해당 예비 조사 결과는 공개 의견 수렴 절차에 회부되었으며, 집행위는 '효과성, 완전성, 통합 노력 및 이행 일정'에 대한 피드백을 요청했다. 현행 DMA는 이미 구글이 제3자 접근에 부과하는 무결성 또는 보안 조치가 '엄격히 필요하고 비례적'이어야 한다고 규정하고 있어, 구글이 보안을 이유로 상호운용성을 광범위하게 차단할 수 없도록 제한하고 있다
.
또 다른 절차는 2026년 1월 27일 같은 날 시작되었으며, 구글이 제3자 검색엔진과 AI 개발자에게 자체 온라인 검색 데이터(제미나이 AI 모델 관련 데이터 포함)를 '공정하고 합리적이며 비차별적(FRAND)' 조건으로 제공할 의무와 관련된다. 로이터 통신에 따르면, EU 집행위의 지침은 경쟁사들이 구글의 검색 순위 데이터, 클릭 및 쿼리 데이터, 그리고 AI 관련 서비스에 어떻게 접근할 수 있는지에 대한 내용을 담고 있다
.
구글은 '안드로이드는 본래 개방적이며, 이미 DMA에 따라 경쟁사와 검색 데이터를 공유하고 있다'고 주장하면서도, '처방적인 접근 방식이 사용자 보안과 프라이버시를 해칠 수 있다는 우려를 가지고 있다'고 경고했다. 2025년 9월 블로그 게시물에서 구글은 DMA로 인해 '사이드로딩(sideloading, 앱 외부 설치)된 맬웨어와 피싱으로부터 사용자를 보호하는 정당한 안전장치를 제거해야만 하는 상황에 직면했다'고 밝혔다
. 또한 구글은 조사를 받는 게이트키퍼(Gatekeeper, 시장 지배적 사업자)가 EU 집행위의 조사 파일에 완전히 접근하지 못하는 것이 'EU 법상 방어권과 일치하지 않는다'고 불만을 표했다
.
DMA는 '디지털 시장의 경쟁 가능성(market contestability)을 높이고 혁신을 위한 더 많은 공간을 창출하며 소비자에게 더 많은 선택권을 제공'하기 위해 설계되었다. 상호운용성 및 데이터 공유 조항은 특히 신흥 AI 시장에서 플랫폼 종속(lock-in)을 깨는 핵심 수단으로 간주된다. EU 집행위의 2년 검토 보고서(2026년 6월)는 DMA가 '여전히 목적에 부합하며 개정할 필요가 없다'고 결론지어, 산업계 경고에도 불구하고 EU가 강행 의지를 굽히지 않을 것임을 시사했다
.
구글에 대한 이번 이행 절차는 2025년 애플의 iOS 상호운용성(스마트워치 등 연결 기기 대상)에 대한 유사 조치에 이은 것이다. 이는 두 주요 모바일 생태계를 겨냥한 체계적인 규제 압박을 보여준다. 가장 첨예한 대립은 AI 분야에서 나타난다. EU 집행위는 생성형 AI 시장이 형성되는 이 시점에 구글이 제미나이를 위해 안드로이드를 경쟁적 해자(competitive moat)로 활용하는 것을 막으려는 것이다. TNW(The Next Web)는 이 싸움을 '인공지능이 차세대 거대 플랫폼 종속이 될지, 아니면 자리잡기 전에 최초로 무너뜨려질 대상이 될지를 결정하는 싸움'이라고 표현했다
.
ECIPE는 'DMA 집행이 이제 데이터 보호, 사이버보안, 지식재산권, 소비자 보호 등 다른 EU 규제 프레임워크와의 긴장을 야기하고 있다'고 지적한다. 상호운용성 의무 집행은 '이러한 긴장을 특히 명확하게 보여준다'고 설명한다. EU 차원에서 경쟁을 위해 DMA가 요구하는 사항이 사이버보안을 위해 GDPR(일반개인정보보호법), NIS2 지침(네트워크·정보시스템 보안 강화 지침), 사이버복원력법(Cyber Resilience Act)이 요구하는 사항과 직접적으로 충돌할 수 있기 때문이다. 집행위는 자체 문건에서 '엄격히 필요하고 비례적인' 무결성 조치만을 허용한다고 밝히며 이러한 긴장을 인정하지만
, 비판론자들은 증명 책임이 게이트키퍼에게 있어 사전 예방적 보안 조치에 위축 효과(chilling effect)를 초래한다고 주장한다.
결론: EU는 구글이 안드로이드의 핵심 기능과 검색 데이터를 경쟁사(특히 AI 경쟁사)에게 개방하도록 압박하고 있다. 반면 구글과 다수의 보안 전문가들은 이렇게 강제된 상호운용성이 맬웨어 보호 기능을 약화시키고, 공격 표면을 증가시키며, 다른 EU 사이버보안 법률과의 충돌을 야기할 것이라고 경고한다.