Статья:
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ И ИНТЕРФЕЙСОВ API
Секция: Юриспруденция
Выходные данные
Башмаков П.А. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ И ИНТЕРФЕЙСОВ API // Общественные и экономические науки. Студенческий научный форум: электр. сб. ст. по мат. XLVII междунар. студ. науч.-практ. конф. № 2(47). URL: https://nauchforum.ru/archive/SNF_social/2(47).pdf (дата обращения: 24.04.2024)
Лауреаты определены. Конференция завершена
Эта статья набрала 0 голосов
Мне нравится0
Дипломы
лауреатов
лауреатов
Сертификаты
участников
участников
Дипломы
лауреатов
лауреатов
Сертификаты
участников
участников
XLVII Студенческая международная научно-практическая конференция «Общественные и экономические науки. Студенческий научный форум»
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ И ИНТЕРФЕЙСОВ API
Башмаков Павел Александрович
студент, Финансовый университет при Правительстве РФ, РФ, г. Москва
Федорова Ирина Анатольевна
научный руководитель, канд. юрид. наук, доцент,
Финансовый университет при Правительстве РФ,
РФ, г. Москва
LEGAL SUPPORT FOR THE USE OF MOBILE APPLICATIONS AND APIS
Pavel Bashmakov
Student, Financial University under the Government of the Russian Federation, Russia, Moscow
Irina Fedorova
Scientific director, cand. legal Sciences, Associate Professor, Financial University under the Government of the Russian Federation, Russia, Moscow
Аннотация. Статья посвящена рассмотрению вопросов правового регулирования использования мобильных приложений и интерфейсов API. Рассмотрены технические и юридические подходы к определению терминов «мобильное приложение» и «API». Рассмотрены тенденции развития финтех в данных направлениях. Сделан вывод о необходимости разработки в России единого акта, регулирующего вопросы создания, внедрения и использования мобильных приложений и интерфейсов API в сфере предоставления населению финансовых услуг.
Abstract. The article is devoted to the consideration of issues of legal regulation of the use of mobile applications and API interfaces. Technical and legal approaches to the definition of the terms "mobile application" and "API" are considered. Trends in the development of fintech in these areas are considered. It is concluded that it is necessary to develop a single act in Russia regulating the creation, implementation and use of mobile applications and API interfaces in the provision of financial services to the population.
Ключевые слова: мобильное приложение, API, финтех, программное обеспечение, авторское право, персональные данные, открытые API, программный код, финансовые услуги.
Keywords: mobile application, API, fintech, software, copyright, personal data, open API, program code, financial services.
В современном мире финансовые технологии, которые именуются финтех, набирают все большую популярность. При этом используется большое количество способов предоставления этих услуг населению, в том числе путем разработки мобильных приложений, которые централизовано могут предоставлять клиенту весь спектр финансовых услуг, которые предлагаются банком или же финансовой организацией. Рынок мобильных технологий на сегодняшний день является очень перспективным, а их сочетание с информационно-телекоммуникационной сетью «Интернет», в том числе путем обработки данных через облачные системы, позволяет расширить удобство и доступность услуг [1]. Рост субъектов, которые предоставляют финансовые услуги населению, обусловил возникновение новых сервисов и роста количества компаний по предоставлению финтех-услуг [2]. В октябре 2021 года компания SWIFT (международная межбанковская организация по финансовым телекоммуникациям) опубликовала доклад, в котором обозначила значимость API для сферы банковской деятельности и предоставления финансовых услуг [3]. Несомненно, современных информационные технологии открывают новые возможности для банковских и финансовых организаций. Ввиду этого актуальным является рассмотрение правового обеспечения использования мобильных приложений и интерфейсов на современном этапе развития финтех.
Необходимо определить, что представляют собой сами термины «мобильное приложение» и «API». Согласно Проекту национального стандарта Российской Федерации, мобильное приложение представляет собой программное обеспечение, которое предназначено для работы на смартфонах, планшетах и других мобильных устройствах [4]. Говоря более простым языком, мобильное приложение – это написанный программный код, который с помощью различных технических способов позволяет пользователю достигать цели использования данного приложения. Отсюда, если обратиться к положениям части четвертой Гражданского кодекса Российской Федерации, можно однозначно предположить, что мобильное приложение – это программа для ЭВМ, а соответственно оно подлежит охране с точки зрения авторского права [5]. Здесь же можно указать, что технологические решения, применяемые в конкретном мобильном приложении в своей совокупности, будут предполагать комплексную защиту разработчика, в том числе путем применения патентов на изобретения, так как мобильное приложение в общем смысле может рассматриваться как изобретение, на которое распространяется патентная охрана. API (Application Programming Interface), или по другому интерфейс программирования приложений, представляет собой набор особых методов и функций, которые могут быть использованы разработчиком (программистом) для доступа к функциональности самого программного обеспечения [6]. По упомянутому ранее Проекту национального стандарта, программный интерфейс приложения (API, Application Programming Interface) – это интерфейс автоматизированного взаимодействия между различными информационными системами, представляющий собой набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением или операционной системой для их использования во внешних программных продуктах [4]. В данном случае таким программным обеспечением будет выступать конкретное мобильное приложение и заданный в этом приложении комплекс услуг и функций для пользователя. Иными словами, именно с помощью API реализуется предполагаемый функционал для пользователя через специальное техническое устройство – персональный компьютер, телефон, планшет. Допустим, какое-либо приложение имеет разные функциональные возможности – перевод денег иным клиентам банка, открытие счета, открытие вклада, оформление кредита. В данном случае API – это некие «ручки» открытия этих «дверей» использования приложения. При разработке мобильного приложения практически одновременно прописывается и сам протокол API, так как именно это определяет способы взаимодействия клиента с сервисом (то есть тем лицом, которое предоставляет ту или иную услугу). В качестве примера API можно использовать то, как приложение «Яндекс Такси» использует API для определения геолокации пользователя с помощью «Яндекс Карт» так реализуются принципы взаимодействия двух независимых друг от друга сервисов.
Многие кредитные организации на российском рынке занимаются разработкой собственных API-сервисов и стратегий, совместно с разработкой приложений для привлечения клиентов и удобства предоставления финансовых услуг. Основными выгодоприобретателями внедрения и использования API являются разработчики бизнес-приложений и финтех-компании, которые предоставляют услуги путем интеграции с банком [2]. Тинкофф предлагает программу TINKOFF INVEST API, которая представляет собой способ взаимодействия интерфейса приложения с программой Тинкьофф Инвестиции, включающий в себя – возможность получения информации по состоянию инвестиционного портфеля и его доходности, получать в режиме реального времени информации с бирж, информацию о состоянии инвестиционного рынка, осуществлять сделки и торговые поручения [7].
Говоря о правовом обеспечении современных тенденций в сфере финтех-услуг (разработка мобильных приложений и интерфейсов API) важно отметить, что в России на сегодняшний день нет единого акта, который бы закреплял правовое регулирования этих технологий, в том числе на уровне стандартов, что например бы позитивно сказалось на деятельности разработчиков приложении и API. Существует проект стандарта России об испытании мобильных приложений для смартфонов, однако он носит достаточно общий характер, не упоминает особенности финтех, требования к разработчикам финансовых технологий [4]. Существующий ГОСТ о качестве программных средств определяет основные термины программного средства, в том числе программного обеспечения, а также требования, которые к ним применяются (надежность, функциональность, эффективность, мобильность и др.) [8].
На международном уровне единых нормативных критериев функционирования таких объектов и сервисов также на данный момент не выработано. Например, в США каких-либо норм права в отношении мобильных приложений и API в финтех нет, но сама банковская и финансовая система стали причинами появления новых сервисов и агрегаторов для клиентов [2]. В Великобритании разработан единый стандарт для открытых API, в которых даны рекомендации для всех разработчиков приложений и агрегаторов, в том числе указаны стандарты для внедрения этих разработок в перечень предоставляемых банковских услуг [9]. Здесь можно отметить также Вторую директиву о платежных услугах PSD2, в которой установлены правила предоставления услуг гражданам ЕС, в том числе установлены критерии для разрабатываемых финансовых сервисов, а также сами виды сервисов, в которые включены платежные институты (банки), организации по переводу средств между физическими лицами, сервисы по инициации платежей, сервисы по агрегации платежной информации [10]. Данный акт также закрепляет права пользователей при использовании приложений и иных ИТ-разработок в рамках получения финансовых услуг. Но здесь же важно уточнить момент того, что конкретно мобильные приложения и API, их защита, критерии и стандарты четко не установлены. Сегодня в России можно обнаружить только внутренние протоколы и локальные акты для разработки мобильных приложений и API в сфере финтех, например правовая документация Яндекса [11]. В этом и состоит основная проблема современного состояния правового обеспечения разработки и использования мобильных приложений и API. Все функционирующие современные сервисы действуют исключительно на основе локальных актов и общих принципов и институтов российского права, например персональные данные, защита персональных данных, банковские услуги и др. Вопрос защиты таких разработок также однозначно не определён – сегодня мобильные приложения и API можно защитить как с точки зрения авторского, так и с точки зрения патентного права. Разработка единого акта и стандарта для мобильных приложений и API на сегодняшний день необходима. Во-первых, это связано с самими субъектами рассматриваемых отношений, определением их прав, обязанностей. Во-вторых, необходимо установить то, какими стандартами и критериями должно обладать созданное программное обеспечение, чтобы отвечать всем необходимым требованиям для агрегатора предоставления финансовых услуг пользователю, в том числе обеспечение безопасности персональных данных, безопасности денежных переводов и др. В-третьих, необходимо установить, что представляют собой сами мобильные приложения и интерфейсы API, чтобы однозначно указать, какими методами правовой охраны эти объекты обладают, так как если рассматривать эти явления с точки зрения интеллектуальной собственности – то они должны быть комплексно защищены не только внутренними протоколами площадок для размещений этих приложений (Play Market, Apple Store), но также и общими нормами права. В-четвертых, необходимо установление ответственности для разработчиков при нарушении закрепленных законодательно требований для приложений и API.
Список литературы:
1. Пиньков, П. А. Разработка мобильных приложений с использованием облачных баз данных / П. А. Пиньков // Молодой ученый. – № 17 (255). – 2019.
2. Развитие открытых интерфейсов (OPEN API) на финансовом рынке // Доклад для общественных консультаций Банка России. Декабрь 2017. URL: https://cbr.ru/Content/Document/File/50679/Consultation_Paper_171229.pdf (дата обращения: 15.01.2022).
3. SWIFT представил доклад о потенциале API и роли для развития международных финансов // Журнал ПЛАС. Технологии: веб-журнал. 2021. URL: https://plusworld.ru/daily/tehnologii/swift-predstavil-doklad-o-potentsiale-api-i-roli-dlya-razvitiya-mezhdunarodnyh-finansov/ (дата обращения: 15.01.2022).
4. Предварительный национальный стандарт Российской Федерации «Российская система качества. Сравнительные испытания мобильных приложений для смартфонов» (Russian system of quality. Comparative testing of mobile applications for smartphones) // Электронный фонд правовых и нормативно-технических документов. 2018. URL: https://docs.cntd.ru/document/1200159701 (дата обращения: 15.01.2022).
5. Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ // Собрание законодательства РФ. – 25.12.2006. – № 52. – ст. 5496.
6. Application Programming Interface (API) // TADVISER. ИТ-сервис: интернет-издание. 2021. URL: https://www.tadviser.ru/index.php/Статья:Application_Programming_Interface_(API) (дата обращения: 15.01.2022).
7. TINKOFF INVEST API // Официальный сайт TINKOFF. Документация: веб-сайт. URL: https://tinkoff.github.io/investAPI/ (дата обращения: 15.01.2022).
8. Межгосударственный стандарт «Качество программных средств. Термины и определения» (Software quality. Terms and definitions) // Электронный фонд правовых и нормативно-технических документов. 1992. URL: https://docs.cntd.ru/document/1200009077?marker (дата обращения: 15.01.2022).
9. The Open Banking Standart // Веб-сайт. URL: https://theodi.org/wp-content/uploads/2020/03/298569302-The-Open-Banking-Standard-1.pdf (дата обращения: 15.01.2022).
10. DIRECTIVE (EU) 2015/2366 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC // Official Journal of Europian Union: веб-сайт. 2015. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32015L2366&from=EN (дата обращения: 15.01.2022).
11. Правила разработки Приложений для взаимодействия с API Сервиса «Яндекс.Директ» // Яндекс правовые документы. Вебмастеру и разработчику: интернет-сайт. 2021. URL: https://yandex.ru/legal/direct_api_developers/ (дата обращения: 15.01.2022).
