滴滴被下架想到的三件事
這是Yoga的第48篇原創(chuàng)文章
相信大家都看到滴滴的新聞了,我們來簡單回顧一下:
7月2日 “滴滴出行”接受網(wǎng)絡(luò)安全審查,暫停新用戶注冊
↓
7月3日 滴滴副總裁回應(yīng):沒有為上市將數(shù)據(jù)打包給美國
↓
7月4日 網(wǎng)信辦發(fā)布公告:存在嚴(yán)重違法違規(guī)收集使用個人信息問題,“滴滴出行”App從應(yīng)用商店下架
簡單的三步曲,速度很快,對滴滴的影響不可謂不大。
我們除了看熱鬧,從產(chǎn)品經(jīng)理的角度,還需要看到這幾方面的問題。
你要知道的幾個條款
我們最近經(jīng)常會看到很多違規(guī)的App被下架,主要還是違反了網(wǎng)絡(luò)安全法的相關(guān)內(nèi)容。
大家接觸比較多的還是網(wǎng)絡(luò)安全法,那么,我們需要重點(diǎn)關(guān)注的條款有哪些呢?
第二十四條 ?網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入 、 域名注冊服務(wù) ,辦理固定電話 、 移動電話等入網(wǎng)手續(xù) , 或者為用戶提供信息發(fā)布 、 即時通訊等服務(wù) , 在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時 , 應(yīng)當(dāng)要求用戶提供真實(shí)身份信息 。 用戶不提供真實(shí)身份信息的 , 網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù) 。
第三十五條 ?關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù) , 可能影響國家安全的 , 應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查 。
第三十七條 ?關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲 。 因業(yè)務(wù)需要 , 確需向境外提供的 , 應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估 ; 法律 、 行政法規(guī)另有規(guī)定的 , 依照其規(guī)定 。
第四十一條 ?網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
第五十五條 發(fā)生網(wǎng)絡(luò)安全事件 , 應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 , 對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估 , 要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施 , 消除安全隱患 , 防止危害擴(kuò)大 , 并及時向社會發(fā)布與公眾有關(guān)的警示信息 。
在前兩年以前,很多App都肆無忌憚的在跟用戶要設(shè)備權(quán)限,因?yàn)楫?dāng)時管的并不嚴(yán)。
有些App會調(diào)用話筒,監(jiān)聽用戶對話,這是赤裸裸的侵犯用戶權(quán)益。
隨著用戶的意識越來越高,法律越來越完善,這方面才開始有改善。
關(guān)于App可以提取哪些個人信息,根據(jù)國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合印發(fā)的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確了39種常見類型App的必要個人信息范圍。
我做成了長圖,可以在公眾號回復(fù)【個人信息范圍】獲取。
產(chǎn)品發(fā)展環(huán)境
產(chǎn)品發(fā)展是需要內(nèi)外部環(huán)境的,內(nèi)部環(huán)境包括團(tuán)隊(duì)、產(chǎn)品定位、規(guī)劃等。
外部環(huán)境則更多地受政策、經(jīng)濟(jì)、社會和技術(shù)影響。
毫無疑問,影響最大的還是政策,放之四海而皆準(zhǔn)。
蘋果谷歌等巨頭被歐盟罰的錢,沒有幾個上市公司的市值能抵得上,在百度搜一下谷歌被罰的關(guān)鍵詞,相關(guān)的鏈接多達(dá)八萬多條。
以前在做小米生態(tài)鏈項(xiàng)目時也遇到過,產(chǎn)品要在俄羅斯落地,信息就必須存儲在俄羅斯境內(nèi),這是他們的政策,不遵守,你就別想活。
我們經(jīng)常說經(jīng)濟(jì)環(huán)境,動輒宏觀經(jīng)濟(jì)和微觀經(jīng)濟(jì),卻忘了政策對經(jīng)濟(jì)的影響。
所以,在做項(xiàng)目時,首先要看一下政策環(huán)境,這也是很多大公司有政府關(guān)系崗位的原因。
落地產(chǎn)品
了解完政策大環(huán)境,最終要把產(chǎn)品落地,這才是產(chǎn)品經(jīng)理最常做的事情。
那么,在產(chǎn)品落地的時候,需要注意的地方有哪些呢?
實(shí)名制
現(xiàn)在基本上都實(shí)名制了,前幾年的時候還有很多非實(shí)名制賬號。
現(xiàn)在更多的情況出現(xiàn)在用第三方賬號注冊時,使用必要功能時要進(jìn)行手機(jī)號綁定,比如石墨文檔的產(chǎn)品邏輯就是這樣。
按照網(wǎng)絡(luò)安全法第二十四條規(guī)定,產(chǎn)品給用戶提供服務(wù),一定要實(shí)名制。
數(shù)據(jù)安全
數(shù)據(jù)安全是一個產(chǎn)品不可逾越的紅線。
通過技術(shù)手段加強(qiáng)數(shù)據(jù)安全咱們就先不說了,這里主要說一下在數(shù)據(jù)應(yīng)用時的安全。
很多同學(xué)都會有這個感受,在微信聊到一個內(nèi)容,購物App就給我們推什么東西。
有人質(zhì)疑微信是不是在賣我們的數(shù)據(jù)。
我相信他們不會這么做,以微信的體量,不用靠這個來賺錢,問題主要就出在輸入法上,張小龍也側(cè)面說到了這個問題。
如果你去研究一下輸入法的商業(yè)模式,你就知道為什么會有上面的結(jié)果了。
數(shù)據(jù)以一定的條件開放給第三方,美其名曰優(yōu)化服務(wù),但是對于用戶來說,就是隱私的泄露。
關(guān)鍵在于,我們不知道有哪些信息被“開放”了。
如果你是像“滴滴”一樣的產(chǎn)品,還要考慮國家利益,那就回到前面的政策問題。
免責(zé)聲明
我們在所有產(chǎn)品的注冊頁面都可以看得到“同意用戶協(xié)議”的相關(guān)內(nèi)容,這里也有講究。
實(shí)際上,這是產(chǎn)品免責(zé)的第一步,讓用戶查看相關(guān)的服務(wù)條款。
但是,有些產(chǎn)品會默認(rèn)勾選,用戶在沒留意的情況下很容易忽略用戶協(xié)議,導(dǎo)致后面產(chǎn)生糾紛時處于被動。
一定要默認(rèn)不勾選,讓用戶有自行勾選的動作。
接下來的第二步,在用戶協(xié)議和隱私政策正文中,要把關(guān)鍵條款加粗加下劃線突出顯示,公司有法務(wù)的話都會建議你這么做。
用戶協(xié)議這種格式條款,一般在產(chǎn)生糾紛時都會偏向消費(fèi)者。
尊重用戶
用戶是需要尊重的,這種尊重體現(xiàn)在有選擇權(quán)上。
為什么要把選擇權(quán)還給用戶,這個在之前的文章《為什么一定要把選擇權(quán)還給用戶?》已經(jīng)說過。
個人信息是屬于用戶的,但是現(xiàn)在很多產(chǎn)品并不友好,是沒有給用戶選擇權(quán)的,不能按自己的意愿處置個人信息。
有很多大公司提供了這樣的渠道,但是設(shè)置了很多門檻,甚至很難找到入口,做的比較好的是米家,可以按照用戶自己的意愿刪除服務(wù)器上的個人數(shù)據(jù)。
雖然讓用戶自行決定數(shù)據(jù)的處理方式,確實(shí)會帶來很多產(chǎn)品問題,但是這個在將來一定是普遍需求。
另外一個是在功能上的選擇權(quán),之前迅雷默認(rèn)開啟電腦作為P2P中轉(zhuǎn)的節(jié)點(diǎn),沒有給用戶任何選擇,后面迫于壓力才給用戶提供了設(shè)置的入口。
我們要做一個尊重用戶的產(chǎn)品,這才是真正的以用戶為中心。
最后的話
總結(jié)一下,“滴滴出行”被下架這件事,給產(chǎn)品經(jīng)理最大的思考就是:
隨大勢,安民心
符合政策規(guī)定,讓用戶有安全感
有時候,讓產(chǎn)品不犯一些原則性的錯誤,就是好的發(fā)展。