В России появится ГОСТ для мобильных приложений
Что дадут новые требования создателям и пользователям программного обеспечения для смартфонов?
Фото: Владимир Афанасьев/ТАСС
Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России. В нём разработчикам программного обеспечения порекомендуют делать тестовые версии платных программ и предоставлять пользователям информацию об использовании их персональных данных в рекламных целях.
Особенности национального стандарта
Предварительная версия национального стандарта для мобильных приложений, утверждённая Федеральным агентством по техническому регулированию и метрологии (Росстандарт), содержит 87 требований. Они предъявляются к производительности, удобству пользования и обеспечению безопасности пользователей, хранению данных и защите конфиденциальной информации. Эти пункты призваны стать ориентиром для разработчиков при создании новых мобильных программ.
Согласно документу, приложения должны иметь «однозначно трактуемую политику конфиденциальности», требовать «абсолютный минимум разрешений» для работы и объяснять, для чего они нужны. Документ также предписывает разработчикам уведомлять пользователей о том, к каким личным сведениям приложение получает доступ, как они используются и хранятся, как обеспечивается их безопасность и используются ли собранные программой сведения о поведении пользователей в рекламных целях. В свою очередь, пользователи смогут отказаться от сбора данных и контролировать сбор информации компанией-разработчиком. Также в стандарте указано, что все персональные сведения пользователей должны храниться в России.
Кроме того, согласно внедряемому ГОСТ, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других требований к программному обеспечению перечислены отсутствие критических уязвимостей, регулярные обновления, ненавязчивость рекламных материалов и обязательность оперативных ответов на вопросы пользователей.
Клиенты проголосуют рублём
По мнению экспертов IT-рынка, в настоящее время требованиям национального стандарта соответствуют около 60 процентов российских компаний, работающих в сфере интернет-технологий. Однако появление документа вряд ли приведёт к существенным изменениям на рынке из-за рекомендательного характера ГОСТ.
Между тем член Комитета Совета Федерации по бюджету и финансовым рынкам Дмитрий Шатохин считает, что задать некие границы рынку мобильных приложений не помешает, однако главное, чтобы рекомендации не превратились в предписания. «Если представить регулирующее воздействие — придётся под один стандарт подогнать все программы, начиная с «Яндекс.Такси», которым пользуются миллионы жителей, и заканчивая какими-то менее популярными приложениями. Это прежде всего будет очень накладно для производителей, — рассказал «Парламентской газете» сенатор. — Кроме того, я не совсем понимаю для чего это нужно. Для удобства клиентов? Но клиенты сами выбирают — если программа неудобная, они от неё отказываются. Так что уложить все эти технологии в одну коробочку — не очень разумно».
Вынести на публику
По мнению отраслевых экспертов, положения стандарта частично дублируют гайдлайны Apple и Google, на которые до сих пор ориентировались российские разработчики при создании приложений, за одним существенным отличием - в документе почти отсутствуют технические требования к продуктам.
«Всё-таки у Росстандарта нет компетенций по разработке мобильных приложений, поэтому хотелось бы, чтобы люди, которые писали эти стандарты, были публично известны», — сетует директор компании LiveInternet, экс-советник президента по развитию Интернета Герман Клименко. Эксперт недоволен тем, что указанные стандарты вырабатывались «келейно», то есть без широкого публичного обсуждения и без вовлечения в эту работу представителей рынка.
«С одной стороны, очень здорово, что Росстандарт движется в этом направлении. Но с другой - вот эта практика «давайте примем документ, а потом поправим», даже если он носит рекомендательный, а не обязательный характер, недопустима», — рассказал «Парламентской газете» Клименко. Он привёл в качестве положительного примера публичного обсуждения историю с появлением знака рубля, который был утверждён в качестве стандарта лишь через семь лет после внедрения.
Было бы здорово, если бы её сперва обсуждали публично с участием индустрии.
«Тема стандартов — очень важная тема. И было бы здорово, если бы её сперва обсуждали публично с участием индустрии — посоветовались с лучшими дизайнерскими студиями, с производителями мобильного программного обеспечения. Они могли бы выложить свои проекты стандартов на обсуждение — и это было бы, на мой взгляд, гораздо правильнее и эффективнее, чем сразу же принимать. А так получилось, что диалог с индустрией потерян», — развёл руками экс-советник главы государства.
Ещё материалы: Дмитрий Шатохин