Разработчиков зовут в ГОСТы
В России утвержден стандарт мобильных приложений
Государство утвердило предварительный стандарт для мобильных приложений в России, который содержит 87 требований к их функционалу, включая возможность бесплатного ознакомления для платных программ. Требования будут носить рекомендательный характер, но, по мнению их авторов, должны стать «ориентиром при разработке продуктов». Сами разработчики считают предложенные в стандарте формулировки спорными.
Росстандарт утвердил предварительный национальный стандарт для мобильных приложений, сообщил “Ъ” представитель АНО «Российская система качества» (Роскачество). Документ (финальная версия есть у “Ъ”) содержит 87 требований к качеству мобильных приложений, в том числе к производительности, функциональности, удобству пользования и безопасности. «Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple»,— отметил заместитель руководителя Роскачества Илья Лоевский.
500 миллионов долларов
потратили россияне на приложения в App Store и Google Play в 2017 году (данные App Annie)
В описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, объяснять, зачем они нужны. Приложение также должно иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Все персональные данные пользователей должны храниться в России, указывается в стандарте.
Приложение также должно сообщать, используется ли информация о пользователях для рекламы.
Кроме того, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других пунктов — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламных материалов, обязательность оперативных ответов на вопросы пользователей.
Стандарт должен стать «ориентиром для организаций при разработке мобильных продуктов», планируется, что его введут в действие c 1 октября, сообщили в Роскачестве. Статус предварительного национального стандарта означает, что им могут воспользоваться все заинтересованные лица, в том числе разработчики и организации стран—членов Евразийского экономического союза (Армения, Белоруссия, Казахстан, Киргизия, Россия), отмечает Илья Лоевский. По его словам, спустя три года стандарт должен получить статус «ГОСТ Р», то есть стать бессрочным.
Сейчас проверку на соответствие требованиям такого стандарта прошли бы около 60% приложений, считает старший разработчик Node.js Юрий Бушев.
Действительно, большая часть приложений хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать, однако сделанную в ГОСТе попытку оградить пользователя от этого явления можно назвать «скромной», утверждает собеседник “Ъ” в IT-отрасли.
Это связано с тем, что сами ГОСТы необязательны к исполнению, а в данном стандарте содержится много очевидных вещей, но почти нет технических требований, полагает собеседник. По его мнению, «этого документа вообще не касалась рука человека с IT-образованием». В то же время не исключено, что его рекомендуют к исполнению разработчикам приложений для госкомпаний, например для «Почты России», полагает собеседник “Ъ”.
Крупным компаниям такой стандарт вряд ли будет интересен, однако он может оказаться полезным с точки зрения контрольных параметров для молодых разработчиков, рассуждает менеджер по внутреннему продукту BestDoctor Павел Виноградов. Возможно, он сможет предостеречь авторов приложений от совсем уж глупых ошибок, констатирует господин Виноградов, при этом подчеркивая, что, по его мнению, документ содержит много размытых и спорных требований.
Стандарт вряд ли поможет и пользователям приложений в решении спорных случаев. У потребителей нет права требовать от производителя или продавца соответствовать стандарту, указывает управляющий партнер коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков.
Как государство готовится зарегулировать данные
К 2025 году в России должна появиться национальная система управления данными, однако пока единой концепции ее создания у правительства нет. На статус регулятора в этой области претендуют Минэкономики, Минцифры и Минфин — список их приоритетов варьируется от гармонизации ведомственных баз данных до создания предиктивной аналитики на основе Big Data.