India overweegt momenteel een reeks strenge nieuwe cyberbeveiligingsregels voor smartphones waar grote technologiebedrijven dol op zijnAppelEnSamsungernstig bezorgd - en stilletjes terugdringend.
Volgens rapporten (voornamelijk van Reuters, gebaseerd op gesprekken met vier mensen die bekend zijn met de discussies en beoordelingen van vertrouwelijke overheids- en industriedocumenten) stelt de Indiase regering een pakket van83 beveiligingsnormenonder wat de Indian Telecom Security Assurance Requirements (ITSAR) wordt genoemd. Het meest controversiële deel? Fabrikanten van smartphones zouden hun eigen broncode moeten overhandigen - de belangrijkste programmeerinstructies die de besturingssystemen van hun telefoons aandrijven - zodat deze kan worden beoordeeld en getest in door de overheid-goedgekeurde laboratoria om potentiële kwetsbaarheden op te sporen die hackers zouden kunnen misbruiken.
Andere voorgestelde eisen zijn onder meer het dwingen van bedrijven om de overheid op de hoogte te stellen voorafgaand aan grote software-updates, het aanbrengen van wijzigingen zodat vooraf- geïnstalleerde apps volledig kunnen worden verwijderd door gebruikers, en het blokkeren van apps om in het geheim camera's of microfoons op de achtergrond te gebruiken (om kwaadaardige spionage te voorkomen). Fabrikanten zouden naar verluidt ook systeemlogboeken gedurende minimaal een jaar moeten bewaren en automatische malwarescans moeten uitvoeren.
Waarom pusht India dit? Het land is van de wereldop een na-grootste smartphonemarkt, met bijna750 miljoenapparaten die actief worden gebruikt. De afgelopen jaren zijn het aantal onlinefraude, phishing en incidenten met datalekken enorm toegenomen, waardoor miljoenen gebruikers zijn getroffen. De regering van premier Narendra Modi ziet strengere controles op telefoonsoftware en -hardware als een manier om de persoonlijke gegevens en digitale veiligheid van mensen beter te beschermen.
Maar het plan valt niet in goede aarde bij de grote spelers. Apple, Samsung, Google, Xiaomi en de industriegroep MAIT (die veel van deze merken in India vertegenwoordigt) hebben naar verluidt de regering verteld dat deze eisen nergens anders ter wereld ongekend zijn.
Het overdragen van de broncode brengt volgens hen ernstige risico's met zich mee op het lekken van waardevolle bedrijfsgeheimen en bedrijfseigen informatie, die vervolgens door concurrenten of zelfs kwaadwillende actoren kunnen worden uitgebuit. Ze hebben sommige vereisten eenvoudigweg “niet mogelijk” genoemd, gezien hun wereldwijde privacybeleid en bedrijfsmodellen.
De besprekingen zijn nog steeds aan de gang en er zijn nog geen definitieve regels vastgesteld. Op 11 en 12 januari 2026 vond India'sMinisterie van Elektronica en Informatietechnologie (MeitY)teruggedrongen tegen sommige interpretaties in de media, waarbij werd verklaard dat de regering dat wel heeft gedaannietstelde een verplicht mandaat voor het delen van broncode voor. In plaats daarvan beschreven ze het proces als routinematig overleg met belanghebbenden om een evenwichtig en robuust raamwerk voor mobiele beveiliging te ontwikkelen. Ze benadrukten dat ze zich inzetten voor het aanpakken van legitieme zorgen van de industrie.
IT-secretarisS. Krishnanging ook rechtstreeks op de kwestie in en vertelde Reuters dat “alle legitieme zorgen van de industrie met een open geest zullen worden aangepakt”, terwijl hij eraan toevoegde dat het nog steeds “voorbarig was om er meer over te lezen” in deze vroege overlegfase.
Dit is niet de eerste keer dat India in botsing komt met mondiale technologiegiganten over telefoonregelgeving. - Eerdere voorstellen rond het vooraf- installeren van bepaalde apps of andere nalevingsmaatregelen hebben ook tot discussie geleid. Nu merken als Xiaomi en Samsung de grootste aandelen op de Indiase markt in handen hebben (respectievelijk ongeveer 19% en 15%) en Apple ongeveer 5%, zou de uitkomst van deze gesprekken grote gevolgen kunnen hebben voor de manier waarop smartphones worden ontworpen, bijgewerkt en verkocht in een van de snelst-groeiende technologiemarkten ter wereld.
Voorlopig is het een klassiek touwtrekken--: de overheid wil sterkere bescherming tegen cyberdreigingen, terwijl bedrijven zich zorgen maken over de bescherming van hun intellectuele eigendom en het handhaven van consistente mondiale normen. Iedereen is het erover eens dat betere beveiliging belangrijk is - de vraag is hoe ver de regels moeten gaan en of er een compromis kan worden gevonden voordat iets verplicht wordt.

