SpiderAppNews 36: лобби монополий, конфиденциальность китайцев, App Store и сайты

0
63

  • Лоббитомия
  • Сочный аргумент
  • Гастарбайтеруслуги
  • Железная безопасность
  • Партия на страже

Лоббитомия

theverge.com

В минувшую среду Сенат штата Аризона должен был проголосовать по беспрецедентному и противоречивому законопроекту HB 2005, который может сильно изменить то, как Apple и Google управляют своими магазинами мобильных приложений — в частности, за счёт использования альтернативных систем биллинга. Удивительным образом голосование так и не состоялось, поскольку было пропущено по графику без объяснения причин.

Трансляция заседания шла в прямом эфире. За ней следили журналисты, которые сообщили, что вопрос просто не подняли.

Соучредитель Basecamp Дэвид Хайнемайер Ханссон (David Heinemeier Hansson) обвиняет производителя iPhone в лоббировании срыва голосования. Он заявил, что компания наняла бывшего руководителя аппарата губернатора Аризоны Дуга Дьюси (Doug Ducey) для посредничества в сделке, которая помешала рассмотрению законопроекта в Сенате.

Ханссон вовсе не срывает покровы. До голосования и без него было хорошо известно, что и Apple, и Google наняли лоббистов для борьбы с законопроектом, потому что он напрямую угрожает сбору магазинами комиссий. Apple уже представила свою программу сокращения комиссий, чтобы умерить критику; Goggle сделала то же самое, но немного иначе.

HB 2005 грозит ввести на платформы других операторов платежей, подорвав монополии корпораций, или даже дать пользователям iOS новые магазины приложений. Закон также может либо вынудить компании создать лоскутную систему правоприменения для конкретного штата, либо вообще прекратить вести бизнес в Аризоне. Что может быть дальше, трудно представить.

Apple не прокомментировала срыв голосования, зато отметила, что предоставляет разработчикам огромную ценность — магазин для распространения приложений по всему миру и инструментарий для их создания. По её мнению, это и является обоснованием для комиссии.

Не лишним будет отметить, что в самой Аризоне негатив в адрес законопроекта звучал даже со стороны демократов, которые преподносят его как потенциально неконституционный за вмешательство в межгосударственную торговлю и в калифорнийскую тяжбу между Epic Games и Apple с Google за удаление Fortnite из магазинов для платформ Android и iOS. Именно случай с Fortnite послужил поводом для судебной войны, породившей Коалицию за равноправие приложений (Coalition for App Fairness).

Сочный аргумент

zdnet.com

Если в США Apple обосновывает комиссии ценностью поддерживаемой ей экосистемы для разработчиков, в Австралии компания отбивается от обвинений в монопольном положении App Store на iOS — и находит аргументы даже здесь.

Австралийская комиссия по конкуренции и потребителям (Australian Competition & Consumer Commission, ACCC) в рамках исследования соблюдения интересов потребителей на рынке приложений охарактеризовала App Store как «наиболее доминирующий магазин приложений с большим отрывом». Во время разгула антимонопольщиков эта характеристика опасна, как спичка в топливохранилище. Apple поспешила выразить своё несогласие: по её официальному мнению, у пользователей iOS есть и другие варианты — например, сайты.

ACCC обеспокоена властью технологических гигантов на рынке приложений. Apple же заявляет, что не считает себя значительной силой в любом аспекте, исследуемом организацией, и не соглашается с тем, что у рынка есть проблемы, требующие вмешательства регулирующих органов. App Store, по мнению корпорации, напрямую конкурирует с другими платформами распространения программного обеспечения, такими как Google Play, Samsung Galaxy и магазин приложений Amazon, хотя доступа к этим «альтернативам» у пользователей iOS нет. Более того, компания якобы конкурирует со Steam, Epic Games Store, PUBG, AppStream, Chrome Web Store, Setapp и Microsoft Store.

Но сегодня разработчики не могут публиковать и распространять приложения на мобильных устройствах Apple без App Store, а все платежи от клиентов проходят исключительно через платёжную систему хозяйки платформы. Сравнение App Store со Steam и прочими вышеупомянутыми продуктами выглядит, как конкуренция между телевизором и чайником: оба требуют внимания, но возможности у них совершенно разные.

Ещё пара аргументов ACCC: процесс проверки приложений модераторами магазина может задержать запуск и обновление приложений, приложения могут отклонить без уважительной причины, а связаться с компанией для решения проблем трудно.

Apple отвечает на это так: процесс проверки приложений необходим для обеспечения выполнения обещаний разработчиками, отсева ошибок, нежелательного контента и правильной работы с конфиденциальными данными. В компании утверждают, что модераторы проверяют 73% перспективных приложений в течение 24 часов с момента отправки, а если отклоняют, то только с причиной, конкретным руководством по устранению недочётов и отсылками к функциям приложений, а также с информацией о средствах связи с представителем Apple, который поможет в решении проблем. А ещё разработчики могут подать официальную апелляцию в Совет по рассмотрению заявок в App Store, в состав которого входят старшие рецензенты приложений с большим опытом.

Вердикт по проверке конкурентных условий рынка приложений австралийцы пока не вынесли. Apple проверяют антимонопольщики и других стран. Есть мнение, что некоторые разработчики и регуляторы могут согласиться не со всеми доводами компании.

Гастарбайтеруслуги

vc.ru

Информационный сервис «Госуслуги» стал положительным примером цифровизации государственных услуг и оказал влияние на многие сферы жизни, включая предпринимательство, высвободив время людей на более важные вещи, чем хождение по бюрократическим инстанциям. Важную часть сервиса представляет мобильное приложение, с которым обратиться к Госуслугам можно в любой ситуации и из любого места, в котором есть связь.

Развитие идеи Госуслуг запланировали в МВД. Оно связано с трудом на территории России иностранных граждан. Министерство планирует создать единую информационную платформу учёта иностранцев, которая будет включать их цифровые профили. Это позволит мигрантам получать госуслуги в электронном виде — заключать трудовые отношения с работодателем, подтверждать обучение, вносить налоговые и другие платежи, пользоваться информационными сервисами, в том числе рассылкой о необходимости вовремя покинуть страну.

Речь будет идти не только о низкоквалифицированной рабочей силе. Трудовыми мигрантами могут стать и представители ИТ-профессий, которые обладают более высокой, по сравнению со многими другими людьми, мобильностью. Цифровой сервис поможет им получать услуги на привычном уровне, в отличие от текущей практики личных обращений, маргинализирующей весь институт трудовой миграции в РФ.

Цифровой профиль будет содержать информацию о правовом статусе человека, его биометрические данные, сведения о месте жительства и работе. Регистрация в цифровом реестре будет обязательной для иностранцев и их работодателей, иначе они не смогут заниматься трудовой деятельностью.

Создание информационной системы с возможностью хранения цифрового профиля включено в план мероприятий по реализации концепции государственной миграционной политики в 2020–2022 годах.

Железная безопасность

security.googleblog.com

В смартфоне «Pixel 3» от 2018 года Google предусмотрела новый, на то время, аппаратный анклав с защитой от несанкционированного доступа под названием «Titan M». Он стал корневым хранилищем для программного обеспечения и прошивки Pixel, а также предоставил защищённое хранилище ключей от приложений с использованием StrongBox, реализации Keymaster HAL, которая находится в аппаратном модуле.

Это улучшение безопасности для устройств на Android открыло путь функциям, которые ранее были невозможны, например:

  • Цифровые ключи (от машины, дома, офиса)
  • Мобильные водительские права, паспорта
  • Электронные кошельки

Большинство современных телефонов получили дискретное защищённое от несанкционированного доступа оборудование «Secure Element» (SE). В Google считают SE дорогой к внедрению новых пользовательских сценариев и намерены ускорить его с помощью Android Ready SE Alliance.

Это альянс поставщиков SE, которые вместе с Google помогут создать набор проверенных и готовых к использованию апплетов для Secure Element с открытым исходным кодом. Компания уже выпустила подходящую общедоступную версию StrongBox. Этот апплет сертифицирован и готов к использованию OEM-партнёрами. Сейчас он доступен для оборудования от Giesecke + Devrient, Kigen, NXP, STMicroelectronics и Thales.

Важно отметить, что новые функции доступны не только для телефонов и планшетов. StrongBox применим к WearOS, Android Auto Embedded и Android TV.

Инструкция и подробности здесь.

Партия на страже

techcrunch.com

С 1 мая приложения в Китае больше не могут принуждать пользователей к предоставлению избыточных личных данных, согласно документу, который выпустила объединённая группа регуляторов, включающая Администрацию киберпространства, Министерство промышленности и информационных технологий, Министерство общественной безопасности и Государственную администрацию по регулированию рынка.

В последние годы в Китае обычной практикой стали запросы приложений о предоставлении конфиденциальной личной информации с запретом доступа в случае отказа. Иногда такие запросы оправданы функциями. Например, информация о местоположении нужна для использования навигации, а биометрия — для мобильных платежей.

В декабре 2020 года китайские власти обнародовали допустимый диапазон данных, которые имеют право собирать 39 распространенных типов приложений. А новый документ говорит, что этим требованиям теперь подчиняются все приложения, включая всё более популярные «минипрограммы», то есть, облегчённый софт, доступ к которому осуществляется через «супераппы», такие как WeChat и Alipay, без установки из магазина.

Документ выглядит скорее рекомендацией, поскольку не сообщает, как обеспечивать соблюдение правил и как будут наказаны нарушители. Но в вопросах регулирования китайские власти имеют значительный опыт правоприменения, поэтому воспринимать намёк стоит всерьёз.

В Spider Group на вас работает более чем двадцатилетний опыт в разработке мобильных приложений, веб-разработке сайтов, серверных проектов, дополненной реальности, искусственного интеллекта и Интернета вещей.