Росстандарт утвердил предварительный национальный стандарт для мобильных приложений, сообщил “Ъ” представитель АНО «Российская система качества» (Роскачество). Документ содержит 87 требований к качеству мобильных приложений, в том числе к производительности, функциональности, удобству пользования и безопасности. «Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple»,— отметил заместитель руководителя Роскачества Илья Лоевский.
В описании стандарта отмечается, что мобильное приложение должно требовать «абсолютный минимум разрешений» для работы, объяснять, зачем они нужны. Приложение также должно иметь «однозначно трактуемую политику конфиденциальности», информировать пользователей, к каким личным сведениям оно получает доступ, какие данные собираются и передаются, как они используются и хранятся, как обеспечивается их безопасность и кто может получить к ним доступ. У пользователя должна быть возможность отказаться от сбора данных и контролировать их сбор компанией-разработчиком. Все персональные данные пользователей должны храниться в России, указывается в стандарте.
Приложение также должно сообщать, используется ли информация о пользователях для рекламы. Кроме того, платные приложения должны иметь возможность бесплатного пробного ознакомления «вне зависимости от бизнес-модели». Среди других пунктов — отсутствие критических уязвимостей, обновления не реже раза в год, ненавязчивость рекламных материалов, обязательность оперативных ответов на вопросы пользователей.
Стандарт должен стать «ориентиром для организаций при разработке мобильных продуктов», планируется, что его введут в действие c 1 октября, сообщили в Роскачестве. Статус предварительного национального стандарта означает, что им могут воспользоваться все заинтересованные лица, в том числе разработчики и организации стран—членов Евразийского экономического союза (Армения, Белоруссия, Казахстан, Киргизия, Россия), отмечает Илья Лоевский. По его словам, спустя три года стандарт должен получить статус «ГОСТ Р», то есть стать бессрочным.
Сейчас проверку на соответствие требованиям такого стандарта прошли бы около 60% приложений, считает старший разработчик Node.js Юрий Бушев. Действительно, большая часть приложений хочет получить как можно больше персональных данных пользователей, чтобы потом их капитализировать, однако сделанную в ГОСТе попытку оградить пользователя от этого явления можно назвать «скромной», утверждает собеседник “Ъ” в IT-отрасли.
Это связано с тем, что сами ГОСТы необязательны к исполнению, а в данном стандарте содержится много очевидных вещей, но почти нет технических требований, полагает собеседник. По его мнению, «этого документа вообще не касалась рука человека с IT-образованием». В то же время не исключено, что его рекомендуют к исполнению разработчикам приложений для госкомпаний, например для «Почты России», полагает собеседник “Ъ”.
Крупным компаниям такой стандарт вряд ли будет интересен, однако он может оказаться полезным с точки зрения контрольных параметров для молодых разработчиков, рассуждает менеджер по внутреннему продукту BestDoctor Павел Виноградов. Возможно, он сможет предостеречь авторов приложений от совсем уж глупых ошибок, констатирует господин Виноградов, при этом подчеркивая, что, по его мнению, документ содержит много размытых и спорных требований.
Стандарт вряд ли поможет и пользователям приложений в решении спорных случаев. У потребителей нет права требовать от производителя или продавца соответствовать стандарту, указывает управляющий партнер коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков.
Кристина Жукова