草稿箱里的內容到底該不該上傳到平臺數據庫呢？用戶的隱私又該怎么保護？

這兩天一個比較大的瓜，就是李與pg拍攝的抖音視頻，在短時間內爆發式傳播引起熱議，這個瓜甜不甜，先不展開說?？匆幌庐斒氯说幕貜?，就很有意思，我們把我關注的這句話標注起來，如下：

為什么這句話比較關注呢，因為：

• 我們普通下載保存視頻都是帶抖音水印的。
• 他們拍攝的視頻未公開發布在抖音平臺，也不可能通過去水印技術下載視頻。

所以，言外之意，明示是抖音平臺泄露了賬號里的未發布的視頻，也就是草稿箱里面的內容。

根據這件事情延展思考一下，這兩個問題：

1. 用戶未完成的創作內容該不該保存？
2. 該不該上傳到平臺服務器備份？

先說兩個例子

其實，現在我們在使用各種產品，不論是社交產品，還是工具型產品等，一般都會在用戶創作內容的時候，平臺都會使用技術手段幫助用戶保存用戶可能還會再次用到的內容，也就是未完成的創作。舉兩個例子。

（1）語雀文檔的自動保存功能

這里的保存，非用戶手動點擊更新的保存，而是程序自動化的將內容實時服務器上最新版本的同一文檔對比，如果發現當前編輯的與服務器最新版本的不一致，就會使用當前編輯版本，更新到服務器上，取代服務器上的最新版本。這個過程，就是將用戶編輯未完成的內容上傳到服務器，并在頁面提示最近一次保存的時間。

（2）微信中內容的草稿保存

微信中，如果你也注意到，也會發現有許多地方幫助用戶保存未完成的內容。

這里說兩個地方：

1. 發布朋友圈中斷，會提示是否保留此次編輯，如果保留，下次進來會直接使用當前編輯的內容，很多內容不需要再次編輯，比如選擇圖片，輸入文字等；
2. 在朋友圈信息流中，如果你給朋友的某個動態發表評論，但寫了一句，沒發布，繼續看朋友圈下面別的信息，過一會，回頭如果再點開剛剛那個朋友圈的那一條動態給評論，你就會發現剛剛編輯的那句話竟然還在，可以接著編輯。不由得感嘆，微信細節做的真好。

如何判斷草稿有沒有上傳

剛剛講到的語雀文檔、微信兩個例子，可以看到自動保存或提示用戶保存未完成的內容已經隨處可見。

可我們是怎么判斷：某個產品的某些功能中保存類似草稿內容是存在用戶端本地呢，還是上傳到平臺服務器端了呢？

這里有一個小方法。換一個終端設備登錄，看看還能不能看到之前編輯的草稿內容。如果能看到，則保存的未完成的內容是備份到服務器端的，如果看不到之前的草稿內容，則是保存在用戶終端的。

根據這個小方法測試發現，語雀文檔，在用戶編輯內容的時候，會程序化自動周期性備份內容到服務器端。微信上的草稿箱，一個是發布朋友圈草稿，一個是評價好友動態草稿，均保存在用戶終端，換了設備登錄是看不到之前編輯的草稿內容。

如何評估內容該不該做草稿功能

那么到底用戶創作的沒有完成的內容，應不應該保存草稿，該如何決定呢。這里根據我對不同產品的觀察，總結出來以下兩個維度，可以作為參考衡量。

（1）創作復雜度

越是操作越多才能完成的內容，就越需要草稿保存的功能，防止用戶誤操作而導致前功盡棄。這類的例子，很多比如有人編輯發個朋友圈需要1小時，結果一不小心手抖返回了，而內容沒保存，剛剛寫的一段話是啥來著。。。心里一萬個曹尼瑪奔騰。

（2）重要程度

什么內容重要，這是不太好去定義的，除非給出具體場景。比如辦公場景，我們用word寫文檔，寫了一天突然斷電，電腦黑屏。整個人瞬間都機靈了一下。來電的時候，用自己顫顫巍巍的小手，戳一下開機鍵，打開word文檔，彈出一個對話框，”有文檔未正確關閉，是否需要恢復編輯“，倆眼一放光，歘的一聲，點了確定，看到斷電前寫的文檔，不進感嘆，真香！

剛剛這兩個維度，可以幫助我們在工作中要不要考慮幫助用戶做草稿保存的功能。

如何評估草稿該不該上傳

如果做了，要不要上傳到服務器呢，這個該怎么衡量呢，這里也有兩個維度，可以輔助衡量做決策。

（1）必要程度

弄明白為什么需要用戶草稿箱的具體內容，如果不上傳具體草稿箱內容是不是可以，如果上傳到平臺上來，下一步能干什么，這些數據是不是對產品或運營策略有實際的用途。

比如我們都很熟悉的電商平臺的購物車功能，這就是我們購買產品的草稿箱，而且這些數據也確實上傳到了平臺，平臺通過技術手段，結合用戶購物車數據，實現個性化營銷，千人千面，進一步完成銷售的目的，那么這是必要的。

再看，像抖音內容草稿箱、微信發布朋友圈草稿等，就算把草稿內容上傳到平臺，但對產品運營沒有實際支撐用途，也是沒有必要的。

（2）隱私程度

雖然說互聯網的世界里面沒有隱私，但能做的還是得做。至少平臺本身得去幫助用戶，解決一些不必要的隱私泄露問題。

從隱私的維度看，越是隱私的未發布的內容，就要盡量讓數據保留在用戶自己手里，平臺可以通過技術獲取用戶草稿箱的統計數據，或者特征數據，宏觀層面的，比如不同用戶一般有多少條草稿內容。但，確實是沒必要去獲取用戶草稿具體內容的，原因很簡單，用戶沒公開發布。要知道在社交平臺用戶注重隱私，多一個存儲位置備份，就多一份風險。

通用產品生存的通用法則

產品不管初創還是已經成熟，不論規模是大還是小。用戶未公開的數據就是用戶的隱私，平臺不能以任何形式，公開或用于未經用戶同意的其他用途。非主觀因素泄露也是同樣難以原諒的，因為數據在平臺上留存，保障數據的完整、安全是平臺的責任。

出現用戶數據問題的案例有很多，比如：18年5月，Facebook被爆出售用戶數據，引起用戶的強烈聲討。18年9月，喜達屋酒店的數據庫遭到黑客入侵，有大約五億客人的信息被泄露，包括護照的號碼等隱私信息，引起大家對酒店品牌的失信。

如何保障用戶的隱私，值得每個做產品的組織思考，這四個方面供你參考：

（1）技術加密

通過技術加密，可以盡可能保障數據安全，就算被拖庫拉走數據，也加大了信息泄露的可能性。

（2）合理權限分配

通過合理權限分配，盡可能縮小用戶隱私數據的接觸人群，降低用戶信息泄露風險。

（3）強化職業操守

組織和企業不斷培養和強調職業操守，從源頭減少或杜絕減少風險。

（4）敏感操作日志

關鍵操作，類似導出用戶數據，訪問用戶草稿等敏感動作，留下相關的日志記錄，如果真的出現用戶數據問題，可以事后檢驗排查出問題的地方。

站在組織企業、和用戶的角度，希望不再有用戶隱私泄露。

作者：大河，微信公眾號：產品人周大河（ID：imdahe）

本文由 @產品人周大河 原創發布于人人都是產品經理，未經許可，禁止轉載

題圖來自 Unsplash，基于 CC0 協議