避雷:產品設計中「用戶信息保護」的6個核心原則

編輯導語:近期,針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象,國家互聯網信息辦公室對部分App進行了檢測。監測顯示,短視頻類APP被通報19款,瀏覽器類APP被通報34款,求職招聘類APP被通報51款。為什么這么多APP喜歡偷窺你的隱私呢?

就在這兩天,又有105款APP因違規收集和使用用戶個人信息,被國家網信辦通報,責令15內完成整改。

這些APP,正在“偷窺”你的隱私!

為何說「又」呢,給你看個圖,你就明白了。

這些APP,正在“偷窺”你的隱私!

僅在5月份,國家網信辦已經通報3次了,大量知名APP都已上榜,現在預計正在瘋狂整改中。我們進一步拉長時間看,發現早在2020年底、2021年初,就開始了對「APP不合規收集用戶個人信息」的大力整治。

這些APP,正在“偷窺”你的隱私!

相信接下來,還會有更多APP被通報,很多公司都在惶恐中。

一、APP常見的7個違規問題

這些APP,正在“偷窺”你的隱私!

看了幾篇通報內容中對APP存在問題的描述后,發現APP被通報違規主要集中在以下7點上。

1. 違反必要原則,收集與其提供的服務無關的個人信息等

如果你開展的業務中不是非得使用用戶通訊錄信息,而你的app有引導獲取,就違反必要原則,怎么理解“必要”?

也就是如果不收集該信息,你沒法開展業務,比如出行類app,不收集位置信息,就沒法打車。

2. 未經用戶同意,收集使用個人信息

比如之前某某金融APP為經過用戶同意,將用戶的照片全部上傳至服務器。還有某某寶的年度賬單時,默認用戶同意并生成,都是違法違規行為。

3. 未公開收集信息的使用規則

比如健康醫療類產品,對你的個人信息、生活習慣、過往病史等一通收集,但并未在公開的隱私協議、公告、規則中說明,就構成違法違規。

4. 未按法律規定提供刪除或更正個人信息功能,或未公布投訴、舉報方式

比如未提供修改身份信息或者注銷賬號功能,網站或app沒有對用戶公開投訴、舉報方式,也被視為違規。

5. 未明示收集使用個人信息的目的、方式和范圍

手機用戶姓名、身份證等實名信息是為了做什么?綁卡?反洗錢?總之要在頁面明顯位置說明白目的、方式和范圍。

6. 未經同意,向他人提供個人信息

比如保險產品,借助三方公司用戶提供醫療服務,需要協議中或操作中說明這種關系。比如信貸類產品,未經過用戶同意直接向三方催收公司提供信息,肯定違規。

7. 未制定、落實信息網絡安全保護管理制度,未落實信息網絡安全保護技術措施等

這屬于公司內部配套的用戶信息安全制度和技術保障問題,比如敏感信息脫敏,免于被黑客攻擊的安全預防。

二、為什么這么多APP「偷窺」你隱私?

為什么這么多APP,正在“偷窺”你的隱私,而不明確告訴你呢?

這里面有多方面的原因:

1. 宏觀上說,官方的權威的必要信息認定范圍最近才確定

2020年12月,國家網信辦才發布《常見類型移動互聯網應用程序(App)必要個人信息范圍》公開征求意見通知,到2021年3月,該《規定》才正式發布。

在這之前,企業只能按照自己的理解,來確定開展業務要收集的必要信息,這樣的結果必定和官方定義的「必要信息」存在偏差。

2. 中觀上說,企業傾向于最大化收集用戶信息,便于開展業務、精準推薦和提升用戶體驗

更多的用戶信息,意味著更深入的用戶畫像、更精確的推薦、更符合用戶口味的信息和商品,結果是更大的商業價值、更好的變現。如果每次獲取用戶的信息時,需要用戶授權、并明確告訴用戶將如何使用這些信息,多數的用戶會選擇拒絕。

總之,集超過業務所需的信息,企業有很大的動力。

3. 微觀上說,很多企業,特別是中小企業,沒有用戶信息安全制度和規范

如果收集、使用用戶信息,產品、技術說了算。有些公司有規范的用戶信息安全制度和規范,但業務任務為了KPI、為了數據指標,想法設法繞過安全和合規,一同瞎搞。最后出問題,安全和合規來背鍋。

所以,2021年3月22日出臺的《常見類型移動互聯網應用程序必要個人信息范圍規定》,讓大家統一了認知,讓“必要信息范圍”有了法規依據,這是很重要里程碑。

我們要明白的,“偷窺”你的隱私,長期以來一直存在,甚至是互聯網的原罪。只是因為國家出手整治,這些示例才更多的暴露在大眾視野中。

三、用戶信息保護,產品經理尤其要注意

可能有人要問了,用戶信息安全、用戶信息收集,主要是安全部門、是技術的事、是合規的事,和產品經理應該不大吧?

我只能說這種思想很危險,安全意識,合規意識,是公司每個員工應該具備的,誰也不能置身事外。產品作為新產品、新項目、新功能的提出者,如果因違規收集用戶信息而出問題,責任首當其沖是產品經理。

為何這么說?

獲取用戶授權、收集用戶信息,是為業務需要。滿足業務需要,是產品功能來實現的。產品功能是產品提出的方案,并細化到非常詳細的功能點和功能邏輯描述。

需要獲得用戶什么信息,用來做什么,產品是最清楚的。技術只是按照產品方案來實現,合規只是基于產品模式、產品方案給出合規建議。

如果你產品方案階段,都沒有將可能存在的合規問題,提到合規部門這里,合規也無能為力。如果問題提到合規這里,合規給了方案,你擔心影響產品體驗而放棄,合規已盡其責。

在違規收集用戶信息,產品經理工作中一定要做到2點:

  1. 產品調整、模式調整、新功能設計或涉及用戶信息收集、提供等情景是,先找合規確定合規上是否有風險;
  2. 不要自作主張,為了提升體驗或其他原因而拋開合規的建議。

下面就產品設計的幾個合規原則,進行分析。

四、產品設計的6個重要用戶信息保護原則

這里總結了關于用戶信息收集層面的6大指導原則,供參考。

1. 用戶知情原則

獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲取?

比如需要用戶進行實名認證,需要明確范圍(姓名+身份證號)、用途(反洗錢)、方式(用戶填寫)。

比如需要用戶授權手機地理位置,需要明確范圍(地理位置)、用途(定位與導航)、方式(授權)。

所有的信息收集,都需要遵循這個原則。如果有些用戶信息收集不可見,比如cookies或設備號等,需要在隱私相關協議中說明。

2. 用戶主動同意原則

用戶知情,還不行,還需要用戶主動確認。所謂主動確認是指需要用戶主動點擊同意、主動勾選,而不是產品界面默認。那些默認勾選相關協議的,都是有風險的、不合規的。

3. 信息收集最小可用原則

對于用戶信息收集的范圍,有個規定:最小可用。也就是為了業務開展,只能最小化收集最必要的信息。但現實情況是,多數公司和多數產品,都在最大化收集用戶信息。

大家經常說:這些信息不知道做什么用,先存下來再說。下次說這句話、做這個事時,要謹慎。

4. 隱私原則

是指用戶的信息只用于業務開展,不向其他主體顯示。

中獎用戶公示,要打掩碼。三方服務上報信息,不要用敏感信息。不用共享數據,需要共享數據才能開展業務的,比如債權轉讓,做好明確說明并讓用戶授權。更不要買和賣用戶數據,重罪。

5. 可關閉原則

用戶授權后,是需要允許關閉授權的。

用戶注冊賬號后,是需要允許注銷賬號的。

總之,讓用戶操作可以。

6. 未成年保護原則

對未成年的保護,最為重要。對影響未成年身心健康的打擊,最為嚴厲。禁不良、防沉迷、可退款,對于兒童/青少年產品,是最低要求。我們看到,現在視聽、直播、游戲、娛樂平臺,無一例外都增加了青少年模式,禁用部分功能。

并且還會越來越嚴,希望這些產品設計上的用戶信息保護原則,對你有幫助。用戶隱私是紅線,合規無小事。滿足什么需求,決定產品能飛多高。合規經營,決定了產品能走多遠。

#專欄作家#

岳老三,微信公眾號:產品筆記(ID:cpbiji),人人都是產品經理專欄作家。7年產品工作經驗,前網易、陌陌高級產品經理。任何商業進化的方向是效率的提升,喜歡用產品思維挖掘事物本質。相對擅長產品分析、產品設計、邏輯思維等。

本文原創發布于人人都是產品經理。未經許可,禁止轉載

題圖來自Unsplash,基于CC0協議

給作者打賞,鼓勵TA抓緊創作!

文章若有侵權請來信告知:品牌行銷策略,產品行銷與設計,各類型行銷推廣案例分享-品牌行銷點點讚 » 避雷:產品設計中「用戶信息保護」的6個核心原則