产品经理怎么考虑数据安全问题？

产品在满足用户需求时，应当做好数据安全防控，以便更好地保障用户权益、避免数据泄露问题。那么，作为产品经理，在产品相应业务设计中，可以从哪些方面做好数据安全问题的考量呢？

数据安全对于产品来说，不仅仅是产品经理的事儿，更多的是整个产品团队的工作，比如，技术保障，风控团队等等，对于产品经理来说，在设计产品时，考虑数据安全也是不可回避的重要任务。

1、有数据安全思维

虽然说，产品经理不一定能在最终的产品方向上决策一切，但内心算法一定要有价值观，要心有畏惧，真正的把用户的数据安全放在心上。

只有我们作为产品的初始塑造者，有信仰，才有可能在商业和用户之间的天平，尽可能地保持公平。如果产品经理都完全在企业逐利的驱动下，无所畏惧，没有底线思维和责任意识，那注定是小天地、格局小了。

2、获取用户数据一定要合规

有些数据需要第三方来提供，而且，并不是很合规，又需要非法获取一些敏感数据。这样行为在产品设计时就应该明确拒绝掉，既有风险，又不长久。

同时，在用户数据的应用时，应该建立有效的决策和监督机制。

这个组织在产品设计时就应该考虑，比如，可以将业务同学、技术同学、运营同学、售后同学、法务同学等组织起来，成立一个数据应用小组，针对用户的行为数据，可以内部做哪些处理，如果有对外输出能力，又能做哪些用途，哪些可以商业应用，哪些绝不可试图违背原则，一定要有组织的决策。

3、为用户数据保驾护航

合法获取的用户数据，不仅是公司的资产，也是一颗核弹，一定要有保障措施来为用户数据安全保驾护航。

项目团队要从流程上、制度规范上、技术应用上等都要有所限制。

什么级别以上的人员才能接触到核心数据，权限要分清，审批流要严格合理，只有授权的人员才能使用数据，要从流程上进行限制和约束。

制度要规范。比如，数据要分层、权限分配清晰、日志可追寻、哪些可以下载、哪些可以查看，第三方用户数据合作商的管理制度要落实，对外输出的数据范围要明确等等。

在技术上也要做好保障。比如，用户的相册数据，隐私程度很高，技术上架构设计要保障到位，如果被技术破解，从而造成隐私泄露，那对公司来说，仍然是无法推卸和难以承担的责任。