滴滴被下架想到的三件事

这是Yoga的第48篇原创文章

相信大家都看到滴滴的新闻了，我们来简单回顾一下：

7月2日 “滴滴出行”接受网络安全审查，暂停新用户注册

↓

7月3日 滴滴副总裁回应：没有为上市将数据打包给美国

↓

7月4日 网信办发布公告：存在严重违法违规收集使用个人信息问题，“滴滴出行”App从应用商店下架

简单的三步曲，速度很快，对滴滴的影响不可谓不大。

我们除了看热闹，从产品经理的角度，还需要看到这几方面的问题。

你要知道的几个条款

我们最近经常会看到很多违规的App被下架，主要还是违反了网络安全法的相关内容。

大家接触比较多的还是网络安全法，那么，我们需要重点关注的条款有哪些呢？

在前两年以前，很多App都肆无忌惮的在跟用户要设备权限，因为当时管的并不严。

有些App会调用话筒，监听用户对话，这是赤裸裸的侵犯用户权益。

随着用户的意识越来越高，法律越来越完善，这方面才开始有改善。

关于App可以提取哪些个人信息，根据国家互联网信息办公室等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39种常见类型App的必要个人信息范围。

我做成了长图，可以在公众号回复【个人信息范围】获取。

产品发展环境

产品发展是需要内外部环境的，内部环境包括团队、产品定位、规划等。

外部环境则更多地受政策、经济、社会和技术影响。

毫无疑问，影响最大的还是政策，放之四海而皆准。

苹果谷歌等巨头被欧盟罚的钱，没有几个上市公司的市值能抵得上，在百度搜一下谷歌被罚的关键词，相关的链接多达八万多条。

以前在做小米生态链项目时也遇到过，产品要在俄罗斯落地，信息就必须存储在俄罗斯境内，这是他们的政策，不遵守，你就别想活。

我们经常说经济环境，动辄宏观经济和微观经济，却忘了政策对经济的影响。

所以，在做项目时，首先要看一下政策环境，这也是很多大公司有政府关系岗位的原因。

落地产品

了解完政策大环境，最终要把产品落地，这才是产品经理最常做的事情。

那么，在产品落地的时候，需要注意的地方有哪些呢？

实名制

现在基本上都实名制了，前几年的时候还有很多非实名制账号。

现在更多的情况出现在用第三方账号注册时，使用必要功能时要进行手机号绑定，比如石墨文档的产品逻辑就是这样。

按照网络安全法第二十四条规定，产品给用户提供服务，一定要实名制。

数据安全

数据安全是一个产品不可逾越的红线。

通过技术手段加强数据安全咱们就先不说了，这里主要说一下在数据应用时的安全。

很多同学都会有这个感受，在微信聊到一个内容，购物App就给我们推什么东西。

有人质疑微信是不是在卖我们的数据。

我相信他们不会这么做，以微信的体量，不用靠这个来赚钱，问题主要就出在输入法上，张小龙也侧面说到了这个问题。

如果你去研究一下输入法的商业模式，你就知道为什么会有上面的结果了。

数据以一定的条件开放给第三方，美其名曰优化服务，但是对于用户来说，就是隐私的泄露。

关键在于，我们不知道有哪些信息被“开放”了。

如果你是像“滴滴”一样的产品，还要考虑国家利益，那就回到前面的政策问题。

免责声明

我们在所有产品的注册页面都可以看得到“同意用户协议”的相关内容，这里也有讲究。

实际上，这是产品免责的第一步，让用户查看相关的服务条款。

但是，有些产品会默认勾选，用户在没留意的情况下很容易忽略用户协议，导致后面产生纠纷时处于被动。

一定要默认不勾选，让用户有自行勾选的动作。

接下来的第二步，在用户协议和隐私政策正文中，要把关键条款加粗加下划线突出显示，公司有法务的话都会建议你这么做。

用户协议这种格式条款，一般在产生纠纷时都会偏向消费者。

尊重用户

用户是需要尊重的，这种尊重体现在有选择权上。

为什么要把选择权还给用户，这个在之前的文章《为什么一定要把选择权还给用户？》已经说过。

个人信息是属于用户的，但是现在很多产品并不友好，是没有给用户选择权的，不能按自己的意愿处置个人信息。

有很多大公司提供了这样的渠道，但是设置了很多门槛，甚至很难找到入口，做的比较好的是米家，可以按照用户自己的意愿删除服务器上的个人数据。

虽然让用户自行决定数据的处理方式，确实会带来很多产品问题，但是这个在将来一定是普遍需求。

另外一个是在功能上的选择权，之前迅雷默认开启电脑作为P2P中转的节点，没有给用户任何选择，后面迫于压力才给用户提供了设置的入口。

我们要做一个尊重用户的产品，这才是真正的以用户为中心。

最后的话

总结一下，“滴滴出行”被下架这件事，给产品经理最大的思考就是：

随大势，安民心

符合政策规定，让用户有安全感

有时候，让产品不犯一些原则性的错误，就是好的发展。