深圳产品设计公司 > 产品设计观点 产品设计中「用户信息保护」的核心原则

产品设计中「用户信息保护」的核心原则

产品设计公司小吴 产品设计观点  2022年02月02日
内容概要:仅在5月份,国家网络信息办公室就已经通报了三次,大量知名应用程序已经上榜,预计将进行疯狂整改。我们进一步延长了时间,发现早在2020年底和2021年初,APP不合规收集用户个人信息就开始大力整改。
在过去的两天里,国家网络信息办公室通报了105款应用程序,

因为它们非法收集和使用用户的个人信息,并责令在15日内完成整改。

这些应用,正在偷窥你的隐私!
 
你为什么说又?给你看一张照片,你就明白了。
 
这些应用,正在偷窥你的隐私!
 
仅在5月份,国家网络信息办公室就已经通报了三次,大量知名应用程序已经上榜,

预计将进行疯狂整改。我们进一步延长了时间,发现早在2020年底和2021年初,

APP不合规收集用户个人信息就开始大力整改。
 
这些应用,正在偷窥你的隐私!
 
我相信接下来会有更多的应用程序被报道,很多公司都很害怕。
 
一、APP常见的七个违规问题。
 
这些应用,正在偷窥你的隐私!
 
在阅读了几篇通知内容中对应用程序存在问题的描述后,发现应用程序违规主要集中在以下7点。
 
1.违反必要原则,收集与服务无关的个人信息。
 
如果您不必在业务中使用用户通讯录信息,而您的应用程序有指导,则违反了必要的原则,如何理解必要?
 
也就是说,如果你不收集这些信息,你就不能开展业务,比如旅游应用,不收集位置信息,你就不能坐出租车。
 
2.未经用户同意,收集使用个人信息。

产品设计中「用户信息保护」的核心原则
 
例如,某某金融应用程序在用户同意后将用户的所有照片上传到服务器。

当有某某宝的年度账单时,默认用户同意并生成是违法的。
 
3.未公开收集信息的使用规则。
 
例如,健康医疗产品设计收集您的个人信息、生活习惯和过去的病史,

但未在公共隐私协议、公告和规则中解释,构成违法行为。
 
4.未按法律规定提供删除或更正个人信息的功能,或未公布投诉或举报方式。
 
例如,网站或应用程序未提供身份信息修改或账户注销功能,未向用户公开投诉,报告方式也被视为违法。
 
5.未明确收集和使用个人信息的目的、方法和范围。
 
手机用户姓名、身份证等实名信息的目的是什么?绑卡?反洗钱?

总之,我们应该在页面的明显位置解释目的、方法和范围。
 
6.未经同意,向他人提供个人信息。产品设计
 
例如,在三方公司用户的帮助下,保险产品需要在协议或操作中解释这种关系。

例如,未经用户同意,信用产品必须直接向三方收款公司提供信息。
 
7.未制定、实施信息网络安全保护管理制度、信息网络安全保护技术措施等。
 
这是公司内部支持的用户信息安全系统和技术保障问题,如敏感信息脱敏,以免被黑客攻击。
 
第二,为什么这么多APP偷窥你的隐私?
 
为什么这么多APP在不明确告诉你的情况下偷窥你的隐私?
 
原因有很多:
 
1.宏观上,最近才确定官方权威的必要信息识别范围。
 
2020年12月,国家网络信息办公室发布

《关于普通移动互联网应用程序(app)必要个人信息范围的公开征求意见的通知》,

直到2021年3月才正式发布。
 
在此之前,企业只能根据自己的理解来确定业务收集的必要信息,这必须偏离官方定义的必要信息。
 
2.在中观上,企业倾向于最大限度地收集用户信息,方便开展业务,准确推荐和改善产品设计用户体验。
 
更多的用户信息意味着更深入的用户肖像,更准确的推荐,更符合用户口味的信息和商品,

结果是更大的商业价值,更好的实现。大多数用户会选择拒绝,如果他们需要用户授权,

并明确告诉他们如何使用这些信息。
 
总之,企业有很大的动力收集业务所需的信息。
 
3.微观上,很多企业,尤其是中小企业,没有用户信息安全制度和规范。
 
如果收集和使用用户信息、产品和技术,最终决定权。一些公司有标准化的用户信息安全系统和规范,

但他们的业务任务是为了KPI和数据指标。他们试图绕过安全和合规,

一起胡说八道。最后,如果出现问题,安全和合规将承担责任。
 
因此,2021年3月22日发布的《普通移动互联网应用必要个人信息范围规定》,

统一了大家的认知,为必要信息范围提供了法律依据,是一个非常重要的里程碑。
 
我们应该明白,偷窥你的隐私一直存在很长一段时间,甚至是互联网的原罪。

正是因为国家的监管,这些例子才更多地暴露在公众的视野中。
 
三、用户信息保护,产品设计经理要特别注意。
 
有些人可能会问,用户信息安全,用户信息收集,主要是安全部门,

是技术问题,是合规问题,产品设计经理不应该大吗?
 
我只能说,这种想法是非常危险的,安全意识和合规意识是公司每个员工都应该具备的,

没有人能置身事外。作为新产品、新项目、新功能的提出者,

如果因非法收集用户信息而出现问题,产品设计经理首当其冲。
 
为什么这么说?
 
为了满足业务需求,获并收集用户信息。满足业务需求是通过产品功能实现的。

产品功能是产品提出的方案,并详细描述了功能点和功能逻辑。
 
产品最清楚用户需要获取什么信息,用于做什么。技术仅按产品方案实现,

合规仅基于产品模式,产品方案提出合规建议。
 
如果您在产品规划阶段没有将可能的合规问题提及到合规部门,则合规无能为力。

如果问题提到合规,合规就给出了计划。你放弃了,担心影响产品体验。合规已经尽了你的责任。
 
产品经理在非法收集用户信息时,必须做到两点:
 
产品调整、模式调整、新功能设计或涉及用户信息收集、

提供等场景,首先找到合规,确定合规是否存在风险;
 
不要为了改善经验或其他原因而提出建议。
 
分析了产品设计的几个合规原则。
 
四、产品设计六大重要用户信息保护原则。
 
以下是用户信息收集水平的六大指导原则,供参考。
 
1.用户知情原则。
 
在获取用户的任何个人信息时,您需要告知用户获取哪些信息?用途是什么?如何获取?
 
例如,用户需要进行实名认证,需要明确范围(姓名+身份证号)、用途(反洗钱)、方式(用户填写)。
 
例如,用户需要授权手机的地理位置,需要明确范围(地理位置)、用途(定位和导航)、方法(授权)。
 
所有信息收集都需要遵循这一原则。如果一些用户无法收集信息,如cookies或设备号,则需要在相关隐私协议中解释。
 
2.用户主动同意原则。
 
用户知道,不好,但也需要用户主动确认。所谓的主动确认是指用户需要主动同意,

主动检查,而不是默认的产品界面。那些默认检查相关协议的人是有风险和不合规的。
 
3.最小可用信息收集原则。
 
对于用户信息收集的范围,有一个规定:最小的可用性。也就是说,为了业务发展,

最必要的信息只能最小化。但现实是,大多数公司和大多数产品都在最大限度地收集用户信息。
 
人们常说:这些信息不知道该怎么办,先存起来再说。下次说这句话,做这件事要小心。
 
4.隐私原则。
 
是指用户信息仅用于业务发展,不向其他主体显示。
 
中奖用户宣传时,应打开掩码。三方服务报告信息,不要使用敏感信息。

不需要共享数据,需要共享数据来开展业务,如债权转让,做出明确的解释,并允许用户授权。更不用说买卖用户数据了。
 
5.可关闭原则。
 
授权后,需要允许用户关闭授权。
 
注册账号后,用户需要允许注销账号。
 
简而言之,让用户操作。
 
6.保护未成年人的原则。
 
保护未成年人是最重要的。对影响未成年人身心健康的打击是最严重的。禁止不良、

防止上瘾和退款是儿童/青少年产品的最低要求。我们可以看到,视听、直播、游戏和娱乐平台无一例外都增加了青少年模式,禁止了一些功能。
 
我希望这些产品设计中的用户信息保护原则对您有所帮助。

以上就是对“产品设计中「用户信息保护」的核心原则“的介绍,相信您有一定的了解了,如果想了解更多,也可以咨询我们在线客服。

本文是由浩森工业设计1643797059发布,专注于深圳产品设计,深圳工业设计,深圳结构设计,深圳外观设计,是一家拥有自己产品美学体系的深圳工业产品设计公司。

本文标题:产品设计中「用户信息保护」的核心原则

点此在百度搜索本文

本文网址:https://www.wp-lancers.com/news/1773.html

标签:产品设计