/ Privacy

Предустановка мобильного ПО

История с предустановкой российского ПО на смартфоны не так проста как кажется. Как и во многих других случаях лично я с трудом сдерживаюсь от "просто критики" и думал могу ли я написать об этом в форме описания последствий и альтернатив. Я очень постараюсь.

Итак, российские депутаты в законопроекте № 757423-7 [1] предлагают:
а) Обязать предустанавливать на продаваемые в России смартфоны и иные устройства российское программное обеспечение.
б) Дать Правительству РФ возможность определять порядок установки и список устанавливаемого ПО

В пояснительной записке [2] это описано следующием образом

*Законопроект направлен на обеспечение для российских пользователей сети Интернет и услуг связи возможность использовать приобретаемое оборудование (смартфоны, компьютеры, телевизоры с функцией «смарт-ТВ») без необходимости установки дополнительных мобильных приложений и иных программ для ЭВМ, ориентированных на работу с российскими пользователями таких устройств. *

Прежде чем огульно ругать или хвалить эту инициативу необходимо объяснить как сейчас устроен мир и экономика вокруг электронных устройств, в первую очередь телефонов. Этот мир можно разделить на следующих интересантов:

  • производители устройств, "железа". Это такие компании как Apple, Samsung, Xiaomi, Sony, Huawei и др.
  • создатели экосистемы, в первую очередь ОС. Крупнейшие сейчас это Apple, Google и Microsoft
  • разработчики приложений (игроки экосистемы). Их невероятное множество, сюда подпадают: Facebook, Twitter, Яндекс, Mail.ru, Telegram и бесконечное число других ;
  • разработчики сервисов для разработчиков приложений. Системы слежки, внутренние библиотеки и сервисы через которые разработчики приложений следят за потребителями. Такие как: AdColony, Segment, Teemo, Tealium и сотни других.
  • государственные регуляторы, обеспечивающие защиту потребителей в цифровой среде, антимонопольное регулирование и тд.
  • правоохранительные органы и спецслужбы, заинтересованные в получении данных о людях в целях обеспечения безопасности
  • общества защиты цифровых прав, как подвид обществ защиты прав потребителей и правозащитных организаций
    И, конечно, всё это построено вокруг пользователей/граждан, всех тех кто пользуется устройствами и приложениями

Роли части игроков пересекаются. Например, Google является одновременно создателем железа, владельцем крупнейшей экосистемы, разработчиком приложений и разработчиков сервисов для компаний создающим приложения.

У всех игроков в этой среде есть своя повестка и своя стратегия.

1. Производители устройств

  • сохранить и увеличить свою долю на рынке
  • эффективно интегрироваться в существующие экосистемы
  • обеспечить себе дополнительный заработок предустановкой приложений на устройства;
  • создавать собственные экосистемы;

Пример: Samsung создаёт устройства на базе Android и обязано предустанавливать сервисы Google и жить в экосистеме Android (Google). При этом они параллельно стараются создать свою экосистему с их Galaxy Store [3] через который также можно устанавливать приложения.

2. Создатели экосистемы

  • сохранить и расширить свою экосистему на новые устройства;
  • обеспечить себе наибольшую маржинальность от своей экосистемы;
  • привлечь в экосистему большее число разработчиков приложений;
  • привлечь в экосистему большее число разработчиков устройств (за исключением Apple которые сами производят устройства);
  • защитится от госрегулирования их экосистемы;
  • выдержать баланс между опасениями граждан в нарушении приватности и требований правоохранителей по доступу к данным;

Пример: Google создали экосистему Android и взаимодействуют как с разработчиками устройств, так и с разработчиками приложений и регуляторами для обеспечения роста экосистемы и максимальной своей прибыльности.

3. Разработчики приложений

  • эффективно встроиться в существующие экосистемы(-у);
  • обеспечить максимальную маржинальность приложений из всех возможных источников (реклама, платные приложения, торговля данными пользователей и тд);
  • защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
  • собирать данные, как в целях оптимизации своих приложений и рекламы, так и в целях перепродажи данных;
  • создавать собственные экосистемы (для крупных разработчиков);

Пример 1: У Яндекса нет своих сколь бы то ни было популярных устройств или мобильной экосистемы, но есть множество приложений. Яндекс встраивает их в экосистемы Apple, Google, Microsoft и других и одновременно конкурирует с владельцами экосистем у которых есть похожие продукты.

Пример 2: Китайские регуляторы ограничивают использование Google App Store в Китае, по этой причине многие местные компании имеют возможность создавать свои магазины приложений и такие магазины приложений создают не только компании производители устройств, но и разработчики приложений [4]

4. Разработчики сервисов и инструментов для создателей приложений

  • охватить максимально большее число приложений во всех возможных экосистемах;
  • зарабатывать как на платных сервисах для разработчиков так и на сборе и продаже данных
  • защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
  • противодействовать регулированию государством сбора и обработки персональных данных

Пример: Компания Segment [5] предоставляет услугу разработчикам приложений и сервисов по интеграции их данных из десятков разных источников. Она не создаёт свои приложения, но интегрирует данные из приложений разработчиков в разных экосистемах.

5. Государственные регуляторы

  • должны быть заинтересованы в присутствии местных разработчиков приложений и создателей экосистемы на общем рынке приложений;
  • должны быть заинтересованы в конкуренции и развитии цифровых рынков;
  • должны быть заинтересованы в защите прав граждан/потребителей в соответствии с местными законами;
  • ограничены во влиянии на рынок своей юрисдикцией и размером рынка.

Пример: Евросоюз в антимонопольном давлении на Microsoft добился того чтобы пользователь не по умолчанию использовал Internet Explorer, а имел бы выбор для большинства основных функций программ-по-умолчанию (default applications).

6. Правоохранительные органы и спецслужбы

  • заинтересованы в оперативном получении информации по конкретному человеку/группе лиц/организации из всех возможных цифровых источников;
  • используют все возможные легальные и нелегальные способы сбора данных;
  • имеют доступ ко всем данным компаний находящих в юрисдикции их стран (прямой или по запросу)
  • имеют ограниченный доступ, обычно по запросу или через другие правоохранительные органы к данным в чужих юрисдикциях).

Пример: МВД России имеет возможность напрямую или через решение суда запросить данные практически у любой организации в РФ,

7. Организации по защите цифровых прав

  • просвещают граждан о том как устроена слежка за ними
  • оказывают судебное и медийное давление на корпорации
  • оказывают судебное и медийное давление на правительства/органы власти
  • в зависимости от источника финансирования (частные пожертвования, корпоративные пожертвования или госгранты) выбирают фокус своей работы

Пример: EFF и Exodus privacy существуют на частные пожертвования и исследуют отслеживание пользователей разработчиками приложений. Ряд НКО при частной и государственной грантовой поддержке исследуют цифровую слежку за гражданами в авторитарных странах.

Вернёмся к законопроекту предлагаемому в России. В контексте написанного выше надо понимать среду в которой он принимается:

  • в России нет компаний имеющих собственные самодостаточные и сколь бы то ни было заметные на рынке экосистемы;
  • в России нет компаний со значимым рынком устройств, подавляющее число смартфонов - это Android или Apple, компьютеров - Microsoft и Apple, для других устройств - другие не-российские производители;
  • в России есть несколько заметных игроков в создании приложений конкурирующих с мировыми игроками. Это MRG и Яндекс и на этот рынок стремительно рвутся другие игроки;
  • в России, в отличие от многих стран, государство тратит средства на создание мобильных приложений. Приложения Госуслуги, Личный кабинет налогоплательщика и др, в большинстве стран таких приложений нет и государственные органы не создают их.
  • в России есть сильный тренд на усиление спецслужб в цифровой среде. Законы Яровой, "О суверенном рунете" и так далее иллюстрируют это явление.
  • в России цифровые сервисы пока отсутствуют на повестке защиты прав потребителей - как НКО так и органами власти, большая часть регулирования происходила без акцента на правах граждан;

Итого мы имеем ситуацию когда, в законопроекте:

  • всё выведено в решение Правительства. Закон очень рамочный и даёт возможность Правительству как самому устанавливать правила так и передать полномочия в Минкомсвязь или Роскомнадзор. Как именно это будет сделано пока непонятно.
  • в законопроекте ничего нет про защиту конкуренции которую там как бы декларируют. Например то что у пользователя должен быть выбор между тем какое ПО может быть предустановлено у него. Например, какое приложение для почты будет установлено в итоге на новом телефоне - Яндекса или Mail.ru ?
  • в законопроекте ничего нет про процедуру отбора и определения приложений для предустановки, опять же всё на откуп Правительству. Без прозрачной процедуры отбора приложений - эта тема коррупционноёмка
  • уже есть справедливые опасения что ряд приложений будут следить за пользователями - например если будет требование по предустановке антивируса. Необходимы методы верификации приложений на предмет удаления из них следящих модулей. Иначе мы окажемся в ситуации когда Правительство обяжет компании следить за гражданами и обяжет граждан иметь программы на телефоне следящие за гражданами.
  • почти неизбежно в списке приложений появятся приложения Госуслуг и ФНС и это, с одной стороны ускорит цифровое проникновение государства, а с другой создаст ситуацию когда правоохранительным органам и спецслужбам не придётся даже запрашивать данные у российских разработчиков, они получат их напрямую из Минкомсвязи и ФНС России.

В качестве заключения
До принятия законопроекта мы имели ситуацию когда гражданин имел право выбирать кто за ним следит и как. Государство могло бы и может выступать как защитник цифровых прав гражданина и потребителя. С того момента как закон будет принят - не только Яндекс, Mail.ru и др. будут отвечать за ту слежку которую они осуществляют, но и Правительство обязывающее производителей устанавливать их приложения. Наличие государственных приложений на телефонах и иных устройствах граждан даст возможность новой, беспрецедентной слежки за гражданами, а также создания обширной сети государственной цензуры охватывающей конечные устройства граждан.

Ссылки:
[1] https://sozd.duma.gov.ru/bill/757423-7
[2] http://sozd.duma.gov.ru/download/EA989F41-969E-40C1-A548-A33139B28958
[3] https://www.samsung.com/global/galaxy/apps/galaxy-store/
[4] https://www.24hchina.com/chinese-app-store-list/
[5] https://segment.com/

Ivan Begtin

Ivan Begtin

I am focused on Open Data, Procurement, e-Government, Open Government, Data, Public Budgets, Privacy and other tech, data and government stuff

Read More