走的快不如走的穩：移動變現的合規之路到底應該怎麼走？_風聞

一、移動變現合規經營的痛點與難點

我們先來看一位來自廈門的工具APP開發者的自述——

“我算是比較早的那一批野生移動開發者，2014年在學校裏就自學iOS，畢業後在廈門一個小廠做了兩年開發，慢慢發現自己搞一個APP運轉起來並沒有想象中的那麼難，於是就拉着組裏的一位安卓開發開幹了。

先是晚上業餘時間悄悄搞，等我們發現APP變現開始超過我們房租兩倍的時候，我倆就開始全職做了。

2018-2019年是我們最滋潤的時候，那時候兩個APP一年“廣告+內購”的收入大概有接近240萬入賬，你想我們總共才三個全職員工+2個實習生，那時候還沒有疫情，廣告主預算也足，ECPM很高，填充率也很高。

我們最多的時候接過6個廣告SDK、2個數據變現SDK和一個小遊戲SDK，有些SDK我們也不知道它在後台具體會做什麼，但據我所知，讀取和寫入剪切板、收集用户安裝列表、自啓動某些APP是它們常規的操作，總之給的收益非常高，我們自然也樂意接入。

但這樣的日子並沒能持續多久，2020年，國家整改開始了，首先開屏整改就讓我們損失了不少收入，然後我們的APP因為各種合規問題不斷被應用商店下架，那時候我們都不敢點開各大應用商店的私信後台，因為基本上都是下架通知。

到最後我們唯一的一個品牌廣告主也和我們解約了，收入直接降到了原來的四分之一，一下就懵了。

以前我們確實沒重視過合規這個問題，就算現在想要好好整改，我們又發現安全合規這個領域裏有很多很具體的細節。

有的時候真不是我們主動想違規，而是我們根本就搞不清楚到底應該怎麼改，甚至想幹脆專門請一個“合規顧問”來指導我們，但市面上又沒有這樣的供給，只能在開發者論壇和羣裏不斷地打聽、學習，看看別人是怎麼做的。

整個過程很煩躁，心力交瘁。終於到今年上半年，大的問題才算是基本改完了，但還有很多小細節在繼續修修補補。

回顧這7年來的摸爬滾打，最大的一個感觸就是——行業有起有落、有泥有沙，歸根到底還是得靠自己的“內功”，本分一點總沒錯。”

這位開發者的自述在某種意義上也是國內移動生態過去幾年行業變遷的縮影——從無序到規範。然而對於開發者而言，要真正做到合規經營，存在兩個層面的痛點和難點：

第一是認知層面：認識到“走的快不如走的穩”需要一個過程。

在現實中，開發者總覺得應該在能賺的時候賺一把，喜歡雁過拔毛，面對“快錢”經不住誘惑，對合規經營認知不足，不能深刻理解合規的長期價值。

事實上，在中國經濟走向新常態的過程中，越來越規範幾乎是所有行業的共同趨勢，依然停留在“鑽空子”的思維層面對於可持續的經營是一種需要提防的離心力，終究不可長久。

令人欣慰的是，目前很多開發者都開始主動轉變思路，重視長線發展；

也有一部分開發者認知層面的轉變是在被市場打痛了之後才幡然醒悟，開始重新反思過去遊離在規則邊緣的行為對於自身App的長期經營的影響到底有多大。

不論主動還是被動，合規經營都已經被開發者們置於了一個重要位置。

第二是操作層面：合規經營本身涉及大量的專業細節。

合規和安全在移動生態中本身就是一個全方位的系統，它牽涉到信息安全、個人信息保護、隱私數據、商業行為規範等多個層面。

對於不少開發者而言，往往並不是不想將合規做好，而是對於具體如何做並沒有清晰的頭緒，只能披露一個改一個，整頓一次改一回，並不能全面認識到還有哪些可能存在的隱患。

事實上，合規經營本身就涉及大量的專業細節，比如隱私條款具體怎麼寫、SDK收集數據的範圍和時機如何把握、廣告個性化開關的策略如何設置…….每一個細節都事關應用在合規層面的實施效果，每一個小的疏忽都有可能造就合規的漏網之魚。

二、合規經營的點、線、面

很多開發者將合規經營想得很簡單，但這其實是一種誤解。

一方面，合規經營需要對政策法規和相關條例有深入詳細的理解；另一方面，則需要將具體規範在實際應用中融會貫通，在APP的流量、產品、數據、運營等各個環節做到不留死角。

比如，在安全合規層面，既有《網絡安全法》《數據安全法》這樣的法律，也有《網絡數據安全管理條例》這樣的行政法規，還有《個人信息安全規範》這樣的國家標準，這些都是APP在運營過程中必須充分遵守的。

再比如，在實際操作中，從隱私條款的披露到SDK數據收集的時機、頻次、內容和同意機制，從信息收集的加密、傳輸和存儲到APP啓動權限的控制，從廣告樣式的互動方式到個性化廣告的開關，涉及到應用設計、開發、發佈、運營的每一個環節。

因此，對於很多應用開發者而言，只通過自己就想做到全程無死角的合規經營，的確不是一件容易的事。

“穿山甲綠洲計劃”在某種意義上就充當了這樣一位“安全合規領航員”的角色。

作為第三方廣告平台，穿山甲在應用增長和變現中起到了“價值中轉站”的作用，能夠為APP的變現安全、規範與效率提供幫助。

“穿山甲綠洲計劃”的初衷是構建一個合規安全、流量/數據真實可信、可長期持續發展的變現生態，在剛剛收官的“合規經營季”，更是通過多個層面切實助力行業發展：

**在流量准入層面，**穿山甲努力將平台標準與規範細化透明化，嚴格把控准入門檻，發佈了最新版的《業務規範和廣告行為規範》，迭代細化廣告行為違規案例。同時為了提升准入效率，開通“綠色審核通道”，支持直接提交電子版軟件著作權登記證書即可快速完成上架，開發者辦理時間從1個月縮短至3天。

**在廣告樣式合規層面，**穿山甲致力於廣告產品的“收益、合規、客户體驗”三效合一，設計了更符合行業標準的搖一搖廣告樣式，讓觸發條件更加合理；新增了扭一扭等樣式，兼顧廣告交互性和收益。同時也進一步規範信息披露，強化全流程治理， 應用下載合規要素一目瞭然，讓APP下載過程更加合規。

**在用户隱私數據保護層面，**穿山甲依照最高合規標準收集和處理數據，主要優化了隱私政策，讓數據更透明，幫助開發者明確SDK隱私政策披露、初始化時機等合規要求。同時會根據不同應用場景或用途，明確 SDK功能和對應的個人信息收集範圍，提供個性化服務。

**在平台服務建設層面，**為了更好地和開發者在安全合規上進行溝通和互動，穿山甲通過官網合規中心幫助開發者線上化處理問題，也開通了1V1的客服團隊和專屬舉報和管理郵箱，保證信息的暢通。同時啓動了信息公示機制，讓開發者合規“無時差”。自上線以來，穿山甲已幫助10720位開發者處理了71073起合規事件。

**在政策宣講和信息對齊層面，**穿山甲特別邀請了在行業內深耕多年的兩位權威專家，分別圍繞廣告變現合規和個人信息保護給開發者展開了公開課分享。

廣告合規與信息安全在某種意義上是一個社會工程，它本身就涉及到監管層、行業平台、應用開發者以及用户的良性互動，對於開發者而言，從權威專家的多元視角來重新審視安全與合規有助於從認知層面和操作層面加強自身建設。

穿山甲通過綠洲計劃，將合規經營的點、線、面以不同的形式串聯在一起，為開發者的安全合規變現打造了一條龍的服務體系。

在這個體系中，既有頂層設計又有操作細節，有效地推動了行業健康可持續發展。

三、移動商業化的長期主義

隨着《關於進一步提升移動互聯網應用服務能力的通知》等規範發佈以及《互聯網廣告管理辦法》的推行，以我在行業中的觀察，在這一輪廣告與信息保護監管的初期，部分從業者多少是有一些怨言的：

他們認為過嚴過細的監管增加了開發者的合規成本、損害了行業的活力，以至於起初在執行層面有抗拒情緒。

但如果我們從更高的角度來看這個話題，會發現對信息技術領域的監管與規範從全球的視角都是一個重要趨勢——

歐洲2018年出台了標準極高、細則極嚴的《通用數據管理條例》（General Data Protection Regulation，簡稱GDPR），在法律上為保護個人的數據與權益邁出了重要的一步。

歐洲開始實施GDPR的同一年，美國加州也通過了《加州消費者隱私保護條例》，簡稱CCPA，這項條例原則和GDRP是一致的，而加州集中了美國大部分大型互聯網公司（除了亞馬遜和微軟），因此它就被認為是美國版的GDPR。

歐美出台這些條例的大背景源於近年來信息行業頻繁爆出多起隱私保護、數據安全的相關事故，消費者和用户對於監管的呼聲日益強烈。

從這個意義上看，國內的個人信息保護和監管也符合全球趨勢。

一位手機不離身的90後瑜伽教練説：

“作為一個普通用户，這一輪國家層面出手後，我的直觀感受就是——廣告的確沒那麼招人煩了，無緣無故自動轉跳APP的情況鮮有發生了，打開購物軟件也很少會自動粘貼口令了，上網體驗的確清爽了不少，其實早就應該這麼做了，這才是應該有的正常狀態嘛！”

一位深圳的AI應用開發者説：

“我一開始的確有些反感，去年好幾個月開發工作都在忙着合規，App的正常功能都往後排了，感覺這是在折騰，但很快就想通了——這輪監管對於我這樣本身就規範經營、注重用户價值與體驗的App來説反而是利好啊！

讓打擦邊球的漏網之魚遁於無形，淨化了烏煙瘴氣的環境，我這樣真正創造用户價值和商業價值的‘良民’App才更容易脱穎而出，否則，這個行業繼續魚龍混雜，什麼陰招都往上使，我們肯定卷不過那些‘增長黑客’的。”

的確，行業的正本清源也讓更多的開發者開始迴歸用户本位，迴歸創造用户價值的初心，重新思考如何在保護用户的視角下創造商業價值。

對於任何移動應用而言，其長期發展都離不開這個公式——商業價值=用户規模*LTV，而用户規模和LTV這兩個因素的內核最終還是用户價值。

利他就是利己，只有當你真正在為用户創造看得見摸得在的價值時，他才會向更多人推薦你的應用，你的用户規模才可能有滾雪球效應，而只有你為他創造的價值是他能感知到的時候，用户才會持續地留下來，LTV才能足夠大。

沒錯，一個App的經營，説難的確很難，但説簡單也簡單，無非就是拉新和留存，當開發者能迴歸初心，真正為用户創造價值的時候，拉新和留存做起來就容易，否則就從山下往山上推石頭。

而為用户創造價值最基礎的前提就是通過合規給到用户足夠的安全感。

相反，如果一個開發者整天沉迷於擦邊球、鑽空子，總是想着如何收割用户，通過各種非常規手段把用户剩餘價值榨乾，這樣的思路在行業日益規範的今天早已行不通。

讓人欣慰的是，行業中越來越多的開發者意識到，“野蠻增長”會給移動商業生態帶來非常直接的“負外部性”。

穿山甲綠洲計劃為行業樹立了一個典範，穿山甲不僅通過了ISO27001/27701、網絡安全等級保護三級認證、SOC2/3服務審計報告等多項安全與隱私類認證，同時積極參與移動互聯網應用程序廣告行為規範等行業標準制定，幫助開發者合規經營。

對於移動開發者而言，捷徑是芝麻，長期主義才是商業變現的西瓜，合規經營則是應用開發者長期主義最底層的一塊壓艙石。

結語

安全合規，既是一種規範，也是一種認知，還是一種能力。

在行業日益走向規範的今天，任何抱着僥倖心理想要鑽空子的行為都屬於飲鴆止渴，而只有在認知層面和操作層面將安全合規落到實處，秉承“不冒進、守規矩、煉內功”的變現觀，才可能在信息技術新常態中走的更快更穩。

畢竟，商業的道路，從來都是捷徑最遠。

點擊“閲讀原文”即可獲取“穿山甲企業合規乾貨指南”

——End——