走的快不如走的稳：移动变现的合规之路到底应该怎么走？

一、移动变现合规经营的痛点与难点

(相关资料图)

我们先来看一位来自厦门的工具 APP 开发者的自述——

" 我算是比较早的那一批野生移动开发者，2014 年在学校里就自学 iOS，毕业后在厦门一个小厂做了两年开发，慢慢发现自己搞一个 APP 运转起来并没有想象中的那么难，于是就拉着组里的一位安卓开发开干了。

先是晚上业余时间悄悄搞，等我们发现 APP 变现开始超过我们房租两倍的时候，我俩就开始全职做了。

2018-2019 年是我们最滋润的时候，那时候两个 APP 一年 " 广告 + 内购 " 的收入大概有接近 240 万入账，你想我们总共才三个全职员工 +2 个实习生，那时候还没有疫情，广告主预算也足，ECPM 很高，填充率也很高。

我们最多的时候接过 6 个广告 SDK、2 个数据变现 SDK 和一个小游戏 SDK，有些 SDK 我们也不知道它在后台具体会做什么，但据我所知，读取和写入剪切板、收集用户安装列表、自启动某些 APP 是它们常规的操作，总之给的收益非常高，我们自然也乐意接入。

但这样的日子并没能持续多久，2020 年，国家整改开始了，首先开屏整改就让我们损失了不少收入，然后我们的 APP 因为各种合规问题不断被应用商店下架，那时候我们都不敢点开各大应用商店的私信后台，因为基本上都是下架通知。

到最后我们唯一的一个品牌广告主也和我们解约了，收入直接降到了原来的四分之一，一下就懵了。

以前我们确实没重视过合规这个问题，就算现在想要好好整改，我们又发现安全合规这个领域里有很多很具体的细节。

有的时候真不是我们主动想违规，而是我们根本就搞不清楚到底应该怎么改，甚至想干脆专门请一个 " 合规顾问 " 来指导我们，但市面上又没有这样的供给，只能在开发者论坛和群里不断地打听、学习，看看别人是怎么做的。

整个过程很烦躁，心力交瘁。终于到今年上半年，大的问题才算是基本改完了，但还有很多小细节在继续修修补补。

回顾这 7 年来的摸爬滚打，最大的一个感触就是——行业有起有落、有泥有沙，归根到底还是得靠自己的 " 内功 "，本分一点总没错。"

这位开发者的自述在某种意义上也是国内移动生态过去几年行业变迁的缩影——从无序到规范。然而对于开发者而言，要真正做到合规经营，存在两个层面的痛点和难点：

第一是认知层面：认识到 " 走的快不如走的稳 " 需要一个过程。

在现实中，开发者总觉得应该在能赚的时候赚一把，喜欢雁过拔毛，面对 " 快钱 " 经不住诱惑，对合规经营认知不足，不能深刻理解合规的长期价值。

事实上，在中国经济走向新常态的过程中，越来越规范几乎是所有行业的共同趋势，依然停留在 " 钻空子 " 的思维层面对于可持续的经营是一种需要提防的离心力，终究不可长久。

令人欣慰的是，目前很多开发者都开始主动转变思路，重视长线发展；

也有一部分开发者认知层面的转变是在被市场打痛了之后才幡然醒悟，开始重新反思过去游离在规则边缘的行为对于自身 App 的长期经营的影响到底有多大。

不论主动还是被动，合规经营都已经被开发者们置于了一个重要位置。

第二是操作层面：合规经营本身涉及大量的专业细节。

合规和安全在移动生态中本身就是一个全方位的系统，它牵涉到信息安全、个人信息保护、隐私数据、商业行为规范等多个层面。

对于不少开发者而言，往往并不是不想将合规做好，而是对于具体如何做并没有清晰的头绪，只能披露一个改一个，整顿一次改一回，并不能全面认识到还有哪些可能存在的隐患。

事实上，合规经营本身就涉及大量的专业细节，比如隐私条款具体怎么写、SDK 收集数据的范围和时机如何把握、广告个性化开关的策略如何设置 ....... 每一个细节都事关应用在合规层面的实施效果，每一个小的疏忽都有可能造就合规的漏网之鱼。

二、合规经营的点、线、面

很多开发者将合规经营想得很简单，但这其实是一种误解。

一方面，合规经营需要对政策法规和相关条例有深入详细的理解；另一方面，则需要将具体规范在实际应用中融会贯通，在 APP 的流量、产品、数据、运营等各个环节做到不留死角。

比如，在安全合规层面，既有《网络安全法》《数据安全法》这样的法律，也有《网络数据安全管理条例》这样的行政法规，还有《个人信息安全规范》这样的国家标准，这些都是 APP 在运营过程中必须充分遵守的。

再比如，在实际操作中，从隐私条款的披露到 SDK 数据收集的时机、频次、内容和同意机制，从信息收集的加密、传输和存储到 APP 启动权限的控制，从广告样式的互动方式到个性化广告的开关，涉及到应用设计、开发、发布、运营的每一个环节。

因此，对于很多应用开发者而言，只通过自己就想做到全程无死角的合规经营，的确不是一件容易的事。

" 穿山甲绿洲计划 " 在某种意义上就充当了这样一位 " 安全合规领航员 " 的角色。

作为第三方广告平台，穿山甲在应用增长和变现中起到了 " 价值中转站 " 的作用，能够为 APP 的变现安全、规范与效率提供帮助。

" 穿山甲绿洲计划 " 的初衷是构建一个合规安全、流量 / 数据真实可信、可长期持续发展的变现生态，在刚刚收官的 " 合规经营季 "，更是通过多个层面切实助力行业发展：

在流量准入层面，穿山甲努力将平台标准与规范细化透明化，严格把控准入门槛，发布了最新版的《业务规范和广告行为规范》，迭代细化广告行为违规案例。同时为了提升准入效率，开通 " 绿色审核通道 "，支持直接提交电子版软件著作权登记证书即可快速完成上架，开发者办理时间从 1 个月缩短至 3 天。

在用户隐私数据保护层面，穿山甲依照最高合规标准收集和处理数据，主要优化了隐私政策，让数据更透明，帮助开发者明确 SDK 隐私政策披露、初始化时机等合规要求。同时会根据不同应用场景或用途，明确 SDK 功能和对应的个人信息收集范围，提供个性化服务。

在平台服务建设层面，为了更好地和开发者在安全合规上进行沟通和互动，穿山甲通过官网合规中心帮助开发者线上化处理问题，也开通了 1V1 的客服团队和专属举报和管理邮箱，保证信息的畅通。同时启动了信息公示机制，让开发者合规 " 无时差 "。自上线以来，穿山甲已帮助 10720 位开发者处理了 71073 起合规事件。

在政策宣讲和信息对齐层面，穿山甲特别邀请了在行业内深耕多年的两位权威专家，分别围绕广告变现合规和个人信息保护给开发者展开了公开课分享。

广告合规与信息安全在某种意义上是一个社会工程，它本身就涉及到监管层、行业平台、应用开发者以及用户的良性互动，对于开发者而言，从权威专家的多元视角来重新审视安全与合规有助于从认知层面和操作层面加强自身建设。

穿山甲通过绿洲计划，将合规经营的点、线、面以不同的形式串联在一起，为开发者的安全合规变现打造了一条龙的服务体系。

在这个体系中，既有顶层设计又有操作细节，有效地推动了行业健康可持续发展。

三、移动商业化的长期主义

随着《关于进一步提升移动互联网应用服务能力的通知》等规范发布以及《互联网广告管理办法》的推行，以我在行业中的观察，在这一轮广告与信息保护监管的初期，部分从业者多少是有一些怨言的：

他们认为过严过细的监管增加了开发者的合规成本、损害了行业的活力，以至于起初在执行层面有抗拒情绪。

但如果我们从更高的角度来看这个话题，会发现对信息技术领域的监管与规范从全球的视角都是一个重要趋势——

欧洲 2018 年出台了标准极高、细则极严的《通用数据管理条例》（General Data Protection Regulation，简称 GDPR），在法律上为保护个人的数据与权益迈出了重要的一步。

欧洲开始实施 GDPR 的同一年，美国加州也通过了《加州消费者隐私保护条例》，简称 CCPA，这项条例原则和 GDRP 是一致的，而加州集中了美国大部分大型互联网公司（除了亚马逊和微软），因此它就被认为是美国版的 GDPR。

欧美出台这些条例的大背景源于近年来信息行业频繁爆出多起隐私保护、数据安全的相关事故，消费者和用户对于监管的呼声日益强烈。

从这个意义上看，国内的个人信息保护和监管也符合全球趋势。

一位手机不离身的 90 后瑜伽教练说：

" 作为一个普通用户，这一轮国家层面出手后，我的直观感受就是——广告的确没那么招人烦了，无缘无故自动转跳 APP 的情况鲜有发生了，打开购物软件也很少会自动粘贴口令了，上网体验的确清爽了不少，其实早就应该这么做了，这才是应该有的正常状态嘛！"

一位深圳的 AI 应用开发者说：

" 我一开始的确有些反感，去年好几个月开发工作都在忙着合规，App 的正常功能都往后排了，感觉这是在折腾，但很快就想通了——这轮监管对于我这样本身就规范经营、注重用户价值与体验的 App 来说反而是利好啊！

让打擦边球的漏网之鱼遁于无形，净化了乌烟瘴气的环境，我这样真正创造用户价值和商业价值的‘良民’ App 才更容易脱颖而出，否则，这个行业继续鱼龙混杂，什么阴招都往上使，我们肯定卷不过那些‘增长黑客’的。"

的确，行业的正本清源也让更多的开发者开始回归用户本位，回归创造用户价值的初心，重新思考如何在保护用户的视角下创造商业价值。

对于任何移动应用而言，其长期发展都离不开这个公式——商业价值 = 用户规模 *LTV，而用户规模和 LTV 这两个因素的内核最终还是用户价值。

利他就是利己，只有当你真正在为用户创造看得见摸得在的价值时，他才会向更多人推荐你的应用，你的用户规模才可能有滚雪球效应，而只有你为他创造的价值是他能感知到的时候，用户才会持续地留下来，LTV 才能足够大。

没错，一个 App 的经营，说难的确很难，但说简单也简单，无非就是拉新和留存，当开发者能回归初心，真正为用户创造价值的时候，拉新和留存做起来就容易，否则就从山下往山上推石头。

而为用户创造价值最基础的前提就是通过合规给到用户足够的安全感。

相反，如果一个开发者整天沉迷于擦边球、钻空子，总是想着如何收割用户，通过各种非常规手段把用户剩余价值榨干，这样的思路在行业日益规范的今天早已行不通。

让人欣慰的是，行业中越来越多的开发者意识到，" 野蛮增长 " 会给移动商业生态带来非常直接的 " 负外部性 "。

穿山甲绿洲计划为行业树立了一个典范，穿山甲不仅通过了 ISO27001/27701、网络安全等级保护三级认证、SOC2/3 服务审计报告等多项安全与隐私类认证，同时积极参与移动互联网应用程序广告行为规范等行业标准制定，帮助开发者合规经营。

对于移动开发者而言，捷径是芝麻，长期主义才是商业变现的西瓜，合规经营则是应用开发者长期主义最底层的一块压舱石。

结语

安全合规，既是一种规范，也是一种认知，还是一种能力。

在行业日益走向规范的今天，任何抱着侥幸心理想要钻空子的行为都属于饮鸩止渴，而只有在认知层面和操作层面将安全合规落到实处，秉承 " 不冒进、守规矩、炼内功 " 的变现观，才可能在信息技术新常态中走的更快更稳。

毕竟，商业的道路，从来都是捷径最远。

—— End ——