鸟哥笔记公众号
学运营推广 上鸟哥笔记

产品设计中,最常用的6大用户信息保护原则

2020-09-15

产品设计中,最常用的6大用户信息保护原则

岳老三
2020-09-15
用户信息安全和隐私保护,是产品的底线。
鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户信息安全和隐私,是每个公司的红线。

但是大多数公司的产品,为了利益,都在红线边缘疯狂试探。

基本每天,都有关于用户信息安全和隐私的新闻。

9月11日,包括《和平精英》、《天天酷跑》等14款游戏存在超范围采集用户信息,被国家计算机病毒应急处理中心通报。

9月12日,李开复先生在公开发言中提到“我们早期帮旷视科技从美图、蚂蚁金服等合作伙伴拿到了大量的人脸数据”,蚂蚁金服随即澄清“蚂蚁集团从未提供任何人脸数据给旷视科技”,李开复先生不得不微博道歉。

9月14日,工信部向社会通报了,包括蛋壳公寓在内的23款侵害用户权益APP给予下架,因未按要求完成整改。

时至今日,用户信息安全和隐私保护(数据安全和隐私保护)的重要性,已经提到了前所未有的高度。

用户信息安全和隐私保护包括:收集、存储、分析、应用四个方面。

而用户信息收集最容易出问题、也最显性可见的部分,也是产品经理接触最多、参与最深、甚至就是产品经理定义的部分。

产品经理在产品设计中,尤其要注意。

稍不注意,埋下天雷。

一、最常用的6大用户信息保护原则

这里总结了关于用户信息收集层面的6大指导原则,供参考。

1、用户知情原则

获取用户任何个人信息时,都需要告知用户获取哪些信息?用途是什么?通过什么方式获取?

比如需要用户进行实名认证,需要明确范围(姓名+身份证号)、用途(反洗钱)、方式(用户填写)。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

比如需要用户授权手机地理位置,需要明确范围(地理位置)、用途(定位与导航)、方式(授权)。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

所有的信息收集,都需要遵循这个原则。

如果有些用户信息收集不可见,比如cookies或设备号等,需要在隐私相关协议中说明。

2、用户主动同意原则

用户知情,还不行,还需要用户主动确认。

所谓主动确认是指需要用户主动点击同意、主动勾选,而不是产品界面默认。

那些默认勾选相关协议的,都是有风险的、不合规的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

3、信息收集最小可用原则

对于用户信息收集的范围,有个规定:最小可用。

也就是为了业务开展,只能最小化收集最必要的信息。

但现实情况是,多数公司和多数产品,都在最大化收集用户信息。

大家经常说:这些信息不知道做什么用,先存下来再说。

下次说这句话、做这个事时,要谨慎。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

4、隐私原则

是指用户的信息只用于业务开展,不向其他主体显示。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

中奖用户公示,要打掩码。

三方服务上报信息,不要用敏感信息。

不用共享数据,需要共享数据才能开展业务的,比如债权转让,做好明确说明并让用户授权。

更不要买和卖用户数据,重罪。

5、可关闭原则

用户授权后,是需要允许关闭授权的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户注册账号后,是需要允许注销账号的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

总之,让用户操作可以。

6、未成年保护原则

对未成年的保护,最为重要。

对影响未成年身心健康的打击,最为严厉。

禁不良、防沉迷、可退款,对于儿童/青少年产品,是最低要求。

我们看到,现在视听、直播、游戏、娱乐平台,无一例外都增加了青少年模式,禁用部分功能。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

并且还会越来越严。

二 、个人信息和个人隐私信息范围

哪些属于用户个人信息和个人敏感信息?大家可能对其范围比较模糊。

按照官方定义:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

本定义出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》。

个人信息具体包括但不限于:

鸟哥笔记,产品设计,岳老三,内容,设计,产品

鸟哥笔记,产品设计,岳老三,内容,设计,产品

这个人信息里面,包括个人敏感信息,这部分需要更加注意安全和保护。

个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身或财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

本定义出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》。

个人敏感信息具体包括但不限于:

鸟哥笔记,产品设计,岳老三,内容,设计,产品


这是一个关于个人信息的短篇,比较接近我们的生活了,细思恐极。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户信息安全和隐私保护,到了不得不重拳出击的时刻。

关乎我们每个人。

对于用户信息安全和隐私保护,要记住:但凡你认为可以讨巧的、可忽略了,往往就是会让你中招的。

你可以核对下,你参与或负责的产品,是否满足了上述6个原则。

-END-


鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户信息安全和隐私,是每个公司的红线。

但是大多数公司的产品,为了利益,都在红线边缘疯狂试探。

基本每天,都有关于用户信息安全和隐私的新闻。

9月11日,包括《和平精英》、《天天酷跑》等14款游戏存在超范围采集用户信息,被国家计算机病毒应急处理中心通报。

9月12日,李开复先生在公开发言中提到“我们早期帮旷视科技从美图、蚂蚁金服等合作伙伴拿到了大量的人脸数据”,蚂蚁金服随即澄清“蚂蚁集团从未提供任何人脸数据给旷视科技”,李开复先生不得不微博道歉。

9月14日,工信部向社会通报了,包括蛋壳公寓在内的23款侵害用户权益APP给予下架,因未按要求完成整改。

时至今日,用户信息安全和隐私保护(数据安全和隐私保护)的重要性,已经提到了前所未有的高度。

用户信息安全和隐私保护包括:收集、存储、分析、应用四个方面。

而用户信息收集最容易出问题、也最显性可见的部分,也是产品经理接触最多、参与最深、甚至就是产品经理定义的部分。

产品经理在产品设计中,尤其要注意。

稍不注意,埋下天雷。

一、最常用的6大用户信息保护原则

这里总结了关于用户信息收集层面的6大指导原则,供参考。

1、用户知情原则

获取用户任何个人信息时,都需要告知用户获取哪些信息?用途是什么?通过什么方式获取?

比如需要用户进行实名认证,需要明确范围(姓名+身份证号)、用途(反洗钱)、方式(用户填写)。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

比如需要用户授权手机地理位置,需要明确范围(地理位置)、用途(定位与导航)、方式(授权)。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

所有的信息收集,都需要遵循这个原则。

如果有些用户信息收集不可见,比如cookies或设备号等,需要在隐私相关协议中说明。

2、用户主动同意原则

用户知情,还不行,还需要用户主动确认。

所谓主动确认是指需要用户主动点击同意、主动勾选,而不是产品界面默认。

那些默认勾选相关协议的,都是有风险的、不合规的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

3、信息收集最小可用原则

对于用户信息收集的范围,有个规定:最小可用。

也就是为了业务开展,只能最小化收集最必要的信息。

但现实情况是,多数公司和多数产品,都在最大化收集用户信息。

大家经常说:这些信息不知道做什么用,先存下来再说。

下次说这句话、做这个事时,要谨慎。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

4、隐私原则

是指用户的信息只用于业务开展,不向其他主体显示。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

中奖用户公示,要打掩码。

三方服务上报信息,不要用敏感信息。

不用共享数据,需要共享数据才能开展业务的,比如债权转让,做好明确说明并让用户授权。

更不要买和卖用户数据,重罪。

5、可关闭原则

用户授权后,是需要允许关闭授权的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户注册账号后,是需要允许注销账号的。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

总之,让用户操作可以。

6、未成年保护原则

对未成年的保护,最为重要。

对影响未成年身心健康的打击,最为严厉。

禁不良、防沉迷、可退款,对于儿童/青少年产品,是最低要求。

我们看到,现在视听、直播、游戏、娱乐平台,无一例外都增加了青少年模式,禁用部分功能。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

并且还会越来越严。

二 、个人信息和个人隐私信息范围

哪些属于用户个人信息和个人敏感信息?大家可能对其范围比较模糊。

按照官方定义:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

本定义出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》。

个人信息具体包括但不限于:

鸟哥笔记,产品设计,岳老三,内容,设计,产品

鸟哥笔记,产品设计,岳老三,内容,设计,产品

这个人信息里面,包括个人敏感信息,这部分需要更加注意安全和保护。

个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身或财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

本定义出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》。

个人敏感信息具体包括但不限于:

鸟哥笔记,产品设计,岳老三,内容,设计,产品


这是一个关于个人信息的短篇,比较接近我们的生活了,细思恐极。

鸟哥笔记,产品设计,岳老三,内容,设计,产品

用户信息安全和隐私保护,到了不得不重拳出击的时刻。

关乎我们每个人。

对于用户信息安全和隐私保护,要记住:但凡你认为可以讨巧的、可忽略了,往往就是会让你中招的。

你可以核对下,你参与或负责的产品,是否满足了上述6个原则。

-END-


鸟哥笔记,产品设计,岳老三,内容,设计,产品

岳老三
分享到朋友圈
收藏
收藏
评分
评论

综合评分:

我的评分

参与评论(1)

评论规则

登录后参与评论
发布评论

再哭不是好孩子

2020-09-16 16:42

尊重用户
《运营增长实战手记》小红书电子版
18篇运营实操干货,篇篇皆实战经验总结
1羽毛
立即兑换
鸟哥笔记纪念款T恤-微服私访(s码)
微服私访,把你的帝王之气藏起来
666羽毛
立即兑换
【限时6折】《短视频营销实战手记》小紫书
你还没搞懂短视频吗?
1500羽毛
立即兑换

用户评论

再哭不是好孩子

2020-09-16 16:42

尊重用户
岳老三
岳老三
如果自己是一个产品,那你就是自己产品经理。
确认要消耗 0羽毛购买
产品设计中,最常用的6大用户信息保护原则吗?
考虑一下
很遗憾,羽毛不足
我知道了

为了促进广大用户对鸟哥笔记网站的干货文章做出更加客观、真实、优质的评论,为其他读者在学习干货时提供参考,特地制定本评论规则。

一、什么样的评论内容会被通过

15字以上的、基于文章内容的优质评论。

二、什么样的评论内容不会被通过

1、15字以下的评论;
2、“已阅”,“1”,“11”,”666”,“学习”,“学习了”等明显划水的内容;
3、重复评论,即在多篇文章下面发布同样的内容;
4、带广告性质的内容(含网址、电话、微信等);
5、评论内容与本文无关的;
6、带诋毁,辱骂,色情,赌博、暴力等不符合社会主义核心价值观的内容,及一切法律法规不允许的内容。

最后,你的评论在审核通过的同时,还可以获得5羽毛的奖励,羽毛可在 "羽毛精选" 兑换各类小礼品哦~

我知道了
恭喜你~答对了
+5羽毛
下一次认真读哦
成功推荐给其他人
+ 10羽毛
评论成功且进入审核!审核通过后,您将获得10羽毛的奖励。分享本文章给好友阅读最高再得15羽毛~
(羽毛可至 "羽毛精选" 兑换礼品)
好友微信扫一扫
复制链接