《個人信息保護(hù)法》,教我如何做產(chǎn)品!

10 評論 5867 瀏覽 28 收藏 14 分鐘

編輯導(dǎo)讀:昨日,《個人信息保護(hù)法》正式生效?!秱€人信息保護(hù)法》的實施,意味犧牲個人信息換體驗、大數(shù)據(jù)殺熟的時代已結(jié)束,大數(shù)據(jù)時代、數(shù)字世界,有法可依了。產(chǎn)品經(jīng)理需要對其仔細(xì)研究,對產(chǎn)品設(shè)計也提出了新的需求。本文作者對此進(jìn)行了分析,與你分享。

2021年11月1日,《個人信息保護(hù)法》正式生效。

這部法律于2021年8月20日通過,于2021年11月1日起施行。這是數(shù)字世界的基本法。

2021年10月29日,微信 8.0.16新版本發(fā)布,大范圍更新了隱私政策、個人信息和權(quán)限等功能,也是為了滿足《個人信息保護(hù)法》的基本要求。

2021年10月31日,蘋果公司給國內(nèi)開發(fā)者發(fā)送郵件,說明蘋果已積極為我國11月1日實施的《個人信息保護(hù)法》做好準(zhǔn)備。

《個人信息保護(hù)法》的實施,意味犧牲個人信息換體驗、大數(shù)據(jù)殺熟的時代已結(jié)束,大數(shù)據(jù)時代、數(shù)字世界,有法可依了。

《個人信息保護(hù)法》,每個產(chǎn)品人都建議認(rèn)真看看,這對我們開展產(chǎn)品設(shè)計工作,提供了最基本的指導(dǎo)。

下面就《個人信息保護(hù)法》一些內(nèi)容,結(jié)合產(chǎn)品設(shè)計案例,分享給大家。

希望對你開展產(chǎn)品工作有幫助。也歡迎大家分享給身邊的朋友。

1、遵循知情、同意原則

個人信息處理者(平臺、組織或個人)在取得個人的同意后,方可處理個人信息?;趥€人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。

所謂知情,是指獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲???

比如需要用戶授權(quán)手機(jī)地理位置,需要明確范圍(地理位置)、用途(定位與導(dǎo)航)、方式(授權(quán))。

所謂同意,是指需要用戶主動點擊同意、主動勾選,而不是產(chǎn)品界面默認(rèn)。

2、信息處理發(fā)生變更的,需要用戶重新同意

個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意。

比如業(yè)務(wù)調(diào)整,對用戶的信息收集、使用有變化導(dǎo)致隱私政策有變化時,需要重新告知用戶并取得同意。

3、個人有權(quán)撤回其之前的同意

基于個人同意處理個人信息的,個人有權(quán)撤回其同意。個人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

也就是用戶之前同意了,用戶可以反悔,容許用戶“任性”。

這和容許用戶退貨一樣,雙11沖動買了很多東西,現(xiàn)在后悔了可以退。

4、不能因拒絕授權(quán)而暫停服務(wù)

個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù)。處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

比如,不能因為用戶不授權(quán)地理位置權(quán)限,就拒絕為用戶提供點餐功能。

不能因用戶不登錄,就不能查看APP中的資訊、商品等內(nèi)容。

但是,用戶不授權(quán)相機(jī)權(quán)限就不能拍照,這是可以的。因為拍照需要要相機(jī)權(quán)限。

5、個人信息處理規(guī)則應(yīng)公開,方便查閱和保存

個人信息處理者通過制定個人信息處理規(guī)則的方式告知用戶的,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存。

比如,個人中心或產(chǎn)品其他地方,能查閱用戶協(xié)議、隱私政策、授權(quán)協(xié)議、信息處理規(guī)則等內(nèi)容。

6、多個平臺處理用戶信息時,獨立約定各自權(quán)利和義務(wù)

兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。

比如,在借款時,有多方平臺提供服務(wù)。這時需要各平臺提供各自的協(xié)議。

7、多個平臺處理用戶信息時出問題,承擔(dān)連帶責(zé)任

個人信息處理者共同處理個人信息,侵害個人信息權(quán)益造成損害的,應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。

用戶也像平臺那樣,非常清楚的知道哪個服務(wù)是哪個主體提供的。

同時,多個平臺聯(lián)合對用戶提供產(chǎn)品和服務(wù),如果有盈利,共享收益。所以出問題承擔(dān)連帶責(zé)任,也是合理的。

沒有只享受收益不承擔(dān)責(zé)任的事。

8、不能大數(shù)據(jù)殺熟

個人信息處理者利用個人信息進(jìn)行自動化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。

這就是明確說,不能大數(shù)據(jù)殺熟。

9、需要提供關(guān)閉「個性化推薦」的功能

通過自動化決策方式作出對個人權(quán)益有重大影響的決定,個人有權(quán)要求個人信息處理者予以說明,并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

這就是說,所有做個性化推薦的產(chǎn)品或服務(wù),都需要提供關(guān)閉「自動推薦」的功能。

比如抖音,應(yīng)該提供「個性化推薦」關(guān)閉的服務(wù)。類似這樣。

微信已在最新的8.0.16新版本中,提供了「個性化廣告推薦」關(guān)閉功能。

10、不敢處于什么目標(biāo),未經(jīng)用戶同意,不能公開用戶信息

個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外。

用戶的信息只用于業(yè)務(wù)開展,不向其他個人或主體顯示。

比如,中獎后,如果沒有取得用戶同意,不能公開宣傳。

公示用戶活動參與信息,要打掩碼。三方服務(wù)上報信息,不要用敏感信息。

11、未成年保護(hù)從嚴(yán)

個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。

個人信息處理者處理不滿十四周歲未成年人個人信息的,應(yīng)當(dāng)制定專門的個人信息處理規(guī)則。

如果你的產(chǎn)品或服務(wù),對未成年開放,那對于未成年的信息處理,尤為注意。

需要專門有一套隱私協(xié)議、個人信息處理規(guī)則。

12、可查閱、可復(fù)制、可轉(zhuǎn)移

個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息。

個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

微信已在最新的8.0.16新版本中,提供了「導(dǎo)出個人信息」的功能。

方便你導(dǎo)出數(shù)據(jù),進(jìn)行查閱、轉(zhuǎn)移。

13、可更正、可補充、可刪除

個人發(fā)現(xiàn)其個人信息不準(zhǔn)確或者不完整的,有權(quán)請求個人信息處理者更正、補充。

指定情況下,如產(chǎn)品已暫停服務(wù),個人信息處理者應(yīng)當(dāng)主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除。

個人信息,需要提供修改、更新入口,修改或更新后,平臺需要做好核對。比如更換手機(jī)號。

用戶可進(jìn)一步補充個人信息,這個很好理解。

這些情況下,平臺需要對用戶信息進(jìn)行刪除,或用戶可要求平臺刪除:

1)處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要

2)個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿

3)個人撤回同意

4)個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息

5)法律、行政法規(guī)規(guī)定的其他情形

14、平臺有「舉證倒置」的義務(wù)

處理個人信息侵害個人信息權(quán)益造成損害,個人信息處理者不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

今天我通過某中介買房,付了個首付,第二天就接到裝修公司、貸款公司、家居公司的各種電話。我懷疑是你中介,泄露了我的信息,但我沒有證據(jù)。但是中介公司,請你證明你沒有泄露。如果你證明不了,你將承擔(dān)賠償責(zé)任。

非常贊的一個措施,這將極大降低消費者的舉證難度。對各消費平臺是非常大的震懾。

15、規(guī)范數(shù)據(jù)跨境流動

關(guān)于「個人信息跨境提供」具體內(nèi)容,大家可自行查看。

對于數(shù)據(jù)跨境流動,這點非常嚴(yán)格,因為涉及國家安全。如果是國際化產(chǎn)品,這點要尤其注意。

16、關(guān)于處罰,比壟斷有過而無不及

情節(jié)嚴(yán)重的,由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款。

2021年4月,阿里因為二選一,被處以2019年中國境內(nèi)銷售收入的4%,約182億人民幣的罰款。2021年10月,美團(tuán)同樣因為二選一,被處以2020年中國境內(nèi)銷售收入的3%,約34億人民幣的罰款。個人信息安全出嚴(yán)重問題,處上一年度營業(yè)額5%以下罰款。以上,只是《個人信息保護(hù)法》中的部分內(nèi)容,多數(shù)和產(chǎn)品設(shè)計有關(guān)。希望對你有幫助。歡迎分享給身邊人。

#專欄作家#

岳老三,微信公眾號:產(chǎn)品筆記(ID:cpbiji),人人都是產(chǎn)品經(jīng)理專欄作家。7年產(chǎn)品工作經(jīng)驗,前網(wǎng)易、陌陌高級產(chǎn)品經(jīng)理。任何商業(yè)進(jìn)化的方向是效率的提升,喜歡用產(chǎn)品思維挖掘事物本質(zhì)。相對擅長產(chǎn)品分析、產(chǎn)品設(shè)計、邏輯思維等。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
產(chǎn)品筆記
關(guān)注「產(chǎn)品筆記」公眾號,回復(fù)1入產(chǎn)品群,回復(fù)2領(lǐng)《微信背后的產(chǎn)品觀》PDF電子書
44篇作品 613718總閱讀量
10-201133 瀏覽
入手充電運營平臺(海外)建設(shè):基礎(chǔ)概念及差異
12-201242 瀏覽
Axure:iOS左滑刪除效果
11-073471 瀏覽
美團(tuán)首個AI產(chǎn)品“Wow”亮相,押注交互伴聊
08-273738 瀏覽
直播業(yè)務(wù)站上美團(tuán)“C位”,本地生活競爭對準(zhǔn)直播間
09-074823 瀏覽
公眾號修改發(fā)布規(guī)則,非群發(fā)文章也有機(jī)會獲得微信推薦流量!
評論
評論請登錄

  1. 第四點:有權(quán)撤回同意這個如何在產(chǎn)品中體現(xiàn)呢?

    來自上海 回復(fù)

    1. 比如綁定賬號,可以解綁;統(tǒng)一授權(quán),可以解除授權(quán);綁定五項信息,可以刪除等

      來自北京 回復(fù)

  2. 請問下,該法案對傳統(tǒng)CRM產(chǎn)品,由銷售人員和客戶溝通后,錄入到CRM系統(tǒng)的資料信息,客戶是不直接參與的,是否也受個人信息保護(hù)法的保護(hù)?產(chǎn)品該如何進(jìn)行設(shè)計,客戶該如何知曉該部分信息?

    來自四川 回復(fù)

  3. 作者能由《個人信息保護(hù)法》聯(lián)想到做產(chǎn)品,屬實厲害

    來自江蘇 回復(fù)

    1. 這不是正常做產(chǎn)品都會遇到的么…

      來自北京 回復(fù)

  4. 不能因為用戶不授權(quán)地理位置權(quán)限,就拒絕為用戶提供點餐功能。
    不能因用戶不登錄,就不能查看APP中的資訊、商品等內(nèi)容。

    來自湖北 回復(fù)

  5. 第10點,錯別字,不管處于什么目標(biāo)

    來自福建 回復(fù)

  6. 哇,由《個人信息保護(hù)法》引申到做產(chǎn)品,作者大大太厲害啦

    來自江西 回復(fù)

  7. 沒想到在《個人信息保護(hù)法》下還學(xué)到了這么多,給作者點贊!

    來自江西 回復(fù)

  8. 個人信息真的很重要,在大數(shù)據(jù)時代感覺現(xiàn)在隨隨便便都會泄露

    來自江西 回復(fù)