Предустановка мобильного ПО
История с предустановкой российского ПО на смартфоны не так проста как кажется. Как и во многих других случаях лично я с трудом сдерживаюсь от "просто критики" и думал могу ли я написать об этом в форме описания последствий и альтернатив. Я очень постараюсь.
Итак, российские депутаты в законопроекте № 757423-7 [1] предлагают:
а) Обязать предустанавливать на продаваемые в России смартфоны и иные устройства российское программное обеспечение.
б) Дать Правительству РФ возможность определять порядок установки и список устанавливаемого ПО
В пояснительной записке [2] это описано следующием образом
*Законопроект направлен на обеспечение для российских пользователей сети Интернет и услуг связи возможность использовать приобретаемое оборудование (смартфоны, компьютеры, телевизоры с функцией «смарт-ТВ») без необходимости установки дополнительных мобильных приложений и иных программ для ЭВМ, ориентированных на работу с российскими пользователями таких устройств. *
Прежде чем огульно ругать или хвалить эту инициативу необходимо объяснить как сейчас устроен мир и экономика вокруг электронных устройств, в первую очередь телефонов. Этот мир можно разделить на следующих интересантов:
производители устройств, "железа". Это такие компании как Apple, Samsung, Xiaomi, Sony, Huawei и др.
создатели экосистемы, в первую очередь ОС. Крупнейшие сейчас это Apple, Google и Microsoft
разработчики приложений (игроки экосистемы). Их невероятное множество, сюда подпадают: Facebook, Twitter, Яндекс, Mail.ru, Telegram и бесконечное число других ;
разработчики сервисов для разработчиков приложений. Системы слежки, внутренние библиотеки и сервисы через которые разработчики приложений следят за потребителями. Такие как: AdColony, Segment, Teemo, Tealium и сотни других.
государственные регуляторы, обеспечивающие защиту потребителей в цифровой среде, антимонопольное регулирование и тд.
правоохранительные органы и спецслужбы, заинтересованные в получении данных о людях в целях обеспечения безопасности
общества защиты цифровых прав, как подвид обществ защиты прав потребителей и правозащитных организаций
И, конечно, всё это построено вокруг пользователей/граждан, всех тех кто пользуется устройствами и приложениями
Роли части игроков пересекаются. Например, Google является одновременно создателем железа, владельцем крупнейшей экосистемы, разработчиком приложений и разработчиков сервисов для компаний создающим приложения.
У всех игроков в этой среде есть своя повестка и своя стратегия.
1. Производители устройств
сохранить и увеличить свою долю на рынке
эффективно интегрироваться в существующие экосистемы
обеспечить себе дополнительный заработок предустановкой приложений на устройства;
создавать собственные экосистемы;
Пример: Samsung создаёт устройства на базе Android и обязано предустанавливать сервисы Google и жить в экосистеме Android (Google). При этом они параллельно стараются создать свою экосистему с их Galaxy Store [3] через который также можно устанавливать приложения.
2. Создатели экосистемы
сохранить и расширить свою экосистему на новые устройства;
обеспечить себе наибольшую маржинальность от своей экосистемы;
привлечь в экосистему большее число разработчиков приложений;
привлечь в экосистему большее число разработчиков устройств (за исключением Apple которые сами производят устройства);
защитится от госрегулирования их экосистемы;
выдержать баланс между опасениями граждан в нарушении приватности и требований правоохранителей по доступу к данным;
Пример: Google создали экосистему Android и взаимодействуют как с разработчиками устройств, так и с разработчиками приложений и регуляторами для обеспечения роста экосистемы и максимальной своей прибыльности.
3. Разработчики приложений
эффективно встроиться в существующие экосистемы(-у);
обеспечить максимальную маржинальность приложений из всех возможных источников (реклама, платные приложения, торговля данными пользователей и тд);
защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
собирать данные, как в целях оптимизации своих приложений и рекламы, так и в целях перепродажи данных;
создавать собственные экосистемы (для крупных разработчиков);
Пример 1: У Яндекса нет своих сколь бы то ни было популярных устройств или мобильной экосистемы, но есть множество приложений. Яндекс встраивает их в экосистемы Apple, Google, Microsoft и других и одновременно конкурирует с владельцами экосистем у которых есть похожие продукты.
Пример 2: Китайские регуляторы ограничивают использование Google App Store в Китае, по этой причине многие местные компании имеют возможность создавать свои магазины приложений и такие магазины приложений создают не только компании производители устройств, но и разработчики приложений [4]
4. Разработчики сервисов и инструментов для создателей приложений
охватить максимально большее число приложений во всех возможных экосистемах;
зарабатывать как на платных сервисах для разработчиков так и на сборе и продаже данных
защитится от монопольного присутствия владельца экосистемы в наиболее востребованных темах;
противодействовать регулированию государством сбора и обработки персональных данных
Пример: Компания Segment [5] предоставляет услугу разработчикам приложений и сервисов по интеграции их данных из десятков разных источников. Она не создаёт свои приложения, но интегрирует данные из приложений разработчиков в разных экосистемах.
5. Государственные регуляторы
должны быть заинтересованы в присутствии местных разработчиков приложений и создателей экосистемы на общем рынке приложений;
должны быть заинтересованы в конкуренции и развитии цифровых рынков;
должны быть заинтересованы в защите прав граждан/потребителей в соответствии с местными законами;
ограничены во влиянии на рынок своей юрисдикцией и размером рынка.
Пример: Евросоюз в антимонопольном давлении на Microsoft добился того чтобы пользователь не по умолчанию использовал Internet Explorer, а имел бы выбор для большинства основных функций программ-по-умолчанию (default applications).
6. Правоохранительные органы и спецслужбы
заинтересованы в оперативном получении информации по конкретному человеку/группе лиц/организации из всех возможных цифровых источников;
используют все возможные легальные и нелегальные способы сбора данных;
имеют доступ ко всем данным компаний находящих в юрисдикции их стран (прямой или по запросу)
имеют ограниченный доступ, обычно по запросу или через другие правоохранительные органы к данным в чужих юрисдикциях).
Пример: МВД России имеет возможность напрямую или через решение суда запросить данные практически у любой организации в РФ,
7. Организации по защите цифровых прав
просвещают граждан о том как устроена слежка за ними
оказывают судебное и медийное давление на корпорации
оказывают судебное и медийное давление на правительства/органы власти
в зависимости от источника финансирования (частные пожертвования, корпоративные пожертвования или госгранты) выбирают фокус своей работы
Пример: EFF и Exodus privacy существуют на частные пожертвования и исследуют отслеживание пользователей разработчиками приложений. Ряд НКО при частной и государственной грантовой поддержке исследуют цифровую слежку за гражданами в авторитарных странах.
—
Вернёмся к законопроекту предлагаемому в России. В контексте написанного выше надо понимать среду в которой он принимается:
в России нет компаний имеющих собственные самодостаточные и сколь бы то ни было заметные на рынке экосистемы;
в России нет компаний со значимым рынком устройств, подавляющее число смартфонов - это Android или Apple, компьютеров - Microsoft и Apple, для других устройств - другие не-российские производители;
в России есть несколько заметных игроков в создании приложений конкурирующих с мировыми игроками. Это MRG и Яндекс и на этот рынок стремительно рвутся другие игроки;
в России, в отличие от многих стран, государство тратит средства на создание мобильных приложений. Приложения Госуслуги, Личный кабинет налогоплательщика и др, в большинстве стран таких приложений нет и государственные органы не создают их.
в России есть сильный тренд на усиление спецслужб в цифровой среде. Законы Яровой, "О суверенном рунете" и так далее иллюстрируют это явление.
в России цифровые сервисы пока отсутствуют на повестке защиты прав потребителей - как НКО так и органами власти, большая часть регулирования происходила без акцента на правах граждан;
Итого мы имеем ситуацию когда, в законопроекте:
всё выведено в решение Правительства. Закон очень рамочный и даёт возможность Правительству как самому устанавливать правила так и передать полномочия в Минкомсвязь или Роскомнадзор. Как именно это будет сделано пока непонятно.
в законопроекте ничего нет про защиту конкуренции которую там как бы декларируют. Например то что у пользователя должен быть выбор между тем какое ПО может быть предустановлено у него. Например, какое приложение для почты будет установлено в итоге на новом телефоне - Яндекса или Mail.ru ?
в законопроекте ничего нет про процедуру отбора и определения приложений для предустановки, опять же всё на откуп Правительству. Без прозрачной процедуры отбора приложений - эта тема коррупционноёмка
уже есть справедливые опасения что ряд приложений будут следить за пользователями - например если будет требование по предустановке антивируса. Необходимы методы верификации приложений на предмет удаления из них следящих модулей. Иначе мы окажемся в ситуации когда Правительство обяжет компании следить за гражданами и обяжет граждан иметь программы на телефоне следящие за гражданами.
почти неизбежно в списке приложений появятся приложения Госуслуг и ФНС и это, с одной стороны ускорит цифровое проникновение государства, а с другой создаст ситуацию когда правоохранительным органам и спецслужбам не придётся даже запрашивать данные у российских разработчиков, они получат их напрямую из Минкомсвязи и ФНС России.
В качестве заключения
До принятия законопроекта мы имели ситуацию когда гражданин имел право выбирать кто за ним следит и как. Государство могло бы и может выступать как защитник цифровых прав гражданина и потребителя. С того момента как закон будет принят - не только Яндекс, Mail.ru и др. будут отвечать за ту слежку которую они осуществляют, но и Правительство обязывающее производителей устанавливать их приложения. Наличие государственных приложений на телефонах и иных устройствах граждан даст возможность новой, беспрецедентной слежки за гражданами, а также создания обширной сети государственной цензуры охватывающей конечные устройства граждан.
Ссылки:
[1] https://sozd.duma.gov.ru/bill/757423-7
[2] http://sozd.duma.gov.ru/download/EA989F41-969E-40C1-A548-A33139B28958
[3] https://www.samsung.com/global/galaxy/apps/galaxy-store/