走的快不如走的穩：移動變現的合規之路到底應該怎么走？

一、移動變現合規經營的痛點與難點

(相關資料圖)

我們先來看一位來自廈門的工具 APP 開發者的自述——

" 我算是比較早的那一批野生移動開發者，2014 年在學校里就自學 iOS，畢業后在廈門一個小廠做了兩年開發，慢慢發現自己搞一個 APP 運轉起來并沒有想象中的那么難，于是就拉著組里的一位安卓開發開干了。

先是晚上業余時間悄悄搞，等我們發現 APP 變現開始超過我們房租兩倍的時候，我倆就開始全職做了。

2018-2019 年是我們最滋潤的時候，那時候兩個 APP 一年 " 廣告 + 內購 " 的收入大概有接近 240 萬入賬，你想我們總共才三個全職員工 +2 個實習生，那時候還沒有疫情，廣告主預算也足，ECPM 很高，填充率也很高。

我們最多的時候接過 6 個廣告 SDK、2 個數據變現 SDK 和一個小游戲 SDK，有些 SDK 我們也不知道它在后臺具體會做什么，但據我所知，讀取和寫入剪切板、收集用戶安裝列表、自啟動某些 APP 是它們常規的操作，總之給的收益非常高，我們自然也樂意接入。

但這樣的日子并沒能持續多久，2020 年，國家整改開始了，首先開屏整改就讓我們損失了不少收入，然后我們的 APP 因為各種合規問題不斷被應用商店下架，那時候我們都不敢點開各大應用商店的私信后臺，因為基本上都是下架通知。

到最后我們唯一的一個品牌廣告主也和我們解約了，收入直接降到了原來的四分之一，一下就懵了。

以前我們確實沒重視過合規這個問題，就算現在想要好好整改，我們又發現安全合規這個領域里有很多很具體的細節。

有的時候真不是我們主動想違規，而是我們根本就搞不清楚到底應該怎么改，甚至想干脆專門請一個 " 合規顧問 " 來指導我們，但市面上又沒有這樣的供給，只能在開發者論壇和群里不斷地打聽、學習，看看別人是怎么做的。

整個過程很煩躁，心力交瘁。終于到今年上半年，大的問題才算是基本改完了，但還有很多小細節在繼續修修補補。

回顧這 7 年來的摸爬滾打，最大的一個感觸就是——行業有起有落、有泥有沙，歸根到底還是得靠自己的 " 內功 "，本分一點總沒錯。"

這位開發者的自述在某種意義上也是國內移動生態過去幾年行業變遷的縮影——從無序到規范。然而對于開發者而言，要真正做到合規經營，存在兩個層面的痛點和難點：

第一是認知層面：認識到 " 走的快不如走的穩 " 需要一個過程。

在現實中，開發者總覺得應該在能賺的時候賺一把，喜歡雁過拔毛，面對 " 快錢 " 經不住誘惑，對合規經營認知不足，不能深刻理解合規的長期價值。

事實上，在中國經濟走向新常態的過程中，越來越規范幾乎是所有行業的共同趨勢，依然停留在 " 鉆空子 " 的思維層面對于可持續的經營是一種需要提防的離心力，終究不可長久。

令人欣慰的是，目前很多開發者都開始主動轉變思路，重視長線發展；

也有一部分開發者認知層面的轉變是在被市場打痛了之后才幡然醒悟，開始重新反思過去游離在規則邊緣的行為對于自身 App 的長期經營的影響到底有多大。

不論主動還是被動，合規經營都已經被開發者們置于了一個重要位置。

第二是操作層面：合規經營本身涉及大量的專業細節。

合規和安全在移動生態中本身就是一個全方位的系統，它牽涉到信息安全、個人信息保護、隱私數據、商業行為規范等多個層面。

對于不少開發者而言，往往并不是不想將合規做好，而是對于具體如何做并沒有清晰的頭緒，只能披露一個改一個，整頓一次改一回，并不能全面認識到還有哪些可能存在的隱患。

事實上，合規經營本身就涉及大量的專業細節，比如隱私條款具體怎么寫、SDK 收集數據的范圍和時機如何把握、廣告個性化開關的策略如何設置 ....... 每一個細節都事關應用在合規層面的實施效果，每一個小的疏忽都有可能造就合規的漏網之魚。

二、合規經營的點、線、面

很多開發者將合規經營想得很簡單，但這其實是一種誤解。

一方面，合規經營需要對政策法規和相關條例有深入詳細的理解；另一方面，則需要將具體規范在實際應用中融會貫通，在 APP 的流量、產品、數據、運營等各個環節做到不留死角。

比如，在安全合規層面，既有《網絡安全法》《數據安全法》這樣的法律，也有《網絡數據安全管理條例》這樣的行政法規，還有《個人信息安全規范》這樣的國家標準，這些都是 APP 在運營過程中必須充分遵守的。

再比如，在實際操作中，從隱私條款的披露到 SDK 數據收集的時機、頻次、內容和同意機制，從信息收集的加密、傳輸和存儲到 APP 啟動權限的控制，從廣告樣式的互動方式到個性化廣告的開關，涉及到應用設計、開發、發布、運營的每一個環節。

因此，對于很多應用開發者而言，只通過自己就想做到全程無死角的合規經營，的確不是一件容易的事。

" 穿山甲綠洲計劃 " 在某種意義上就充當了這樣一位 " 安全合規領航員 " 的角色。

作為第三方廣告平臺，穿山甲在應用增長和變現中起到了 " 價值中轉站 " 的作用，能夠為 APP 的變現安全、規范與效率提供幫助。

" 穿山甲綠洲計劃 " 的初衷是構建一個合規安全、流量 / 數據真實可信、可長期持續發展的變現生態，在剛剛收官的 " 合規經營季 "，更是通過多個層面切實助力行業發展：

在流量準入層面，穿山甲努力將平臺標準與規范細化透明化，嚴格把控準入門檻，發布了最新版的《業務規范和廣告行為規范》，迭代細化廣告行為違規案例。同時為了提升準入效率，開通 " 綠色審核通道 "，支持直接提交電子版軟件著作權登記證書即可快速完成上架，開發者辦理時間從 1 個月縮短至 3 天。

在用戶隱私數據保護層面，穿山甲依照最高合規標準收集和處理數據，主要優化了隱私政策，讓數據更透明，幫助開發者明確 SDK 隱私政策披露、初始化時機等合規要求。同時會根據不同應用場景或用途，明確 SDK 功能和對應的個人信息收集范圍，提供個性化服務。

在平臺服務建設層面，為了更好地和開發者在安全合規上進行溝通和互動，穿山甲通過官網合規中心幫助開發者線上化處理問題，也開通了 1V1 的客服團隊和專屬舉報和管理郵箱，保證信息的暢通。同時啟動了信息公示機制，讓開發者合規 " 無時差 "。自上線以來，穿山甲已幫助 10720 位開發者處理了 71073 起合規事件。

在政策宣講和信息對齊層面，穿山甲特別邀請了在行業內深耕多年的兩位權威專家，分別圍繞廣告變現合規和個人信息保護給開發者展開了公開課分享。

廣告合規與信息安全在某種意義上是一個社會工程，它本身就涉及到監管層、行業平臺、應用開發者以及用戶的良性互動，對于開發者而言，從權威專家的多元視角來重新審視安全與合規有助于從認知層面和操作層面加強自身建設。

穿山甲通過綠洲計劃，將合規經營的點、線、面以不同的形式串聯在一起，為開發者的安全合規變現打造了一條龍的服務體系。

在這個體系中，既有頂層設計又有操作細節，有效地推動了行業健康可持續發展。

三、移動商業化的長期主義

隨著《關于進一步提升移動互聯網應用服務能力的通知》等規范發布以及《互聯網廣告管理辦法》的推行，以我在行業中的觀察，在這一輪廣告與信息保護監管的初期，部分從業者多少是有一些怨言的：

他們認為過嚴過細的監管增加了開發者的合規成本、損害了行業的活力，以至于起初在執行層面有抗拒情緒。

但如果我們從更高的角度來看這個話題，會發現對信息技術領域的監管與規范從全球的視角都是一個重要趨勢——

歐洲 2018 年出臺了標準極高、細則極嚴的《通用數據管理條例》（General Data Protection Regulation，簡稱 GDPR），在法律上為保護個人的數據與權益邁出了重要的一步。

歐洲開始實施 GDPR 的同一年，美國加州也通過了《加州消費者隱私保護條例》，簡稱 CCPA，這項條例原則和 GDRP 是一致的，而加州集中了美國大部分大型互聯網公司（除了亞馬遜和微軟），因此它就被認為是美國版的 GDPR。

歐美出臺這些條例的大背景源于近年來信息行業頻繁爆出多起隱私保護、數據安全的相關事故，消費者和用戶對于監管的呼聲日益強烈。

從這個意義上看，國內的個人信息保護和監管也符合全球趨勢。

一位手機不離身的 90 后瑜伽教練說：

" 作為一個普通用戶，這一輪國家層面出手后，我的直觀感受就是——廣告的確沒那么招人煩了，無緣無故自動轉跳 APP 的情況鮮有發生了，打開購物軟件也很少會自動粘貼口令了，上網體驗的確清爽了不少，其實早就應該這么做了，這才是應該有的正常狀態嘛！"

一位深圳的 AI 應用開發者說：

" 我一開始的確有些反感，去年好幾個月開發工作都在忙著合規，App 的正常功能都往后排了，感覺這是在折騰，但很快就想通了——這輪監管對于我這樣本身就規范經營、注重用戶價值與體驗的 App 來說反而是利好啊！

讓打擦邊球的漏網之魚遁于無形，凈化了烏煙瘴氣的環境，我這樣真正創造用戶價值和商業價值的‘良民’ App 才更容易脫穎而出，否則，這個行業繼續魚龍混雜，什么陰招都往上使，我們肯定卷不過那些‘增長黑客’的。"

的確，行業的正本清源也讓更多的開發者開始回歸用戶本位，回歸創造用戶價值的初心，重新思考如何在保護用戶的視角下創造商業價值。

對于任何移動應用而言，其長期發展都離不開這個公式——商業價值 = 用戶規模 *LTV，而用戶規模和 LTV 這兩個因素的內核最終還是用戶價值。

利他就是利己，只有當你真正在為用戶創造看得見摸得在的價值時，他才會向更多人推薦你的應用，你的用戶規模才可能有滾雪球效應，而只有你為他創造的價值是他能感知到的時候，用戶才會持續地留下來，LTV 才能足夠大。

沒錯，一個 App 的經營，說難的確很難，但說簡單也簡單，無非就是拉新和留存，當開發者能回歸初心，真正為用戶創造價值的時候，拉新和留存做起來就容易，否則就從山下往山上推石頭。

而為用戶創造價值最基礎的前提就是通過合規給到用戶足夠的安全感。

相反，如果一個開發者整天沉迷于擦邊球、鉆空子，總是想著如何收割用戶，通過各種非常規手段把用戶剩余價值榨干，這樣的思路在行業日益規范的今天早已行不通。

讓人欣慰的是，行業中越來越多的開發者意識到，" 野蠻增長 " 會給移動商業生態帶來非常直接的 " 負外部性 "。

穿山甲綠洲計劃為行業樹立了一個典范，穿山甲不僅通過了 ISO27001/27701、網絡安全等級保護三級認證、SOC2/3 服務審計報告等多項安全與隱私類認證，同時積極參與移動互聯網應用程序廣告行為規范等行業標準制定，幫助開發者合規經營。

對于移動開發者而言，捷徑是芝麻，長期主義才是商業變現的西瓜，合規經營則是應用開發者長期主義最底層的一塊壓艙石。

結語

安全合規，既是一種規范，也是一種認知，還是一種能力。

在行業日益走向規范的今天，任何抱著僥幸心理想要鉆空子的行為都屬于飲鴆止渴，而只有在認知層面和操作層面將安全合規落到實處，秉承 " 不冒進、守規矩、煉內功 " 的變現觀，才可能在信息技術新常態中走的更快更穩。

畢竟，商業的道路，從來都是捷徑最遠。

—— End ——