除了《個人信息保護法》,還有這4部法律產品、運營必看

7 評論 3990 瀏覽 12 收藏 28 分鐘

導讀:當前互聯網環境對于信息安全、用戶數據、個人隱私等各個方面管控都日益嚴格。國家也出臺了多項法律法規及政策,并且我們是依托于微信環境下的進行產品功能的開發運營。需要了解基礎的一些法律法規及微信環境內禁止的一些規則行為,避免導致產生嚴重的違法、違規行為。

本文將從以下五方面展開本次的話題:

什么要了解互聯網法律常識?

《網絡安全法》相關常識

《知識產權法》相關常識

《廣告法》相關常識

《個人信息保護法》相關常識

微信公眾平臺運營規則

一、為什么要了解互聯網法律常識?

簡要了解一些因為缺乏互聯網法律常識而導致的訴訟及索賠案例

1.因違法《知識產權法》,未經授權使用商用字體

2.滴滴打車因為曾用名“嘀嘀打車”商標被搶注,遭索賠。

3.小紅書因違反《消費者權益保護法》,行政處罰5萬元

隱私設置成默認允許其他人加為好友,并瀏覽到好友個人隱私信息,致使消費者關注的筆記

以及興趣愛好被陌生人了解,導致消費者個人信息泄露

從上述的實際案例中能夠看出,如果對于一些基礎的法律常識如果不清楚的話,會導致公司被起訴,產生侵權、違法行為。造成嚴重不可挽回的損失。

互聯網從業人員,尤其是產品、運營、設計,需要對此類的法律常識有所了解。

二、《網絡安全法》的相關常識

1、用戶發布的信息有審核、管理的義務

《網絡安全法》第47條規定,網絡運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。

網絡運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。

在平臺內,由用戶發布的任意內容,包含含商品、評論、視頻、文章等,都需要進行審核;同時用戶在進行提交個人資質信息、商家入駐信息等,也需要進行審核。

審核可以使用接口進行審核,如百度、騰訊、訊飛等開放平臺的文本審核接口、視頻審核接口等。在進行機器審核后,若存疑的情況下,需要進行二次的人工審核跟進,確保用戶發布的內容不存在違法行為。

嗶哩嗶哩視頻內容審核

知乎文章發布審核機制

2、保障個人信息安全義務

《網絡安全法》第40—44條:網絡運營者在運營中會收集大量的個人信息,保障個人信息安全是網絡運營者的基本義務。

無論是內部用戶信息、數據管理,或者對外的用戶信息展示(面向其他用戶),均需要保證用戶敏感信息加密顯示。

用戶普通信息:姓名、昵稱、操作時間

用戶敏感信息:手機號碼、身份證圖片/號碼、地址信息、生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等

后臺用戶信息展示:

面向對外其他用戶信息展示:

3、用戶信息記錄義務

《網絡安全法》第21條規定網絡運營者應當留存網絡日志不少于六個月。網絡日志包括用戶日志和系統日志。用戶日志和系統日志中的信息應滿足維護網絡安全和監督檢查的需要。

針對用戶信息的數據,需要保留用戶的相關購買記錄、內容記錄等用戶日志在6個月以上,后臺數據操作,盡量避免物理刪除用戶的相關數據,盡量已標記刪除隱藏用戶的相關數據。

三、《知識產權法》的相關常識

知識產權包括:專利權、著作權、制止不正當競爭、貨源標記、原產地名稱、商業秘密、商標權、廠商名稱、其它智慧成果、植物新品種。知識產權是指通過智力勞動取得成果所依法享有的專有權利。

互聯網內常見會出現知識產權問題包含:專利權、著作權、商標權,簡單舉幾個案例作為參考。

1、產品在進行上線前,要優先進行注冊相關商標,并且避免使用其他已注冊的商標名稱、圖形。

《商標法》第3條規定:“經商標局核準注冊的商標為注冊商標,商標注冊人享有商標專用權,受法律保護?!?/p>

以最近的雙11活動為例,例如京東的“雙11”圖標就已經進行注冊相關的商標,UI、運營在進行活動相關物料準備時,不能隨意采用該圖標或類似圖片,容易被告侵權。

2、文章撰寫、圖片設計及使用,要避免采用存在版權的字體、圖片、視頻片段。

著作權:是指自然人、法人或者其他組織對文學、藝術和科學作品享有的財產權利和精神權利的總稱。在我國,著作權即指版權。廣義的著作權還包括鄰接權,我國《著作權法》稱之為“與著作權有關的權利”。

字體侵權:在進行設計、開發、運營的過程中,均會使用到字體,要避免因為字體侵權而導致被起訴,索賠。會產生字體侵權的字體如下:為方正、漢儀、華康、站酷等字體。

可以進行免費使用的字體:思源黑體、思源宋體、阿里巴巴普惠體等

圖片侵權:在進行公眾號推文,商品介紹頁,活動banner中,經常會需要到各個素材網站,網上進行下載圖片進行使用。在進行使用時,因為來源信息不明確,非常容易產生侵權的情況。盡量避免隨意在網上下載圖片進行商用。推薦幾個可以免費使用的圖片網站。

https://unsplash.com/

https://www.pexels.com/zh-cn/

https://pixabay.com/

3、數據爬取存在風險,涉及以下行為存在刑事違法行為。

  • 為違法違規組織提供爬蟲相關服務(驗證碼識別服務販賣、SEO……)
  • 個人隱私數據抓取與販賣
  • 利用無版權的商業數據獲利
  • 采集其他計算機信息系統中存儲的數據獲利

具體的違法違規案例參考鏈接:https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China

4、避風港原則使用需了解,但還是需要加強平臺內容審核力度

“避風港”原則是指在發生著作權侵權案件時,當ISP(網絡服務提供商)只提供空間服務,并不制作網頁內容,如果ISP被告知侵權,則有刪除的義務,否則就被視為侵權

避風港原則包括兩部分,“通知+移除” ,在平臺內發布的內容,若產生了侵權,權利人發布通知后,平臺方刪除內容即可。

當然,避風港原則也不是所有的情況下都會適用,例如在直播平臺、短視頻平臺(電影剪輯)產生了較多的訴訟案例。

四、《廣告法》的相關常識

《中華人民共和國廣告法》是為了規范廣告活動,保護消費者的合法權益,促進廣告業的健康發展,維護社會經濟秩序,制定的本法。

設計、運營、產品在宣傳自己產品時會注重“吸睛”無可厚非,所用的詞語數據,如果不注意,非常容易觸碰《廣告法》內明確禁止的用詞及規則,產生違法行為。

極限用語包括但不限于商品列表頁、商品的標題,副標題,主圖以及詳情頁,商品包裝等,觸犯新廣告法底線,單獨的罰款方面,20萬起步,最高100萬元。

1、需要避免使用的各類極限詞

與“最”有關:最、最佳、最具、最愛、最賺

與“一”有關:第一、中國第一、全網第一、銷量第一

與“級/極”有關: 國家級(相關單位頒發的除外)、國家級產品、全球級、宇宙級、

與“首/家/國”有關: 首個、首選、獨家、獨家配方、全國首發

與品牌有關:王牌、領袖品牌、世界領先、領導者、締造者

與虛假有關:史無前例、前無古人、永久、萬能、100%

與欺詐有關:點擊領獎、恭喜獲獎、再不搶就沒了、不會更便宜了、

與時間有關:、今天、幾天幾夜、僅限、隨時結束、隨時漲價、馬上降價。

2、廣告中出現的各類數據需要有明確的出處及佐證

《中華人民共和國廣告法》第十一條第二款規定,“廣告使用數據、統計資料、調查結果、文摘、引用語等引證內容的,應當真實、準確,并表明出處。引證內容有適用范圍和有效期限的,應當明確表示?!?/p>

在廣告中使用數據類的描述時,需要有注釋說明,最好是有第三方的平臺論證。避免使用xx課程/書籍幫助xx%考生通過考試,因為此類數據屬于國家機密數據,非常容易證偽。

五、《個人信息保護法》的相關常識

這部分內容因為《產品筆記》已經發布,我也就不重新撰寫,引用了《產品筆記》所發布文章,感興趣的可以點擊鏈接查看原文:https://mp.weixin.qq.com/s/DbbD7UGjdiRois14spoJEg

2021年11月1日,《個人信息保護法》正式生效。

這部法律于2021年8月20日通過,于2021年11月1日起施行。這是數字世界的基本法。

犧牲個人信息換體驗、大數據殺熟的時代已結束,開展產品設計工作,提供了最基本的指導。

1、遵循知情、同意原則

個人信息處理者(平臺、組織或個人)在取得個人的同意后,方可處理個人信息?;趥€人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。

所謂知情,是指獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲???

比如需要用戶授權手機地理位置,需要明確范圍(地理位置)、用途(定位與導航)、方式(授權)。

所謂同意,是指需要用戶主動點擊同意、主動勾選,而不是產品界面默認。

2、信息處理發生變更的,需要用戶重新同意

個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意。

比如業務調整,對用戶的信息收集、使用有變化導致隱私政策有變化時,需要重新告知用戶并取得同意。

3、個人有權撤回其之前的同意

基于個人同意處理個人信息的,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式。

也就是用戶之前同意了,用戶可以反悔,容許用戶“任性”。

這和容許用戶退貨一樣,雙11沖動買了很多東西,現在后悔了可以退。

4、不能因拒絕授權而暫停服務

個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務。處理個人信息屬于提供產品或者服務所必需的除外。

比如,不能因為用戶不授權地理位置權限,就拒絕為用戶提供點餐功能。

不能因用戶不登錄,就不能查看APP中的資訊、商品等內容。

但是,用戶不授權相機權限就不能拍照,這是可以的。因為拍照需要要相機權限。

5、個人信息處理規則應公開,方便查閱和保存

個人信息處理者通過制定個人信息處理規則的方式告知用戶的,處理規則應當公開,并且便于查閱和保存。

比如,個人中心或產品其他地方,能查閱用戶協議、隱私政策、授權協議、信息處理規則等內容。

6、多個平臺處理用戶信息時,獨立約定各自權利和義務

兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的,應當約定各自的權利和義務。

比如,在借款時,有多方平臺提供服務。這時需要各平臺提供各自的協議。

7、多個平臺處理用戶信息時出問題,承擔連帶責任

個人信息處理者共同處理個人信息,侵害個人信息權益造成損害的,應當依法承擔連帶責任。

用戶也像平臺那樣,非常清楚的知道哪個服務是哪個主體提供的。

同時,多個平臺聯合對用戶提供產品和服務,如果有盈利,共享收益。所以出問題承擔連帶責任,也是合理的。

沒有只享受收益不承擔責任的事。

8、不能大數據殺熟

個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。

這就是明確說,不能大數據殺熟。

9、需要提供關閉「個性化推薦」的功能

通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。

這就是說,所有做個性化推薦的產品或服務,都需要提供關閉「自動推薦」的功能。

比如抖音,應該提供「個性化推薦」關閉的服務。類似這樣。

微信已在最新的8.0.16新版本中,提供了「個性化廣告推薦」關閉功能。

10、不敢處于什么目標,未經用戶同意,不能公開用戶信息

個人信息處理者不得公開其處理的個人信息,取得個人單獨同意的除外。

用戶的信息只用于業務開展,不向其他個人或主體顯示。

比如,中獎后,如果沒有取得用戶同意,不能公開宣傳。

公示用戶活動參與信息,要打掩碼。三方服務上報信息,不要用敏感信息。

11、未成年保護從嚴

個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意。

個人信息處理者處理不滿十四周歲未成年人個人信息的,應當制定專門的個人信息處理規則。

如果你的產品或服務,對未成年開放,那對于未成年的信息處理,尤為注意。

需要專門有一套隱私協議、個人信息處理規則。

12、可查閱、可復制、可轉移

個人有權向個人信息處理者查閱、復制其個人信息。

個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑。

微信已在最新的8.0.16新版本中,提供了「導出個人信息」的功能。

方便你導出數據,進行查閱、轉移。

13、可更正、可補充、可刪除

個人發現其個人信息不準確或者不完整的,有權請求個人信息處理者更正、補充。

指定情況下,如產品已暫停服務,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除。

個人信息,需要提供修改、更新入口,修改或更新后,平臺需要做好核對。比如更換手機號。

用戶可進一步補充個人信息,這個很好理解。

這些情況下,平臺需要對用戶信息進行刪除,或用戶可要求平臺刪除:

1)處理目的已實現、無法實現或者為實現處理目的不再必要

2)個人信息處理者停止提供產品或者服務,或者保存期限已屆滿

3)個人撤回同意

4)個人信息處理者違反法律、行政法規或者違反約定處理個人信息

5)法律、行政法規規定的其他情形

14、平臺有「舉證倒置」的義務

處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。

今天我通過某中介買房,付了個首付,第二天就接到裝修公司、貸款公司、家居公司的各種電話。我懷疑是你中介,泄露了我的信息,但我沒有證據。但是中介公司,請你證明你沒有泄露。如果你證明不了,你將承擔賠償責任。

非常贊的一個措施,這將極大降低消費者的舉證難度。對各消費平臺是非常大的震懾。

15、關于處罰,比壟斷有過而無不及

情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款。

2021年4月,阿里因為二選一,被處以2019年中國境內銷售收入的4%,約182億人民幣的罰款。

2021年10月,美團同樣因為二選一,被處以2020年中國境內銷售收入的3%,約34億人民幣的罰款。

個人信息安全出嚴重問題,處上一年度營業額5%以下罰款。

六、微信公眾平臺運營規范

微信公眾平臺平臺中有較多的禁止的行為,主要針對一些常見的,容易產生的行為進行總結,完整的規范地址如下:

https://mp.weixin.qq.com/mp/opshowpage?action=newoplaw#t3-3-3

1、誘導分享、誘導關注

通過外鏈或公眾號消息等方式,強制或誘導用戶將消息分享至朋友圈的行為。

  • 強制用戶分享:分享后才能繼續下一步操作。
  • 利誘用戶分享:分享后對用戶有獎勵。
  • 脅迫、煽動用戶分享

以獎勵或其他方式,強制或誘導用戶關注公眾號。獎勵的方式包括實物獎品、虛擬獎品(紅包、積分、信息)

  • 強制或暗示用戶關注:用戶需要關注公眾號才能獲得好處或進行下一步操作
  • 利誘用戶關注:關注后對用戶有獎勵。

2、惡意篡改功能行為

對公眾平臺的功能、交互頁面或文案等內容進行篡改,影響公眾平臺的原本功能、用途或意義

3、濫用模板消息接口行為

  • 發送內容與服務場景不一致(含標題、關鍵詞)的模板消息。
  • 發送廣告營銷類模板消息。
  • 發送紅包、卡券、優惠券、代金券、會員卡類模板消息。
  • 頻繁發送相同內容或性質的模版消息,對用戶造成騷擾。

4、iOS小程序端的虛擬支付行為

在iOS小程序系統上提供的虛擬商品,不能展現任何有購買、支付的功能、頁面、按鈕,即使實際上它們都不可使用;也不得引導至外部網站或APP來實現支付功能。

5、濫用訂閱通知

使用訂閱通知能力從事誘導訂閱、誘導點擊、濫用跳轉下發與用戶預期不符的內容等行為視為違規,包括但不限于以下類型:

  • 誘導訂閱強制用戶訂閱:訂閱后才能繼續下一步操作;利誘用戶訂閱:訂閱后用戶可獲得獎勵
  • 誘導點擊:強制用戶點擊:點擊后才能繼續下一步操作
  • 濫用跳轉:存在利用訂閱通知跳轉能力使用戶跳轉至違規落地頁,包括但不限于違法犯罪、色情低俗、垃圾營銷、誘導下載
  • 廣告投放:存在利用訂閱通知能力作為廣告位開放給第三方投放廣告或其他推廣信息的行為
  • 其他違規:存在使用訂閱通知下發違反國家法律法規的內容或與用戶訂閱時所理解的服務或內容嚴重不符的情況

 

本文由 @顧杰 原創發布于人人都是產品經理。未經許可,禁止轉載

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
顧杰
歡迎加我微信進行交流:gurufeng1994,關于醫療、私域運營、職業教育等
1篇作品 3995總閱讀量
10-066417 瀏覽
老板讓我寫個營銷方案,對標瘋狂星期四
11-072177 瀏覽
超級個體賺錢法,每個人都能成為超級個體
12-131257 瀏覽
AI虛擬模特能否定義電商的新紀元?
07-201880 瀏覽
本地生活這塊肥肉,拼多多也想吃一口
02-088657 瀏覽
視頻剪輯工具「度咔」是如何定義運營視覺語言的?
評論
評論請登錄

  1. 是了,如果沒有能夠保護好用戶信息,那么很可能被拋棄甚至被罵

    回復

    1. 歡迎加我微信進行交流:gurufeng1994,關于醫療、私域運營、職業教育等各個方面都可以交流哈~

      來自浙江 回復

    2. 已經不是被拋棄了,嚴重的甚至都是直接違法行為,做產品和運營真的是要了解一下基礎法律常識

      來自浙江 回復

  2. 很多APP就是拒絕授權就不能使用了,我真的不明白,怎么都要看人家的通訊錄呢。

    來自廣東 回復

  3. 馬上就去學習這四部法律:《網絡安全法》《知識產權法》《廣告法》《個人信息保護法》

    來自中國 回復

  4. 不能保護好用戶的個人信息,讓用戶的信息泄露,最為嚴重的話是屬于違法犯罪行為的。

    來自陜西 回復

  5. 無論是搞產品、運營的人,還是不是搞產品、運營的人,熟悉一些法律知識是很有必要的。

    來自陜西 回復