產(chǎn)品經(jīng)理怎么考慮數(shù)據(jù)安全問題?
編輯導(dǎo)語:產(chǎn)品在滿足用戶需求時,應(yīng)當(dāng)做好數(shù)據(jù)安全防控,以便更好地保障用戶權(quán)益、避免數(shù)據(jù)泄露問題。那么,作為產(chǎn)品經(jīng)理,在產(chǎn)品相應(yīng)業(yè)務(wù)設(shè)計中,可以從哪些方面做好數(shù)據(jù)安全問題的考量呢?本文作者就發(fā)表了他的看法,一起來看一下。
01
上周我們產(chǎn)品部在溝通討論關(guān)于采購融資的金融產(chǎn)品設(shè)計,在中信銀行有著近10年產(chǎn)品經(jīng)驗的老大,對我們說,金融產(chǎn)品設(shè)計首要考慮的就是合規(guī)。
合規(guī)是金融產(chǎn)品成立的前提,這句話我印象很深刻。很多同學(xué)都知道,供應(yīng)鏈金融最大的風(fēng)險就是信任風(fēng)險,這也是供金產(chǎn)品需要努力協(xié)助完成信用可靠遷移的價值所在,比如說,銀行對供應(yīng)鏈行業(yè)鏈條不熟悉,不信任借款人,無法證實交易的真實性等,滿足不了授信的心理門檻。
那就需要有一個平臺產(chǎn)品,能透視化這些風(fēng)險因素,讓交易各方都能透明化,從而降低風(fēng)險到可接受范圍。所以你看,對于供金產(chǎn)品來說,風(fēng)控其實是貫穿產(chǎn)品的最底層的邏輯,所有的功能設(shè)計在滿足各方用戶需求的基礎(chǔ)之上,風(fēng)控管理才是最基礎(chǔ)的產(chǎn)品需求。
入行金融后,我一個最大的感受是:嚴(yán)謹(jǐn)是金融思維的內(nèi)核。
這個嚴(yán)謹(jǐn)包括很多,比如說,流程嚴(yán)謹(jǐn)、設(shè)計規(guī)范要求等等。而在這些背景下,金融產(chǎn)品的數(shù)據(jù)安全同樣是各方角逐的焦點,比如說,銀行等金融機構(gòu)作為貸款人,需要盡可能多的業(yè)務(wù)交易數(shù)據(jù)、物流數(shù)據(jù)等用戶信息,而這些信息的生產(chǎn)者,并不一定愿意給到。
如何合規(guī)地取得用戶數(shù)據(jù),并將數(shù)據(jù)合規(guī)地應(yīng)用到產(chǎn)品場景服務(wù)里,是供應(yīng)平臺的產(chǎn)品的兩大要務(wù)。
這一點,其實,不光對金融產(chǎn)品,對于消費產(chǎn)品,又或者說是,不管C端產(chǎn)品、B端產(chǎn)品,都是通用的,既要保證獲取數(shù)據(jù)的渠道合法,又要保證應(yīng)用的合法。這是基礎(chǔ)要求,也是大勢所趨。
舉個例子來說,前段時間,搜狗輸入法、訊飛輸入法等一大堆輸入法均被下架,原因其實就是獲取用戶數(shù)據(jù)的渠道不合法。
再比如,剛赴美低調(diào)上市沒兩天的滴滴,被網(wǎng)絡(luò)安全審查,具體細(xì)節(jié)原因還不可知,數(shù)據(jù)的獲取并沒有什么大問題,那數(shù)據(jù)的應(yīng)用一定存在風(fēng)險問題或者風(fēng)險隱患??梢韵胂?,這么大的體量數(shù)據(jù),數(shù)據(jù)應(yīng)用風(fēng)險一旦真實發(fā)生,造成的影響不可想象。
這兩天還看得到,國家也在整治大數(shù)據(jù)殺熟現(xiàn)象,數(shù)據(jù)安全應(yīng)該從各個相關(guān)方同時邁向新時代,野蠻、原始的數(shù)據(jù)自留地將一去不復(fù)返了,更加規(guī)范的數(shù)據(jù)生態(tài),將在國家的重拳治理下,快速向我們走進。
數(shù)據(jù)安全對于產(chǎn)品來說,不僅僅是產(chǎn)品經(jīng)理的事兒,更多的是整個產(chǎn)品團隊的工作,比如,技術(shù)保障,風(fēng)控團隊,法律設(shè)置等等。
但對于產(chǎn)品經(jīng)理來說,在設(shè)計產(chǎn)品時,考慮數(shù)據(jù)安全也是不可回避的重要任務(wù)。
02
第一,應(yīng)該有數(shù)據(jù)安全思維。
雖然說,產(chǎn)品經(jīng)理不一定能在最終的產(chǎn)品方向上決策一切,但內(nèi)心算法一定要有價值觀,要心有畏懼,真正的把用戶的數(shù)據(jù)安全放在心上。只有我們作為產(chǎn)品的初始塑造者,有信仰,才有可能在商業(yè)和用戶之間的天平,盡可能地保持公平。如果產(chǎn)品經(jīng)理都完全在企業(yè)逐利的驅(qū)動下,無所畏懼,沒有底線思維和責(zé)任意識,那注定是小天地、格局小了。
雖然咱也人微言輕,堅持己見很難,但,對于我們躬身入局的產(chǎn)品們來說,做難而正確的事兒本就是使命所然,既然選擇了,便要遵循內(nèi)心,忠于使命。
第二,獲取及應(yīng)用用戶數(shù)據(jù)一定要合規(guī)。
在國家意志面前,在人民覺醒的年代,挑戰(zhàn)底線的行為一定會付出巨大的代價。
就在昨天,某滴被強制下架,涼涼怕是已注定,如果確有嚴(yán)重違法使用用戶數(shù)據(jù)的行為,潰退是瞬間,千夫所指是必然,甚至被定在恥辱柱上也未可所知。
在具體執(zhí)行時,仍然有一些方法可以借鑒,比如說,關(guān)于對用戶數(shù)據(jù)的獲取方式,要兼顧產(chǎn)品商業(yè)的轉(zhuǎn)化效率,也就是數(shù)據(jù)的應(yīng)用價值。比如說,當(dāng)前的產(chǎn)品對于用戶的某些行為數(shù)據(jù),其實不太需要,那可以等等看,產(chǎn)品設(shè)計時不必一次獲取完美。
再比如,有些數(shù)據(jù)需要第三方來提供,而且,并不是很合規(guī),又或者說,需要爬取等非法獲取一些敏感數(shù)據(jù)。這樣行為在產(chǎn)品設(shè)計時就應(yīng)該明確拒絕掉,既有風(fēng)險,又不長久。
同時,在用戶數(shù)據(jù)的應(yīng)用時,應(yīng)該建立有效的決策和監(jiān)督機制。
這個組織在產(chǎn)品設(shè)計時就應(yīng)該考慮,比如,可以將業(yè)務(wù)同學(xué)、技術(shù)同學(xué)、運營同學(xué)、售后同學(xué)、法務(wù)同學(xué)等組織起來,成立一個數(shù)據(jù)應(yīng)用小組,針對用戶的行為數(shù)據(jù),可以內(nèi)部做哪些處理,如果有對外輸出能力,又能做哪些用途,哪些可以商業(yè)應(yīng)用,哪些絕不可試圖違背原則,一定要有組織的決策。
有人說,決策這個有用嗎?其實很有用,這個就是流程的威力,一旦需要簽字確認(rèn),沒有人愿意以未來風(fēng)險來胡言亂語,真的能規(guī)避掉很多后續(xù)麻煩,對產(chǎn)品經(jīng)理來說,也是一種制度保護。
第三,要有堅固的保障團隊來為用戶數(shù)據(jù)保駕護航。
合法獲取的用戶數(shù)據(jù),不僅是公司的資產(chǎn),也是一顆核彈,如果泄露,臨時工是擔(dān)當(dāng)不起的,一定要有保障措施來為用戶數(shù)據(jù)安全保駕護航。
這個保障團隊,要從流程上、制度規(guī)范上、技術(shù)應(yīng)用上等都要有所限制。
比如說,什么級別以上的人員才能接觸到核心數(shù)據(jù),權(quán)限要分清,審批流要嚴(yán)格合理,只有授權(quán)的人員才能使用數(shù)據(jù),要從流程上進行限制和約束。
再者,制度要規(guī)范。比如,數(shù)據(jù)要分層、權(quán)限分配清晰、日志可追尋、哪些可以下載、哪些可以查看,第三方用戶數(shù)據(jù)合作商的管理制度要落實,對外輸出的數(shù)據(jù)范圍要明確等等。
還有,在技術(shù)上要做好保障。比如,用戶的相冊數(shù)據(jù),或者筆記類軟件數(shù)據(jù),隱私程度很高,技術(shù)上架構(gòu)設(shè)計要保障到位,如果被技術(shù)破解,從而造成隱私泄露,那對公司來說,仍然是無法推卸和難以承擔(dān)的責(zé)任。
說了這么多,產(chǎn)品經(jīng)理在產(chǎn)品設(shè)計時,尤其是在用戶數(shù)據(jù)的獲取和應(yīng)用時,一定要有安全思維、底線思維和風(fēng)險意識。這不僅是個人的責(zé)任,也是企業(yè)的義務(wù)。
行于所當(dāng)行。
止于所不得不止!
本文由 @公眾號:產(chǎn)品大峽谷 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來自 Unsplash,基于CC0協(xié)議
中信銀行產(chǎn)品老大就傳達(dá)了一句話是吧 水平可見一斑
都是些大廢話
??????