避雷:产品设计中「用户信息保护」的6个核心原则
编辑导语:近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室对部分App进行了检测。监测显示,短视频类APP被通报19款,浏览器类APP被通报34款,求职招聘类APP被通报51款。为什么这么多APP喜欢偷窥你的隐私呢?
就在这两天,又有105款APP因违规收集和使用用户个人信息,被国家网信办通报,责令15内完成整改。
为何说「又」呢,给你看个图,你就明白了。
仅在5月份,国家网信办已经通报3次了,大量知名APP都已上榜,现在预计正在疯狂整改中。我们进一步拉长时间看,发现早在2020年底、2021年初,就开始了对「APP不合规收集用户个人信息」的大力整治。
相信接下来,还会有更多APP被通报,很多公司都在惶恐中。
一、APP常见的7个违规问题
看了几篇通报内容中对APP存在问题的描述后,发现APP被通报违规主要集中在以下7点上。
1. 违反必要原则,收集与其提供的服务无关的个人信息等
如果你开展的业务中不是非得使用用户通讯录信息,而你的app有引导获取,就违反必要原则,怎么理解“必要”?
也就是如果不收集该信息,你没法开展业务,比如出行类app,不收集位置信息,就没法打车。
2. 未经用户同意,收集使用个人信息
比如之前某某金融APP为经过用户同意,将用户的照片全部上传至服务器。还有某某宝的年度账单时,默认用户同意并生成,都是违法违规行为。
3. 未公开收集信息的使用规则
比如健康医疗类产品,对你的个人信息、生活习惯、过往病史等一通收集,但并未在公开的隐私协议、公告、规则中说明,就构成违法违规。
4. 未按法律规定提供删除或更正个人信息功能,或未公布投诉、举报方式
比如未提供修改身份信息或者注销账号功能,网站或app没有对用户公开投诉、举报方式,也被视为违规。
5. 未明示收集使用个人信息的目的、方式和范围
手机用户姓名、身份证等实名信息是为了做什么?绑卡?反洗钱?总之要在页面明显位置说明白目的、方式和范围。
6. 未经同意,向他人提供个人信息
比如保险产品,借助三方公司用户提供医疗服务,需要协议中或操作中说明这种关系。比如信贷类产品,未经过用户同意直接向三方催收公司提供信息,肯定违规。
7. 未制定、落实信息网络安全保护管理制度,未落实信息网络安全保护技术措施等
这属于公司内部配套的用户信息安全制度和技术保障问题,比如敏感信息脱敏,免于被黑客攻击的安全预防。
二、为什么这么多APP「偷窥」你隐私?
为什么这么多APP,正在“偷窥”你的隐私,而不明确告诉你呢?
这里面有多方面的原因:
1. 宏观上说,官方的权威的必要信息认定范围最近才确定
2020年12月,国家网信办才发布《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见通知,到2021年3月,该《规定》才正式发布。
在这之前,企业只能按照自己的理解,来确定开展业务要收集的必要信息,这样的结果必定和官方定义的「必要信息」存在偏差。
2. 中观上说,企业倾向于最大化收集用户信息,便于开展业务、精准推荐和提升用户体验
更多的用户信息,意味着更深入的用户画像、更精确的推荐、更符合用户口味的信息和商品,结果是更大的商业价值、更好的变现。如果每次获取用户的信息时,需要用户授权、并明确告诉用户将如何使用这些信息,多数的用户会选择拒绝。
总之,集超过业务所需的信息,企业有很大的动力。
3. 微观上说,很多企业,特别是中小企业,没有用户信息安全制度和规范
如果收集、使用用户信息,产品、技术说了算。有些公司有规范的用户信息安全制度和规范,但业务任务为了KPI、为了数据指标,想法设法绕过安全和合规,一同瞎搞。最后出问题,安全和合规来背锅。
所以,2021年3月22日出台的《常见类型移动互联网应用程序必要个人信息范围规定》,让大家统一了认知,让“必要信息范围”有了法规依据,这是很重要里程碑。
我们要明白的,“偷窥”你的隐私,长期以来一直存在,甚至是互联网的原罪。只是因为国家出手整治,这些示例才更多的暴露在大众视野中。
三、用户信息保护,产品经理尤其要注意
可能有人要问了,用户信息安全、用户信息收集,主要是安全部门、是技术的事、是合规的事,和产品经理应该不大吧?
我只能说这种思想很危险,安全意识,合规意识,是公司每个员工应该具备的,谁也不能置身事外。产品作为新产品、新项目、新功能的提出者,如果因违规收集用户信息而出问题,责任首当其冲是产品经理。
为何这么说?
获取用户授权、收集用户信息,是为业务需要。满足业务需要,是产品功能来实现的。产品功能是产品提出的方案,并细化到非常详细的功能点和功能逻辑描述。
需要获得用户什么信息,用来做什么,产品是最清楚的。技术只是按照产品方案来实现,合规只是基于产品模式、产品方案给出合规建议。
如果你产品方案阶段,都没有将可能存在的合规问题,提到合规部门这里,合规也无能为力。如果问题提到合规这里,合规给了方案,你担心影响产品体验而放弃,合规已尽其责。
在违规收集用户信息,产品经理工作中一定要做到2点:
- 产品调整、模式调整、新功能设计或涉及用户信息收集、提供等情景是,先找合规确定合规上是否有风险;
- 不要自作主张,为了提升体验或其他原因而抛开合规的建议。
下面就产品设计的几个合规原则,进行分析。
四、产品设计的6个重要用户信息保护原则
这里总结了关于用户信息收集层面的6大指导原则,供参考。
1. 用户知情原则
获取用户任何个人信息时,都需要告知用户获取哪些信息?用途是什么?通过什么方式获取?
比如需要用户进行实名认证,需要明确范围(姓名+身份证号)、用途(反洗钱)、方式(用户填写)。
比如需要用户授权手机地理位置,需要明确范围(地理位置)、用途(定位与导航)、方式(授权)。
所有的信息收集,都需要遵循这个原则。如果有些用户信息收集不可见,比如cookies或设备号等,需要在隐私相关协议中说明。
2. 用户主动同意原则
用户知情,还不行,还需要用户主动确认。所谓主动确认是指需要用户主动点击同意、主动勾选,而不是产品界面默认。那些默认勾选相关协议的,都是有风险的、不合规的。
3. 信息收集最小可用原则
对于用户信息收集的范围,有个规定:最小可用。也就是为了业务开展,只能最小化收集最必要的信息。但现实情况是,多数公司和多数产品,都在最大化收集用户信息。
大家经常说:这些信息不知道做什么用,先存下来再说。下次说这句话、做这个事时,要谨慎。
4. 隐私原则
是指用户的信息只用于业务开展,不向其他主体显示。
中奖用户公示,要打掩码。三方服务上报信息,不要用敏感信息。不用共享数据,需要共享数据才能开展业务的,比如债权转让,做好明确说明并让用户授权。更不要买和卖用户数据,重罪。
5. 可关闭原则
用户授权后,是需要允许关闭授权的。
用户注册账号后,是需要允许注销账号的。
总之,让用户操作可以。
6. 未成年保护原则
对未成年的保护,最为重要。对影响未成年身心健康的打击,最为严厉。禁不良、防沉迷、可退款,对于儿童/青少年产品,是最低要求。我们看到,现在视听、直播、游戏、娱乐平台,无一例外都增加了青少年模式,禁用部分功能。
并且还会越来越严,希望这些产品设计上的用户信息保护原则,对你有帮助。用户隐私是红线,合规无小事。满足什么需求,决定产品能飞多高。合规经营,决定了产品能走多远。
#专栏作家#
岳老三,微信公众号:产品笔记(ID:cpbiji),人人都是产品经理专栏作家。7年产品工作经验,前网易、陌陌高级产品经理。任何商业进化的方向是效率的提升,喜欢用产品思维挖掘事物本质。相对擅长产品分析、产品设计、逻辑思维等。
本文原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议