Zgodność eksportowa w App Store i Play Store
Opublikowano 18. czerwca 2021 przez Jan Bunk
Apple i Google, właściciele najpopularniejszych sklepów z aplikacjami, to amerykańskie firmy. Ponieważ pozwalają użytkownikom spoza USA pobierać Twoją aplikację, z prawnego punktu widzenia eksportują aplikację.
Aby chronić użytkowników i spełnić wytyczne Apple, Twoja aplikacja korzysta z szyfrowania. Konkretnie używa protokołu 'HTTPS', który możesz znać ze swojej strony. Umożliwia on szyfrowaną komunikację ze stronami i powinien być używany wszędzie tam, gdzie to możliwe ze względów bezpieczeństwa.
Choć brzmi to dziwnie, te dwa aspekty razem oznaczają, że Apple i Google eksportują za Ciebie technologię szyfrowania.
Okno dialogowe zgodności eksportowej
Po wybraniu builda w App Store Connect możesz zostać zapytany o swoją aplikację i zgodność eksportową. Wybierz następujące opcje w oknie dialogowym zgodności eksportowej:
- Czy Twoja aplikacja używa szyfrowania? Tak
- Czy Twoja aplikacja kwalifikuje się do jakichś wyjątków? Tak
Z naszych badań wynika, że to poprawne odpowiedzi, jeśli aplikacja nie używa specjalnego szyfrowania poza HTTPS.
Konsekwencje
Znaleźliśmy sprzeczne informacje na ten temat, ale Apple twierdzi, że musisz złożyć roczny raport samo-klasyfikacyjny do rządu USA. Nieprawidłowe zgłoszenie szyfrowania może skutkować zamknięciem Twojego konta deweloperskiego Apple. Nie jestem jednak pewien, czy kiedykolwiek się to zdarzyło i czy Apple regularnie kontaktuje się z Bureau of Industry and Security w sprawie każdej aplikacji. Teoretycznie każda aplikacja w sklepie Apple i Google korzystająca z internetu musiałaby im raportować. To oznaczałoby około 4 milionów maili co roku w lutym.
Nie mogę udzielić żadnej porady prawnej ani gwarancji co do tych informacji – to tylko moje zrozumienie sytuacji.
Dalsza lektura i źródła
- Apple Export Regulations on Cryptography
- Jak inni deweloperzy aplikacji radzą sobie z zgodnością eksportową
- Bureau of Industry and Security: Annual Self Classification
- Więcej wyjaśnień od osoby, która regularnie składa raport.
Podaje też przykładowy wiersz pliku CSV (możesz go utworzyć w programie do arkuszy kalkulacyjnych), który należy wysłać do BIS:
Nazwa aplikacji, App SKU (W sekcji Informacje o aplikacji w App Store Connect), SELF, 5D992.c, MMKT, Mobility and mobile applications n.e.s., Twoje imię i nazwisko, Twój numer telefonu, Twój e-mail, Twój adres, no, n/a
- Apple Developer Forum
Powiązane artykuły
Analizuj, jak używana jest Twoja aplikacja
Tak jak analizujesz zachowanie odwiedzających Twoją stronę, możesz to samo zrobić z użytkownikami aplikacji. Zobacz statystyki pobrań aplikacji i odfiltruj użytkowników aplikacji w swoim narzędziu do analityki strony.
Samodzielnie podpisz swoje paczki aplikacji
Jak wygenerować klucze i keystore oraz użyć ich do podpisania paczki aplikacji. Następnie zweryfikuj ją i prześlij do Play Console.
Przyznanie nam dostępu do Twojego konta Google Developer w celu wsparcia
Konta deweloperskie są potrzebne do publikacji aplikacji. Zobacz, jak możesz przyznać nam dostęp do swojego konta, jeśli chcesz, żebyśmy Ci w czymś pomogli.
Jan Bunk
Cześć, jestem Jan! Stworzyłem webtoapp.design w 2019 roku podczas studiów informatycznych na uniwersytecie. Od tego czasu wiele się zmieniło – nie tylko ukończyłem studia, ale też nie prowadzę już webtoapp.design sam. Rozwinęliśmy się w globalny, w pełni zdalny zespół i zdobyliśmy mnóstwo doświadczenia w tworzeniu i publikowaniu aplikacji. Stworzyliśmy i opublikowaliśmy setki aplikacji w sklepach, gdzie zostały pobrane miliony razy.