滴滴被下架想到的三件事
这是Yoga的第48篇原创文章
相信大家都看到滴滴的新闻了,我们来简单回顾一下:
7月2日 “滴滴出行”接受网络安全审查,暂停新用户注册
↓
7月3日 滴滴副总裁回应:没有为上市将数据打包给美国
↓
7月4日 网信办发布公告:存在严重违法违规收集使用个人信息问题,“滴滴出行”App从应用商店下架
简单的三步曲,速度很快,对滴滴的影响不可谓不大。
我们除了看热闹,从产品经理的角度,还需要看到这几方面的问题。
你要知道的几个条款
我们最近经常会看到很多违规的App被下架,主要还是违反了网络安全法的相关内容。
大家接触比较多的还是网络安全法,那么,我们需要重点关注的条款有哪些呢?
第二十四条 网络运营者为用户办理网络接入 、 域名注册服务 ,办理固定电话 、 移动电话等入网手续 , 或者为用户提供信息发布 、 即时通讯等服务 , 在与用户签订协议或者确认提供服务时 , 应当要求用户提供真实身份信息 。 用户不提供真实身份信息的 , 网络运营者不得为其提供相关服务 。
第三十五条 关键信息基础设施的运营者采购网络产品和服务 , 可能影响国家安全的 , 应当通过国家网信部门会同国务院有关部门组织的国家安全审查 。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储 。 因业务需要 , 确需向境外提供的 , 应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估 ; 法律 、 行政法规另有规定的 , 依照其规定 。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第五十五条 发生网络安全事件 , 应当立即启动网络安全事件应急预案 , 对网络安全事件进行调查和评估 , 要求网络运营者采取技术措施和其他必要措施 , 消除安全隐患 , 防止危害扩大 , 并及时向社会发布与公众有关的警示信息 。
在前两年以前,很多App都肆无忌惮的在跟用户要设备权限,因为当时管的并不严。
有些App会调用话筒,监听用户对话,这是赤裸裸的侵犯用户权益。
随着用户的意识越来越高,法律越来越完善,这方面才开始有改善。
关于App可以提取哪些个人信息,根据国家互联网信息办公室等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型App的必要个人信息范围。
我做成了长图,可以在公众号回复【个人信息范围】获取。
产品发展环境
产品发展是需要内外部环境的,内部环境包括团队、产品定位、规划等。
外部环境则更多地受政策、经济、社会和技术影响。
毫无疑问,影响最大的还是政策,放之四海而皆准。
苹果谷歌等巨头被欧盟罚的钱,没有几个上市公司的市值能抵得上,在百度搜一下谷歌被罚的关键词,相关的链接多达八万多条。
以前在做小米生态链项目时也遇到过,产品要在俄罗斯落地,信息就必须存储在俄罗斯境内,这是他们的政策,不遵守,你就别想活。
我们经常说经济环境,动辄宏观经济和微观经济,却忘了政策对经济的影响。
所以,在做项目时,首先要看一下政策环境,这也是很多大公司有政府关系岗位的原因。
落地产品
了解完政策大环境,最终要把产品落地,这才是产品经理最常做的事情。
那么,在产品落地的时候,需要注意的地方有哪些呢?
实名制
现在基本上都实名制了,前几年的时候还有很多非实名制账号。
现在更多的情况出现在用第三方账号注册时,使用必要功能时要进行手机号绑定,比如石墨文档的产品逻辑就是这样。
按照网络安全法第二十四条规定,产品给用户提供服务,一定要实名制。
数据安全
数据安全是一个产品不可逾越的红线。
通过技术手段加强数据安全咱们就先不说了,这里主要说一下在数据应用时的安全。
很多同学都会有这个感受,在微信聊到一个内容,购物App就给我们推什么东西。
有人质疑微信是不是在卖我们的数据。
我相信他们不会这么做,以微信的体量,不用靠这个来赚钱,问题主要就出在输入法上,张小龙也侧面说到了这个问题。
如果你去研究一下输入法的商业模式,你就知道为什么会有上面的结果了。
数据以一定的条件开放给第三方,美其名曰优化服务,但是对于用户来说,就是隐私的泄露。
关键在于,我们不知道有哪些信息被“开放”了。
如果你是像“滴滴”一样的产品,还要考虑国家利益,那就回到前面的政策问题。
免责声明
我们在所有产品的注册页面都可以看得到“同意用户协议”的相关内容,这里也有讲究。
实际上,这是产品免责的第一步,让用户查看相关的服务条款。
但是,有些产品会默认勾选,用户在没留意的情况下很容易忽略用户协议,导致后面产生纠纷时处于被动。
一定要默认不勾选,让用户有自行勾选的动作。
接下来的第二步,在用户协议和隐私政策正文中,要把关键条款加粗加下划线突出显示,公司有法务的话都会建议你这么做。
用户协议这种格式条款,一般在产生纠纷时都会偏向消费者。
尊重用户
用户是需要尊重的,这种尊重体现在有选择权上。
为什么要把选择权还给用户,这个在之前的文章《为什么一定要把选择权还给用户?》已经说过。
个人信息是属于用户的,但是现在很多产品并不友好,是没有给用户选择权的,不能按自己的意愿处置个人信息。
有很多大公司提供了这样的渠道,但是设置了很多门槛,甚至很难找到入口,做的比较好的是米家,可以按照用户自己的意愿删除服务器上的个人数据。
虽然让用户自行决定数据的处理方式,确实会带来很多产品问题,但是这个在将来一定是普遍需求。
另外一个是在功能上的选择权,之前迅雷默认开启电脑作为P2P中转的节点,没有给用户任何选择,后面迫于压力才给用户提供了设置的入口。
我们要做一个尊重用户的产品,这才是真正的以用户为中心。
最后的话
总结一下,“滴滴出行”被下架这件事,给产品经理最大的思考就是:
随大势,安民心
符合政策规定,让用户有安全感
有时候,让产品不犯一些原则性的错误,就是好的发展。