避雷:產(chǎn)品設計中「用戶信息保護」的6個核心原則

0 評論 4113 瀏覽 15 收藏 14 分鐘

編輯導語:近期,針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權(quán)等侵害個人信息的現(xiàn)象,國家互聯(lián)網(wǎng)信息辦公室對部分App進行了檢測。監(jiān)測顯示,短視頻類APP被通報19款,瀏覽器類APP被通報34款,求職招聘類APP被通報51款。為什么這么多APP喜歡偷窺你的隱私呢?

就在這兩天,又有105款APP因違規(guī)收集和使用用戶個人信息,被國家網(wǎng)信辦通報,責令15內(nèi)完成整改。

這些APP,正在“偷窺”你的隱私!

為何說「又」呢,給你看個圖,你就明白了。

這些APP,正在“偷窺”你的隱私!

僅在5月份,國家網(wǎng)信辦已經(jīng)通報3次了,大量知名APP都已上榜,現(xiàn)在預計正在瘋狂整改中。我們進一步拉長時間看,發(fā)現(xiàn)早在2020年底、2021年初,就開始了對「APP不合規(guī)收集用戶個人信息」的大力整治。

這些APP,正在“偷窺”你的隱私!

相信接下來,還會有更多APP被通報,很多公司都在惶恐中。

一、APP常見的7個違規(guī)問題

這些APP,正在“偷窺”你的隱私!

看了幾篇通報內(nèi)容中對APP存在問題的描述后,發(fā)現(xiàn)APP被通報違規(guī)主要集中在以下7點上。

1. 違反必要原則,收集與其提供的服務無關(guān)的個人信息等

如果你開展的業(yè)務中不是非得使用用戶通訊錄信息,而你的app有引導獲取,就違反必要原則,怎么理解“必要”?

也就是如果不收集該信息,你沒法開展業(yè)務,比如出行類app,不收集位置信息,就沒法打車。

2. 未經(jīng)用戶同意,收集使用個人信息

比如之前某某金融APP為經(jīng)過用戶同意,將用戶的照片全部上傳至服務器。還有某某寶的年度賬單時,默認用戶同意并生成,都是違法違規(guī)行為。

3. 未公開收集信息的使用規(guī)則

比如健康醫(yī)療類產(chǎn)品,對你的個人信息、生活習慣、過往病史等一通收集,但并未在公開的隱私協(xié)議、公告、規(guī)則中說明,就構(gòu)成違法違規(guī)。

4. 未按法律規(guī)定提供刪除或更正個人信息功能,或未公布投訴、舉報方式

比如未提供修改身份信息或者注銷賬號功能,網(wǎng)站或app沒有對用戶公開投訴、舉報方式,也被視為違規(guī)。

5. 未明示收集使用個人信息的目的、方式和范圍

手機用戶姓名、身份證等實名信息是為了做什么?綁卡?反洗錢?總之要在頁面明顯位置說明白目的、方式和范圍。

6. 未經(jīng)同意,向他人提供個人信息

比如保險產(chǎn)品,借助三方公司用戶提供醫(yī)療服務,需要協(xié)議中或操作中說明這種關(guān)系。比如信貸類產(chǎn)品,未經(jīng)過用戶同意直接向三方催收公司提供信息,肯定違規(guī)。

7. 未制定、落實信息網(wǎng)絡安全保護管理制度,未落實信息網(wǎng)絡安全保護技術(shù)措施等

這屬于公司內(nèi)部配套的用戶信息安全制度和技術(shù)保障問題,比如敏感信息脫敏,免于被黑客攻擊的安全預防。

二、為什么這么多APP「偷窺」你隱私?

為什么這么多APP,正在“偷窺”你的隱私,而不明確告訴你呢?

這里面有多方面的原因:

1. 宏觀上說,官方的權(quán)威的必要信息認定范圍最近才確定

2020年12月,國家網(wǎng)信辦才發(fā)布《常見類型移動互聯(lián)網(wǎng)應用程序(App)必要個人信息范圍》公開征求意見通知,到2021年3月,該《規(guī)定》才正式發(fā)布。

在這之前,企業(yè)只能按照自己的理解,來確定開展業(yè)務要收集的必要信息,這樣的結(jié)果必定和官方定義的「必要信息」存在偏差。

2. 中觀上說,企業(yè)傾向于最大化收集用戶信息,便于開展業(yè)務、精準推薦和提升用戶體驗

更多的用戶信息,意味著更深入的用戶畫像、更精確的推薦、更符合用戶口味的信息和商品,結(jié)果是更大的商業(yè)價值、更好的變現(xiàn)。如果每次獲取用戶的信息時,需要用戶授權(quán)、并明確告訴用戶將如何使用這些信息,多數(shù)的用戶會選擇拒絕。

總之,集超過業(yè)務所需的信息,企業(yè)有很大的動力。

3. 微觀上說,很多企業(yè),特別是中小企業(yè),沒有用戶信息安全制度和規(guī)范

如果收集、使用用戶信息,產(chǎn)品、技術(shù)說了算。有些公司有規(guī)范的用戶信息安全制度和規(guī)范,但業(yè)務任務為了KPI、為了數(shù)據(jù)指標,想法設法繞過安全和合規(guī),一同瞎搞。最后出問題,安全和合規(guī)來背鍋。

所以,2021年3月22日出臺的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》,讓大家統(tǒng)一了認知,讓“必要信息范圍”有了法規(guī)依據(jù),這是很重要里程碑。

我們要明白的,“偷窺”你的隱私,長期以來一直存在,甚至是互聯(lián)網(wǎng)的原罪。只是因為國家出手整治,這些示例才更多的暴露在大眾視野中。

三、用戶信息保護,產(chǎn)品經(jīng)理尤其要注意

可能有人要問了,用戶信息安全、用戶信息收集,主要是安全部門、是技術(shù)的事、是合規(guī)的事,和產(chǎn)品經(jīng)理應該不大吧?

我只能說這種思想很危險,安全意識,合規(guī)意識,是公司每個員工應該具備的,誰也不能置身事外。產(chǎn)品作為新產(chǎn)品、新項目、新功能的提出者,如果因違規(guī)收集用戶信息而出問題,責任首當其沖是產(chǎn)品經(jīng)理。

為何這么說?

獲取用戶授權(quán)、收集用戶信息,是為業(yè)務需要。滿足業(yè)務需要,是產(chǎn)品功能來實現(xiàn)的。產(chǎn)品功能是產(chǎn)品提出的方案,并細化到非常詳細的功能點和功能邏輯描述。

需要獲得用戶什么信息,用來做什么,產(chǎn)品是最清楚的。技術(shù)只是按照產(chǎn)品方案來實現(xiàn),合規(guī)只是基于產(chǎn)品模式、產(chǎn)品方案給出合規(guī)建議。

如果你產(chǎn)品方案階段,都沒有將可能存在的合規(guī)問題,提到合規(guī)部門這里,合規(guī)也無能為力。如果問題提到合規(guī)這里,合規(guī)給了方案,你擔心影響產(chǎn)品體驗而放棄,合規(guī)已盡其責。

在違規(guī)收集用戶信息,產(chǎn)品經(jīng)理工作中一定要做到2點:

  1. 產(chǎn)品調(diào)整、模式調(diào)整、新功能設計或涉及用戶信息收集、提供等情景是,先找合規(guī)確定合規(guī)上是否有風險;
  2. 不要自作主張,為了提升體驗或其他原因而拋開合規(guī)的建議。

下面就產(chǎn)品設計的幾個合規(guī)原則,進行分析。

四、產(chǎn)品設計的6個重要用戶信息保護原則

這里總結(jié)了關(guān)于用戶信息收集層面的6大指導原則,供參考。

1. 用戶知情原則

獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲取?

比如需要用戶進行實名認證,需要明確范圍(姓名+身份證號)、用途(反洗錢)、方式(用戶填寫)。

比如需要用戶授權(quán)手機地理位置,需要明確范圍(地理位置)、用途(定位與導航)、方式(授權(quán))。

所有的信息收集,都需要遵循這個原則。如果有些用戶信息收集不可見,比如cookies或設備號等,需要在隱私相關(guān)協(xié)議中說明。

2. 用戶主動同意原則

用戶知情,還不行,還需要用戶主動確認。所謂主動確認是指需要用戶主動點擊同意、主動勾選,而不是產(chǎn)品界面默認。那些默認勾選相關(guān)協(xié)議的,都是有風險的、不合規(guī)的。

3. 信息收集最小可用原則

對于用戶信息收集的范圍,有個規(guī)定:最小可用。也就是為了業(yè)務開展,只能最小化收集最必要的信息。但現(xiàn)實情況是,多數(shù)公司和多數(shù)產(chǎn)品,都在最大化收集用戶信息。

大家經(jīng)常說:這些信息不知道做什么用,先存下來再說。下次說這句話、做這個事時,要謹慎。

4. 隱私原則

是指用戶的信息只用于業(yè)務開展,不向其他主體顯示。

中獎用戶公示,要打掩碼。三方服務上報信息,不要用敏感信息。不用共享數(shù)據(jù),需要共享數(shù)據(jù)才能開展業(yè)務的,比如債權(quán)轉(zhuǎn)讓,做好明確說明并讓用戶授權(quán)。更不要買和賣用戶數(shù)據(jù),重罪。

5. 可關(guān)閉原則

用戶授權(quán)后,是需要允許關(guān)閉授權(quán)的。

用戶注冊賬號后,是需要允許注銷賬號的。

總之,讓用戶操作可以。

6. 未成年保護原則

對未成年的保護,最為重要。對影響未成年身心健康的打擊,最為嚴厲。禁不良、防沉迷、可退款,對于兒童/青少年產(chǎn)品,是最低要求。我們看到,現(xiàn)在視聽、直播、游戲、娛樂平臺,無一例外都增加了青少年模式,禁用部分功能。

并且還會越來越嚴,希望這些產(chǎn)品設計上的用戶信息保護原則,對你有幫助。用戶隱私是紅線,合規(guī)無小事。滿足什么需求,決定產(chǎn)品能飛多高。合規(guī)經(jīng)營,決定了產(chǎn)品能走多遠。

#專欄作家#

岳老三,微信公眾號:產(chǎn)品筆記(ID:cpbiji),人人都是產(chǎn)品經(jīng)理專欄作家。7年產(chǎn)品工作經(jīng)驗,前網(wǎng)易、陌陌高級產(chǎn)品經(jīng)理。任何商業(yè)進化的方向是效率的提升,喜歡用產(chǎn)品思維挖掘事物本質(zhì)。相對擅長產(chǎn)品分析、產(chǎn)品設計、邏輯思維等。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
產(chǎn)品筆記
關(guān)注「產(chǎn)品筆記」公眾號,回復1入產(chǎn)品群,回復2領(lǐng)《微信背后的產(chǎn)品觀》PDF電子書
44篇作品 614035總閱讀量
01-187174 瀏覽
賣課出海,交個朋友能廣交好友嗎?
01-033917 瀏覽
從「星展銀行數(shù)字化轉(zhuǎn)型案例」到「國內(nèi)銀行轉(zhuǎn)型能力分析」
04-063360 瀏覽
向用戶請求權(quán)限的正確方式
02-093220 瀏覽
本地生活3.0:抖音送外賣,美團刷視頻
06-064826 瀏覽
2.5萬的蘋果頭顯,圈內(nèi)人怎么看
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!