CMA запровадить правила для App Store Apple і Google за європейським зразком

Головна — News — CMA запровадить правила для App Store Apple і Google за європейським зразком

Конкуренційна та ринкова служба Великобританії (CMA) виявила намір визнати Apple та Google такими, що мають «стратегічний ринковий статус» відповідно до нового Закону про цифрові ринки, конкуренцію та споживачів. Це рішення дозволить CMA впроваджувати правила поведінки, схожі на європейські, для екосистем смартфонів, зокрема стосовно комісійних зборів у магазинах додатків, міжплатформної взаємодії та обслуговування сервісів на базі штучного інтелекту.

Передумови нового режиму цифрових ринків

Закон Про цифрові ринки, конкуренцію та споживачів (DMCC), прийнятий наприкінці 2024 року, встановлює рамки для регулювання домінуючих цифрових платформ. Згідно з DMCC, компанії, які отримають стратегічний ринковий статус, підпадатимуть під п’ятирічний режим «заходів щодо поведінки», з можливими штрафами до 10% від світового обороту за порушення.

Процес і терміни призначення

Попередні висновки оголошені у липні 2025 року.

Остаточне рішення про призначення очікується у жовтні 2025 року.

Публікація проекту правил поведінки запланована на перший квартал 2026 року.

Фінальні правила мають бути впроваджені до середини 2026 року.

«Час має велике значення: оскільки конкуренційні органи та суди у всьому світі вживають заходів у цих ринках, важливо, щоб Велика Британія не відставала», — зазначила Сара Карделл, генеральний директор CMA.

В Україні затримали ймовірного адміністратора форуму кіберзлочинців XSS

2025-07-23

Основні запропоновані правила поведінки

Обмеження комісій: Встановити максимальну ставку комісії в магазинах додатків на рівні 25–30% для цифрових товарів і послуг, з диференційованими ставками для малих розробників (наприклад, 15% для доходів до 1 мільйона фунтів на рік).

Вимоги до міжплатформної взаємодії: Зобов’язати відкривати API для цифрових гаманців (наприклад, Apple Pay, Google Wallet) та платформ смарт-годинників (Wear OS, watchOS), щоб підтримувати сторонні платіжні додатки та протоколи синхронізації між пристроями, такі як Bluetooth LE Secure Connections та HFP over USB.

Сайдлоадинг та альтернативні магазини: Вимагати від Apple дозволити сайдлоадинг .ipa пакетів і підтримувати альтернативні ринки додатків на iOS; Google може бути зобов’язаний відкрити свій інсталятор пакетів Android (APK) для неперевірених джерел відповідно до посилених стандартів безпеки.

Справедливість AI-сервісів: Забезпечити взаємодію голосових асистентів Siri від Apple та Gemini від Google з сторонніми AI-моделями через такі стандарти, як OpenAI’s GPT API та пропозиція WebNN від W3C, запобігаючи контролю за даними або фреймворками обробки голосу.

Технічні специфікації та питання безпеки

Безпека залишається ключовим питанням. CMA планує співпрацювати з Національним центром кібербезпеки Великобританії (NCSC) для визначення рамок безпеки на основі ризиків для сайдлоадених додатків. Запропоновані заходи включають:

Обов’язкове підписання коду сертифікатами розробників для запобігання атакам на ланцюг постачання.

Контроль дозволів у реальному часі, заснований на гранулярних API-дозволах Android 14 та моделі Scoped Storage iOS 16.

Автоматизовані інструменти статичного аналізу, що використовують відкриті сканери, такі як Semgrep та MobSF, для виявлення шкідливого ПЗ в альтернативних магазинах додатків.

Clorox подає до суду на Cognizant через хакерську атаку на $380 млн

2025-07-23

Глобальний контекст: Великобританія проти ЄС проти США

Хоча Закон про цифрові ринки (DMA) ЄС накладає широкі зобов’язання для «воріт», CMA підкреслює індивідуалізований і ітеративний підхід. Ключові відмінності:

Обсяг: DMA стосується 22 «воріт» у ЄС; правила Великобританії спочатку націлені лише на магазини Apple і Google.

Гнучкість: CMA щорічно переглядатиме вплив, коригуючи правила на основі відгуків розробників, у той час як DMA вимагає негайного дотримання встановлених термінів.

Виконання: Штрафи ЄС до 20% від світового обороту проти 10% у Великобританії, але CMA має перевагу завдяки спеціалізованому підрозділу цифрових ринків, інтегрованому в уряд.

Екосистема розробників та вплив на інновації

Незалежні розробники виступають за зменшення комісій та більший вибір. Генеральний директор Epic Games Тім Свіні зазначив:

«Хоча пропозиції CMA є кроком вперед, затримка з рішеннями щодо альтернативних магазинів є втраченим шансом для інновацій у Великобританії.»

Однак провідні експерти з мобільної безпеки попереджають, що зміни повинні зберігати цілісність пісочниці та енкрипцію «кінцевих точок» у платежах. Досвідчені фахівці з Jane Software Labs вважають, що поетапне впровадження з використанням фреймворків довіри на основі OAuth 2.0 може забезпечити оптимальний баланс.

EFF оскаржує методи контролю “розумних” лічильників SMUD

2025-07-23

Перспективи та подальші кроки

Після призначення в жовтні CMA розпочне 12-тижневу публічну консультацію щодо проекту правил, запрошуючи до участі:

Розробників додатків та незалежні студії.

Постачальників платіжних послуг та фінансових стартапів.

Дослідників у сфері кібербезпеки та стандартизовані організації.

Очікується, що фінальні правила поведінки будуть представлені до літа 2026 року, а механізми виконання запрацюють до кінця року. Компанії, які порушать правила, можуть зіткнутися зі значними штрафами, що змінить цифровий ринок Великобританії на багато років уперед.