Чиновники Росстандарта утвердили предварительный стандарт для мобильных приложений в России. Он содержит 87 требований к функционалу софта, о чем сообщает «Коммерсант». Одно из основных требований — возможность бесплатного ознакомления с возможностями платного софта. Пока что сам стандарт и его требования носят сугубо рекомендательный характер, но разработчики документа считают, что при создании новых приложений стоит ориентироваться именно на него.
Требования разделяются на несколько категорий, включая качество мобильных приложений, юзабилити, безопасность, производительность. Заместитель руководителя Роскачества Илья Лоевский заявил: «Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple».
Авторы документа считают, что любое приложение должно запрашивать минимум разрешений при установке. Кроме того, разработчикам необходимо объяснять, зачем нужно каждое из разрешений — пользователи, особенно неопытные, далеко не всегда это понимают. Любое приложение должно иметь недвусмысленно трактуемую политику конфиденциальности.
Так, пользователи должны получить всю необходимую информацию о том, какие данные приложение будет собирать и каким образом личные данные пользователя будут обрабатываться и храниться. Должна быть доступна информация о том, кто сможет получить доступ к пользовательским данным и в каком случае. Согласно новому стандарту, любой пользователь имеет право отказаться от сбора данных и использование любым приложением. Самое главное, все персональные данные пользователей должны храниться в России, что определяется так называемым «законом Яровой».
Еще одно важное требование стандарта — уведомление пользователей любого приложения о том, будет ли использоваться личная информация для рекламы в том либо ином виде. У платных приложений должна быть lite-версия с возможностью апробации основных функций программы. Если пользователю приложение подходит, он может его купить. Но это произойдет лишь после того, как тот, кто загрузил приложение, полностью с ним ознакомится. Интересным требованием стандарта является необходимость отсутствия критических уязвимостей. При этом обновляться приложения должны не реже одного раза в год, в них не должно быть никакой навязчивой рекламы. Разработки же обязаны оперативно реагировать на вопросы пользователей.
Чиновники считают, что новый стандарт призван стать «ориентиром для организаций при разработке мобильных продуктов». Его планируется ввести в действие с 1 октября этого года, о чем сообщили представители Роскачества. Илья Лоевский заявил, что данным стандартам при необходимости могут пользоваться все заинтересованные лица, в том числе организации стран евразийского экономического Союза. Лоевский уверен, что через три года стандарт получит статус «ГОСТ Р» и станет бессрочным.
Далеко не все разработчики довольны новой инициативой чиновников. В частности, свое мнение выразил старший разработчик Node.js Юрий Бушев. Он заявил, что проверку на соответствие требованиям описываемого стандарта прошли бы около 60%.
И действительно, большая часть приложений «изо всех сил» пытается получить как можно больше персональных данных пользователей, чтобы потом разработчики или их партнеры могли использовать собранную информацию для монетизации в той либо иной форме. Но как бы там ни было, многие разработчики считают, что попытка государства защитить пользователей приложений не будет иметь существенного эффекта.
Это объясняется тем, что статус «предварительного стандарта» совершенно не обязывает организации к исполнению его требований. Более того, новый стандарт практически не содержит четких технических требований. Возможно, над стандартом работали люди, которые не слишком хорошо знакомы с реалиями IT-сферы. Как бы там ни было, существует далеко ненулевая возможность того, что стандарт станет необходимым условием для разработчиков приложений для государства.
Крупные компании вероятнее всего не заинтересуются этим ГОСТом, а вот молодым разработчикам он может быть полезен и предостережет от простых ошибок, которые новички чаще всего допускают. Кроме того, стандарт не решит проблему в случае конфликта между разработчиком и пользователем, поскольку второй не имеет права требовать у производителя соответствовать данному своду требований.
Автор: marks