鳥哥筆記公眾號
學運營推廣 上鳥哥筆記

產品設計中,最常用的6大用戶信息保護原則

2020-09-15

產品設計中,最常用的6大用戶信息保護原則

岳老三
2020-09-15
用戶信息安全和隱私保護,是產品的底線。
鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶信息安全和隱私,是每個公司的紅線。

但是大多數公司的產品,為了利益,都在紅線邊緣瘋狂試探。

基本每天,都有關于用戶信息安全和隱私的新聞。

9月11日,包括《和平精英》、《天天酷跑》等14款游戲存在超范圍采集用戶信息,被國家計算機病毒應急處理中心通報。

9月12日,李開復先生在公開發言中提到“我們早期幫曠視科技從美圖、螞蟻金服等合作伙伴拿到了大量的人臉數據”,螞蟻金服隨即澄清“螞蟻集團從未提供任何人臉數據給曠視科技”,李開復先生不得不微博道歉。

9月14日,工信部向社會通報了,包括蛋殼公寓在內的23款侵害用戶權益APP給予下架,因未按要求完成整改。

時至今日,用戶信息安全和隱私保護(數據安全和隱私保護)的重要性,已經提到了前所未有的高度。

用戶信息安全和隱私保護包括:收集、存儲、分析、應用四個方面。

而用戶信息收集最容易出問題、也最顯性可見的部分,也是產品經理接觸最多、參與最深、甚至就是產品經理定義的部分。

產品經理在產品設計中,尤其要注意。

稍不注意,埋下天雷。

一、最常用的6大用戶信息保護原則

這里總結了關于用戶信息收集層面的6大指導原則,供參考。

1、用戶知情原則

獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲???

比如需要用戶進行實名認證,需要明確范圍(姓名+身份證號)、用途(反洗錢)、方式(用戶填寫)。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

比如需要用戶授權手機地理位置,需要明確范圍(地理位置)、用途(定位與導航)、方式(授權)。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

所有的信息收集,都需要遵循這個原則。

如果有些用戶信息收集不可見,比如cookies或設備號等,需要在隱私相關協議中說明。

2、用戶主動同意原則

用戶知情,還不行,還需要用戶主動確認。

所謂主動確認是指需要用戶主動點擊同意、主動勾選,而不是產品界面默認。

那些默認勾選相關協議的,都是有風險的、不合規的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

3、信息收集最小可用原則

對于用戶信息收集的范圍,有個規定:最小可用。

也就是為了業務開展,只能最小化收集最必要的信息。

但現實情況是,多數公司和多數產品,都在最大化收集用戶信息。

大家經常說:這些信息不知道做什么用,先存下來再說。

下次說這句話、做這個事時,要謹慎。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

4、隱私原則

是指用戶的信息只用于業務開展,不向其他主體顯示。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

中獎用戶公示,要打掩碼。

三方服務上報信息,不要用敏感信息。

不用共享數據,需要共享數據才能開展業務的,比如債權轉讓,做好明確說明并讓用戶授權。

更不要買和賣用戶數據,重罪。

5、可關閉原則

用戶授權后,是需要允許關閉授權的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶注冊賬號后,是需要允許注銷賬號的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

總之,讓用戶操作可以。

6、未成年保護原則

對未成年的保護,最為重要。

對影響未成年身心健康的打擊,最為嚴厲。

禁不良、防沉迷、可退款,對于兒童/青少年產品,是最低要求。

我們看到,現在視聽、直播、游戲、娛樂平臺,無一例外都增加了青少年模式,禁用部分功能。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

并且還會越來越嚴。

二 、個人信息和個人隱私信息范圍

哪些屬于用戶個人信息和個人敏感信息?大家可能對其范圍比較模糊。

按照官方定義:指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

本定義出自于GB/T 35273-2020《信息安全技術 個人信息安全規范》。

個人信息具體包括但不限于:

鳥哥筆記,產品設計,岳老三,內容,設計,產品

鳥哥筆記,產品設計,岳老三,內容,設計,產品

這個人信息里面,包括個人敏感信息,這部分需要更加注意安全和保護。

個人敏感信息:是指一旦泄露、非法提供或濫用可能危害人身或財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

本定義出自于GB/T 35273-2020《信息安全技術 個人信息安全規范》。

個人敏感信息具體包括但不限于:

鳥哥筆記,產品設計,岳老三,內容,設計,產品


這是一個關于個人信息的短篇,比較接近我們的生活了,細思恐極。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶信息安全和隱私保護,到了不得不重拳出擊的時刻。

關乎我們每個人。

對于用戶信息安全和隱私保護,要記?。旱材阏J為可以討巧的、可忽略了,往往就是會讓你中招的。

你可以核對下,你參與或負責的產品,是否滿足了上述6個原則。

-END-


鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶信息安全和隱私,是每個公司的紅線。

但是大多數公司的產品,為了利益,都在紅線邊緣瘋狂試探。

基本每天,都有關于用戶信息安全和隱私的新聞。

9月11日,包括《和平精英》、《天天酷跑》等14款游戲存在超范圍采集用戶信息,被國家計算機病毒應急處理中心通報。

9月12日,李開復先生在公開發言中提到“我們早期幫曠視科技從美圖、螞蟻金服等合作伙伴拿到了大量的人臉數據”,螞蟻金服隨即澄清“螞蟻集團從未提供任何人臉數據給曠視科技”,李開復先生不得不微博道歉。

9月14日,工信部向社會通報了,包括蛋殼公寓在內的23款侵害用戶權益APP給予下架,因未按要求完成整改。

時至今日,用戶信息安全和隱私保護(數據安全和隱私保護)的重要性,已經提到了前所未有的高度。

用戶信息安全和隱私保護包括:收集、存儲、分析、應用四個方面。

而用戶信息收集最容易出問題、也最顯性可見的部分,也是產品經理接觸最多、參與最深、甚至就是產品經理定義的部分。

產品經理在產品設計中,尤其要注意。

稍不注意,埋下天雷。

一、最常用的6大用戶信息保護原則

這里總結了關于用戶信息收集層面的6大指導原則,供參考。

1、用戶知情原則

獲取用戶任何個人信息時,都需要告知用戶獲取哪些信息?用途是什么?通過什么方式獲???

比如需要用戶進行實名認證,需要明確范圍(姓名+身份證號)、用途(反洗錢)、方式(用戶填寫)。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

比如需要用戶授權手機地理位置,需要明確范圍(地理位置)、用途(定位與導航)、方式(授權)。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

所有的信息收集,都需要遵循這個原則。

如果有些用戶信息收集不可見,比如cookies或設備號等,需要在隱私相關協議中說明。

2、用戶主動同意原則

用戶知情,還不行,還需要用戶主動確認。

所謂主動確認是指需要用戶主動點擊同意、主動勾選,而不是產品界面默認。

那些默認勾選相關協議的,都是有風險的、不合規的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

3、信息收集最小可用原則

對于用戶信息收集的范圍,有個規定:最小可用。

也就是為了業務開展,只能最小化收集最必要的信息。

但現實情況是,多數公司和多數產品,都在最大化收集用戶信息。

大家經常說:這些信息不知道做什么用,先存下來再說。

下次說這句話、做這個事時,要謹慎。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

4、隱私原則

是指用戶的信息只用于業務開展,不向其他主體顯示。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

中獎用戶公示,要打掩碼。

三方服務上報信息,不要用敏感信息。

不用共享數據,需要共享數據才能開展業務的,比如債權轉讓,做好明確說明并讓用戶授權。

更不要買和賣用戶數據,重罪。

5、可關閉原則

用戶授權后,是需要允許關閉授權的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶注冊賬號后,是需要允許注銷賬號的。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

總之,讓用戶操作可以。

6、未成年保護原則

對未成年的保護,最為重要。

對影響未成年身心健康的打擊,最為嚴厲。

禁不良、防沉迷、可退款,對于兒童/青少年產品,是最低要求。

我們看到,現在視聽、直播、游戲、娛樂平臺,無一例外都增加了青少年模式,禁用部分功能。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

并且還會越來越嚴。

二 、個人信息和個人隱私信息范圍

哪些屬于用戶個人信息和個人敏感信息?大家可能對其范圍比較模糊。

按照官方定義:指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

本定義出自于GB/T 35273-2020《信息安全技術 個人信息安全規范》。

個人信息具體包括但不限于:

鳥哥筆記,產品設計,岳老三,內容,設計,產品

鳥哥筆記,產品設計,岳老三,內容,設計,產品

這個人信息里面,包括個人敏感信息,這部分需要更加注意安全和保護。

個人敏感信息:是指一旦泄露、非法提供或濫用可能危害人身或財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

本定義出自于GB/T 35273-2020《信息安全技術 個人信息安全規范》。

個人敏感信息具體包括但不限于:

鳥哥筆記,產品設計,岳老三,內容,設計,產品


這是一個關于個人信息的短篇,比較接近我們的生活了,細思恐極。

鳥哥筆記,產品設計,岳老三,內容,設計,產品

用戶信息安全和隱私保護,到了不得不重拳出擊的時刻。

關乎我們每個人。

對于用戶信息安全和隱私保護,要記?。旱材阏J為可以討巧的、可忽略了,往往就是會讓你中招的。

你可以核對下,你參與或負責的產品,是否滿足了上述6個原則。

-END-


鳥哥筆記,產品設計,岳老三,內容,設計,產品

岳老三
分享到朋友圈
收藏
評分
評論

綜合評分:

我的評分

參與評論(1)

評論規則

登錄后參與評論
發布評論

再哭不是好孩子

2020-09-16 16:42

尊重用戶
《運營增長實戰手記》小紅書電子版
18篇運營實操干貨,篇篇皆實戰經驗總結
1羽毛
立即兌換
鳥哥筆記紀念款T恤-微服私訪(s碼)
微服私訪,把你的帝王之氣藏起來
1000羽毛
立即兌換
【限時6折】《短視頻營銷實戰手記》小紫書
你還沒搞懂短視頻嗎?
1500羽毛
立即兌換

用戶評論

再哭不是好孩子

2020-09-16 16:42

尊重用戶
確認要消耗 0羽毛購買
產品設計中,最常用的6大用戶信息保護原則嗎?
考慮一下
很遺憾,羽毛不足
我知道了

為了促進廣大用戶對鳥哥筆記網站的干貨文章做出更加客觀、真實、優質的評論,為其他讀者在學習干貨時提供參考,特地制定本評論規則。

一、什么樣的評論內容會被通過

15字以上的、基于文章內容的優質評論。

二、什么樣的評論內容不會被通過

1、15字以下的評論;
2、“已閱”,“1”,“11”,”666”,“學習”,“學習了”等明顯劃水的內容;
3、重復評論,即在多篇文章下面發布同樣的內容;
4、帶廣告性質的內容(含網址、電話、微信等);
5、評論內容與本文無關的;
6、帶詆毀,辱罵,色情,賭博、暴力等不符合社會主義核心價值觀的內容,及一切法律法規不允許的內容。

最后,你的評論在審核通過的同時,還可以獲得5羽毛的獎勵,羽毛可在 "羽毛精選" 兌換各類小禮品哦~

我知道了
恭喜你~答對了
+5羽毛
下一次認真讀哦
成功推薦給其他人
+ 10羽毛
評論成功且進入審核!審核通過后,您將獲得10羽毛的獎勵。分享本文章給好友閱讀最高再得15羽毛~
(羽毛可至 "羽毛精選" 兌換禮品)
去分享
好友微信掃一掃
復制鏈接
淘宝客怎么样推广赚钱吗 贵州十一选五真准网 浙江12一定很牛 够力七星彩奖表(老版) 双面盘50倍 江苏快三查询 通富微电股票分析 深圳体彩福彩什么时候开售 澳门时时彩开奖走势图 天天彩选4怎么玩 广西快乐十分开播直播