Les responsables de Rosstandart ont approuvé une norme préliminaire pour les applications mobiles en Russie. Il contient 87 exigences pour la fonctionnalité logicielle, comme
indiquĂ© par Kommersant. L'une des principales exigences est la possibilitĂ© de se familiariser gratuitement avec les capacitĂ©s des logiciels payants. Jusqu'Ă prĂ©sent, la norme elle-mĂȘme et ses exigences sont de nature purement recommandative, mais les dĂ©veloppeurs du document pensent qu'il vaut la peine de s'y concentrer lors de la crĂ©ation de nouvelles applications.
Les exigences sont divisées en plusieurs catégories, notamment la qualité des applications mobiles, la convivialité, la sécurité et les performances. Le chef adjoint de Roskachestvo, Ilya Loevsky, a déclaré: "Avant, il n'y avait pas de normes nationales dans le domaine des applications mobiles en Russie, et les développeurs se sont concentrés sur les directives d'entreprise, en particulier Google et Apple."
Les auteurs du document estiment que toute application doit demander un minimum d'autorisations lors de l'installation. De plus, les développeurs doivent expliquer pourquoi chacune des autorisations est nécessaire - les utilisateurs, en particulier ceux qui n'ont pas d'expérience, ne comprennent pas toujours cela. Toute application doit avoir une politique de confidentialité explicitement interprétée.
Ainsi, les utilisateurs devraient obtenir toutes les informations nĂ©cessaires sur les donnĂ©es que l'application collectera et comment les donnĂ©es personnelles de l'utilisateur seront traitĂ©es et stockĂ©es. Des informations doivent ĂȘtre disponibles sur qui pourra accĂ©der aux donnĂ©es des utilisateurs et dans quel cas. Selon la nouvelle norme, tout utilisateur a le droit de refuser de collecter des donnĂ©es et de les utiliser par n'importe quelle application. Plus important encore, toutes les donnĂ©es personnelles des utilisateurs doivent ĂȘtre stockĂ©es en Russie, ce qui est dĂ©terminĂ© par la soi-disant "loi du printemps".
Une autre exigence importante de la norme est d'informer les utilisateurs de toute application quant Ă savoir si les informations personnelles seront utilisĂ©es pour la publicitĂ© sous une forme ou une autre. Les applications payantes doivent avoir une version allĂ©gĂ©e avec la possibilitĂ© de tester les principales fonctions du programme. Si l'application convient Ă l'utilisateur, il peut l'acheter. Mais cela ne se produira qu'aprĂšs que celui qui a tĂ©lĂ©chargĂ© l'application en aura pris pleinement connaissance. Une exigence intĂ©ressante de la norme est la nĂ©cessitĂ© de l'absence de vulnĂ©rabilitĂ©s critiques. Dans le mĂȘme temps, les applications doivent ĂȘtre mises Ă jour au moins une fois par an, elles ne doivent pas avoir de publicitĂ© intrusive. Des dĂ©veloppements sont nĂ©cessaires pour rĂ©pondre rapidement aux questions des utilisateurs.
Les responsables estiment que la nouvelle norme est conçue pour devenir "une ligne directrice pour les organisations dans le dĂ©veloppement de produits mobiles". Il devrait entrer en vigueur le 1er octobre de cette annĂ©e, comme l'ont indiquĂ© les reprĂ©sentants de la Roskachestvo. Ilya Loevsky a dĂ©clarĂ© que ces normes peuvent ĂȘtre utilisĂ©es par toutes les parties intĂ©ressĂ©es, si nĂ©cessaire, y compris les organisations des pays de l'Union Ă©conomique eurasiatique. Loevsky est sĂ»r que dans trois ans, la norme recevra le statut de «GOST R» et deviendra illimitĂ©e.
Tous les développeurs ne sont pas satisfaits de la nouvelle initiative des responsables. En particulier, le développeur senior de Node.js Yuri Bushev a exprimé son opinion. Il a déclaré qu'environ 60% réussiraient le test de conformité aux exigences de la norme décrite.
En effet, la plupart des applications «en difficulté» essaient d'obtenir autant de donnĂ©es personnelles des utilisateurs que possible, afin que plus tard les dĂ©veloppeurs ou leurs partenaires puissent utiliser les informations collectĂ©es pour monĂ©tiser sous une forme ou une autre. Quoi qu'il en soit, de nombreux dĂ©veloppeurs estiment que la tentative de l'Ătat de protĂ©ger les utilisateurs d'applications n'aura pas d'effet significatif.
En effet, le statut de «norme prĂ©liminaire» n'oblige pas l'organisation Ă satisfaire Ă ses exigences. De plus, la nouvelle norme ne contient pratiquement pas d'exigences techniques claires. Peut-ĂȘtre que des gens qui ne connaissent pas trop les rĂ©alitĂ©s de la sphĂšre informatique ont travaillĂ© sur la norme. Quoi qu'il en soit, il existe une possibilitĂ© bien diffĂ©rente de zĂ©ro que la norme devienne une condition prĂ©alable pour les dĂ©veloppeurs d'applications pour l'Ătat.
Les grandes entreprises ne sont probablement pas intĂ©ressĂ©es par ce GOST, mais pour les jeunes dĂ©veloppeurs, il peut ĂȘtre utile et mettra en garde contre les erreurs simples que les nouveaux arrivants font le plus souvent. De plus, la norme ne rĂ©soudra pas le problĂšme en cas de conflit entre le dĂ©veloppeur et l'utilisateur, car le second n'a pas le droit d'exiger du fabricant qu'il se conforme Ă cet ensemble d'exigences.