編輯導語：近期，網信辦、工信部發(fā)布了關于個人信息保護和安全的相關文件，其中可以發(fā)現里面有諸多與我們做產品設計相關的方法論。作者整理了10個方面的內容，幫助你對用戶信息保護及用戶體驗做判斷，分享給你。

最近在查看網信辦（國家互聯網信息辦公室）、工信部（工業(yè)和信息化部）的關于個人信息保護和安全的相關文件。

發(fā)現我們做產品設計的諸多方法，都寫進了網信辦、工信部的文件里。

在做產品設計時，當你對用戶信息保護、用戶體驗存在遲疑時，多翻翻網信辦、工信部的指導文件。你就知道如何做了。

一、關于隱私協(xié)議

這里不說隱私協(xié)議的內容，這主要是法務和合規(guī)的工作。

這里主要說《隱私協(xié)議》在產品中的呈現。

1. 注冊登錄時的《隱私政策》等協(xié)議，不能默認勾選
2. 《隱私政策》等協(xié)議變更時，應再次彈窗進行《隱私政策》等協(xié)議確認
3. 《隱私政策》等協(xié)議需在用戶登錄后，仍然支持查看，一般在個人中心-設置中
4. 《隱私政策》等協(xié)議需要支持政策訪問，字體不能太小看不清，內容不能晦澀難懂

二、關于用戶信息獲取

用戶個人信息獲取，需遵循「知情同意」、「最小必要」2項最基本原則。

1. 在用戶同意前或者用戶明確表示拒絕后，不得處理個人信息
2. 非業(yè)務必須信息，不得收集
3. 拒絕非業(yè)務必須信息收集，不得強制退出或者關閉APP
4. 個人信息處理規(guī)則發(fā)生變更的，應當重新取得用戶同意
5. 向本APP以外的第三方提供用戶個人信息的，需向用戶明確告知其身份信息、聯系方式、處理目的、處理方式和個人信息的種類等事項，并取得用戶同意

三、關于APP權限獲取

這以前是APP違規(guī)重災區(qū)。目前在已整治了一批，下架了一批，震懾了一批，情況正在好轉中。

APP權限獲取和用戶個人信息獲取一樣，都得遵循「知情同意」、「最小必要」2項最基本原則。

1. 需要該權限時，才能申請授權，不能超范圍申請權限，不能提前申請
2. 申請用戶授權時，需要說明權限使用用途
3. 不能要求一鍵授權多個權限，不能一下子接連申請多個權限
4. 未經用戶同意，不得更改用戶設置的權限狀態(tài)；
5. 用戶拒絕后，不得頻繁提示用戶去授權對應權限
6. 戶拒絕相關授權申請后，不得強制退出或者關閉APP
7. 不得利用頻繁彈窗反復申請與當前服務場景無關的權限
8. 實事求是，不得以改善服務質量、提升使用體驗、研發(fā)新產品、定向推送信息、風險控制等為由，強制要求用戶同意超范圍或者與服務場景無關的權限

四、關于彈窗廣告

彈窗廣告，本身就是一個反人類的存在。如果不控制，彈窗信息標識近于無形、閉按鈕小如螻蟻、頁面?zhèn)窝b瞞天過海、誘導點擊暗度陳倉，讓用戶苦不堪言，稍不留意就誘導進廣告里了。

1. 要明確標記這個是廣告
2. 不能沒有關閉按鈕，并且關閉按鈕要明顯、要大
3. 不能有任何迷惑、欺瞞用戶的信息
4. 不能有任何誘導點擊行為

五、關于push

1. 扎堆的push推送、焦慮的標題、夸大的事實，正在將push推入和垃圾短信一樣的境地。
2. 禁推來源不明的假消息
3. 禁推違規(guī)采編發(fā)布、轉載的新聞
4. 推送消息不得渲染炒作輿情熱點，斷章取義、篡改原意吸引眼球、誤導網民
5. 禁止推送有悖社會主義核心價值觀內容，如娛樂八卦、明星緋聞、血腥暴力、奇聞異事、低俗惡俗等內容
6. 禁止通過push推送放大傳播失德藝人、負面爭議人物的有關言論
7. 遇突發(fā)事件、災難事故，不得渲染血腥現場、過度強調案件血腥細節(jié)等，不得扎堆PUSH彈窗推送相關信息

六、關于算法推薦

算法推薦如果濫用，將會是互聯網災難，將加劇“信息繭房”、加劇“用戶沉迷”、加重“價格歧視”、加重“大數據殺熟”。

善良比聰明更重要。

1. 在首頁首屏、熱搜、精選、榜單類、彈窗等重點環(huán)節(jié)，積極呈現符合主流價值導向的信息內容
2. 不得設置誘導用戶沉迷的算法模型
3. 不得設置高額消費等違背公序良俗的算法模型
4. 不得將違法和不良信息關鍵詞記入用戶興趣點或者作為用戶標簽并據以推送信息內容
5. 不得設置歧視性或者偏見性用戶標簽
6. 向用戶提供選擇、修改或者刪除用于算法推薦服務的用戶標簽的功能
7. 需要向用戶提供便捷的關閉算法推薦服務的選項

七、關于老年人關愛

APP適老化是積極應對人口老齡化的一個至關重要的舉措，讓老年人也能平等、方便、安全的享受信息技術帶來的便利。

1. 界面字體、圖標要大
2. 界面文字和背景對比度要高，方便識別
3. 界面文案，要讓老人易懂
4. 避免出現圖片驗證碼，避免出現不可讀、難讀的元素
5. 界面不要出現廣告，老人分不清廣告還是內容。不能誤導老人點擊廣告
6. 交互上要簡單直接，減少復雜操作，交互方式要統(tǒng)一，讓老人家知道每次操作會出現什么
7. 關閉按鈕、操作按鈕一定要大、要明顯，不要出現倒計時自動跳
8. 內容要做好清晰分類，信息導航不要多個維度嵌套，不要讓長輩暈頭轉向
9. 信息層級不宜過深，2-3層為宜，不要讓長輩迷路
10. 記得提供電話預訂模式，記得提供電話客服

八、關于兒童和青少年保護

保護兒童、青少年，就是保護國家的未來。

1. 進行實名校驗，進行身份真實性審核
2. 嚴要求地設置“青少年模式”
3. 每天使用時間不得超過40分鐘
4. 每天晚間到第二天早上的時段內禁止使用該軟件
5. 建立兒童、青少年專屬內容池，教育類、知識類、科普類內容為主
6. 不能開啟或觀看直播，不能打賞、充值、提現
7. 在線教育平臺嚴禁推送與教學無關的其他廣告
8. 限制青少年模式下的搜索和推薦算法功能
9. 加強兒童信息保護
10. 迭代平臺防沉迷系統(tǒng)建設

九、關于投訴反饋

所有產品都需要有投訴舉報入口和對應投訴舉報處理機制。

1. 明顯位置設置便捷的投訴舉報入口
2. 及時受理和處理公眾投訴舉報

十、關于退出機制

用戶可以選擇加入一個平臺，也可以選擇永久性退出。

1. 對于不影響其他服務功能的獨立服務功能模塊，用戶可選擇退出
2. 用戶可以注銷賬戶
3. 不得為更正、刪除個人信息或注銷用戶賬號設置不合理條件

最賺錢的法子，都寫在刑法里。

最基本的互聯網產品設計原則，都寫在網信辦、工信部法規(guī)里。

從保護用戶權益看，網信辦、工信部，才是「最以用戶為中心」的組織。

合規(guī)意識，是做產品的底層意識。

沒事翻翻網信辦、工信部的動態(tài)，對我們做產品，大有裨益。這個方法推薦給你。

#專欄作家#

岳老三，微信公眾號：產品筆記（ID：cpbiji），人人都是產品經理專欄作家。7年產品工作經驗，前網易、陌陌高級產品經理。任何商業(yè)進化的方向是效率的提升，喜歡用產品思維挖掘事物本質。相對擅長產品分析、產品設計、邏輯思維等。

本文原創(chuàng)發(fā)布于人人都是產品經理。未經許可，禁止轉載

題圖來自Unsplash，基于CC0協(xié)議