏隅之見剛愎自用、仗一面免死金牌橫行無忌，揮破此道原則棄若敝屣。

汝，曰國度，正在割讓您一眾市民的權利和您自身的數位主權予一家公司，觀其往績乃遵循威權政權的法外要求移除完全合法惟不合乎心意的應用程式。對您一眾商業與政府之運作尤為關鍵的軟體，將聽任一家山高水遠、無從歸責的企業陰晴不定、風雲詭譎的發落。清一色的單一耕作不止在農業上危如壘卵，放諸軟體發行上亦然。

還要記得，這不止適用於獨家使用 Google Play 商店的裝置：此乃見諸世界上 每一處 地方 每一臺 Android 認證裝置，即涵蓋中國以外所有 Android 裝置逾 95%。無論裝置擁有者選擇使用競爭對手的應用程式商店，比如 Samsung Galaxy 商店或 Epic Games Store，還是自由且開放原始碼的應用程式軟體庫，比如 F-Droid，統統都要屈膝於由單一參與競爭之企業實體一錘定音、隻手遮天的政策。

言更偉大的安全之處

在推廣其開發者註冊計劃時，Google 聲稱：

我們最近的分析，從一眾網際網路側載來源，比起在透過 Google Play 提供的應用程式中，找到多於超過 50 倍的惡意軟體。

我們未曾看過此份最近的分析⸺又或任何其他支持證據⸺但是那「50 倍」倍數的確聽來恰似讓人痛苦的極大因由 (即使是出乎意料地捨入的整數)。然而君不見最近的新聞揭露「廣告欺詐計劃東窗事發之後，224 個惡意應用程式自 Google Play 商店移除」，我們不禁思索，他們的精力或許更好花在評估並改進其自身的保護機制，而非劍指其圍牆花園以外滿山青翠的一眾軟體發展社群無的放矢。

再者，另一則最近的新聞又見來自 Play 商店的惡意軟體多達逾一千九百萬次下載，使我們思疑可否信任單一企業實體的逕自判斷，以識別並評核惡意軟體，尤其是當該判斷籠罩著一眾商業誘因，未必與其使用者的福祉連成一線。

有甚麼可以做得到？

Google 長久以來，其泰山壓頂的政策一直備受公眾抨擊，但此趨勢近來卻變本加厲。去年，他們藉對附加元件強推不受歡迎的「manifest v3」要求，在 Chrome 與一眾以 Chromium 為基礎的瀏覽器中癱瘓了廣告封鎖程式，而今年較早時，他們封閉了 Android 開放原始碼計劃 (AOSP) 的開發，因而可秘而不宣地實作強制執行其開發者註冊令的驗證基礎架構。

開發者驗證乃一個攸關存亡的威脅，不僅對自由軟體發行平臺如 F-Droid，乃至冒起與 Play 商店較量的商業競爭者。我們正見證反對此企圖的呼聲如火如荼、群情洶湧，不論來自我們的使用者與開發者社群，還是科技媒體與公民社會小組，然而公共政策制定者對此威脅仍需領教。

如欲瞭解更多關於身為消費者的您可以做些甚麼，敬請造訪 keepandroidopen.org 參閱如何聯絡您的代表機構，並倡導保持 Android 生態系統開放，好以裨益消費者與競爭。

若您是一位應用程式開發者，我們建議此時不要自行註冊 Google 的開發者註冊計劃。我們毫不含糊地拒絕他們企圖將此計劃強行加諸整個世界。

全人類逾半在使用 Android 智慧型手機。Google 並不擁有您的手機。是您擁有您的手機。您有權利決定信任誰，以及可以從何處取得您的軟體。