11月24日,《Kevin和他的产品基友群》里,突然有产品朋友在社群里发送下张图片
随后微博上有消息爆出,大伙都猜到应该是腾讯摊上事儿了。
直到今天,这件事的本质是因为《个人信息安全法》的颁布,腾讯在今年已经收到了累计4次工信部整改通知,超过三次后就会被勒令强制指导执行。
首先对于互联网公司来说,暂停更新产品有什么影响?
我们都知道,版本发布,本质上指的是产品上线,每次上线都是处理了当前优先级比较高的需求和紧急、严重的问题,这些需求要么是业务方、要么是领导甚至是老板,还要因为法律法规所以暂停了版本上线,自然就会导致不少业务停滞,需要抽出不少开发资源去完成信息安全的工作了。
同时很多项目因为版本无法更新,导致延期上线,虽然产品经理和开发者可以在开发环境上对新需求进行继续开发和迭代测试,但是由于没有办法到线上环境,更没有办法仅需灰度发布,许多需求的实现仍然要看线上环境的结果。
我之前分享过一个在国企的产品经理工作故事,可以看见随着《个人信息安全法》发布后,不管是超大型企业还是中小企业,未来对于产品的数据安全都要投入一定资源和精力去做,否则产品就上不了线。
目测腾讯这次通过安全检查,只能是分批应用上线,因为统一全部上线所需要的时间太久了。就看这次通报的问题是到底是某些产品的功能上没有做到还是产品的账户体系在获取用户信息上出了问题。因为腾讯的产品都是以微信、QQ等第三方登录完成登录的。如果账户体系一改,则全部要改,自然就要全部整改完成才能恢复更新。
产品经理在《个人信息安全法》下怎么做产品?
1.搞清楚归属于用户的特征产品数据
下面是网友整理出来的互联网产品数据分类。
定位到个人隐私数据与公共数据,对于公共数据是可以进行使用,比较常见的做法是用匿名方式去除用户名字、身份信息,化为通用数据。
敏感个人信息是指的是一旦泄漏或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全收到危害的个人信息,包括生物识别、行为回击、医疗健康、特定身份,还有就是不满14周岁的未成年的个人信息。
个人信息包含用户在产品填写输入的信息、还包含用户基于产品产生的数据,都属于用户的隐私,但是企业可以匿名化后处理数据,采取公共的使用。
涉及数据安全包含的下面维度都纳入数据监控的要求,如下是网友整理在个人信息安全法里需要注意数据的使用对象、使用目的、数据权益内容
2.数据鸿沟会被取消
在《个人信息安全法》相信也会让用户的数据更加容易流通,用户有权利决定自己账户下的数据使用权,产品不能限制。比如用户在淘宝看到一条好看的衣服,在微信给好友分享,这样的流程应该会顺畅。而不是看到一群乱码的特殊字符,用户需要进行复制黏贴,进入到淘宝才能完成操作,同时操作很容易失败。
3.如何保持用户体验和数据安全
在这次个人信息安全法更新后,最大的冲击是如何保持最好的用户体验下,又能遵守《个人信息安全法》要求。比如其中条例有:
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
这个条例要求用户在改变数据目的前,都需要经过授权才可以改变产品。比如用户授权通过语音识别登录产品,那在后续使用产品发微信语音消息是否还要再次提醒,总不能每次打开微信麦克风,都要弹出一个弹窗。下面的游戏条例,为了保持游戏进入体验,增加了多个选项框,用户需要启动前打勾。
再举个例子:
比如获取用户语音数据权限,就只能在用户使用微信发送语音消息聊天、或语音通话的功能过程,要是使用语音进行广告搜索等,就是禁止的,除非用户同意授权。
3.手机厂商与应用厂商一起来保护用户数据
系统控制权限苹果是最早在IOS10上,用户可以控制一些常用权限的开放程度。系统通过告知用户应用正在摄取的权限,用户可以选择开通和拒绝。
在国内很多安卓厂商也在安全法更新前给用户提供app权限使用的检测情况,比如对于用户的黏贴版、位置信息、照片以及文件进行读取。
4.产品经理为了重要权限开启引导设计
很多权限是非常重要的,可以提升产品的活跃数、转化数。所以产品经理会想办法做一些产品设计功能去提升权限的使用率。
比如消息通知不允许通知,app里会加上消息通知打开的权限引导最差也会有文案提示,同时根据产品定位不同,对于某些权限的打开直接会影响用户的使用,比如饿了么app对位置权限、社交软件对通讯录权限获取,随着《个人信息安全法》后,越来越多的权限y引导会进入到产品经理的产品设计视角。需求调研和场景还原都会变得更加细的颗粒度。
-END-