編輯導(dǎo)語(yǔ)：產(chǎn)品在滿足用戶需求時(shí)，應(yīng)當(dāng)做好數(shù)據(jù)安全防控，以便更好地保障用戶權(quán)益、避免數(shù)據(jù)泄露問(wèn)題。那么，作為產(chǎn)品經(jīng)理，在產(chǎn)品相應(yīng)業(yè)務(wù)設(shè)計(jì)中，可以從哪些方面做好數(shù)據(jù)安全問(wèn)題的考量呢？本文作者就發(fā)表了他的看法，一起來(lái)看一下。

01

上周我們產(chǎn)品部在溝通討論關(guān)于采購(gòu)融資的金融產(chǎn)品設(shè)計(jì)，在中信銀行有著近10年產(chǎn)品經(jīng)驗(yàn)的老大，對(duì)我們說(shuō)，金融產(chǎn)品設(shè)計(jì)首要考慮的就是合規(guī)。

合規(guī)是金融產(chǎn)品成立的前提，這句話我印象很深刻。很多同學(xué)都知道，供應(yīng)鏈金融最大的風(fēng)險(xiǎn)就是信任風(fēng)險(xiǎn)，這也是供金產(chǎn)品需要努力協(xié)助完成信用可靠遷移的價(jià)值所在，比如說(shuō)，銀行對(duì)供應(yīng)鏈行業(yè)鏈條不熟悉，不信任借款人，無(wú)法證實(shí)交易的真實(shí)性等，滿足不了授信的心理門檻。

那就需要有一個(gè)平臺(tái)產(chǎn)品，能透視化這些風(fēng)險(xiǎn)因素，讓交易各方都能透明化，從而降低風(fēng)險(xiǎn)到可接受范圍。所以你看，對(duì)于供金產(chǎn)品來(lái)說(shuō)，風(fēng)控其實(shí)是貫穿產(chǎn)品的最底層的邏輯，所有的功能設(shè)計(jì)在滿足各方用戶需求的基礎(chǔ)之上，風(fēng)控管理才是最基礎(chǔ)的產(chǎn)品需求。

入行金融后，我一個(gè)最大的感受是：嚴(yán)謹(jǐn)是金融思維的內(nèi)核。

這個(gè)嚴(yán)謹(jǐn)包括很多，比如說(shuō)，流程嚴(yán)謹(jǐn)、設(shè)計(jì)規(guī)范要求等等。而在這些背景下，金融產(chǎn)品的數(shù)據(jù)安全同樣是各方角逐的焦點(diǎn)，比如說(shuō)，銀行等金融機(jī)構(gòu)作為貸款人，需要盡可能多的業(yè)務(wù)交易數(shù)據(jù)、物流數(shù)據(jù)等用戶信息，而這些信息的生產(chǎn)者，并不一定愿意給到。

如何合規(guī)地取得用戶數(shù)據(jù)，并將數(shù)據(jù)合規(guī)地應(yīng)用到產(chǎn)品場(chǎng)景服務(wù)里，是供應(yīng)平臺(tái)的產(chǎn)品的兩大要?jiǎng)?wù)。

這一點(diǎn)，其實(shí)，不光對(duì)金融產(chǎn)品，對(duì)于消費(fèi)產(chǎn)品，又或者說(shuō)是，不管C端產(chǎn)品、B端產(chǎn)品，都是通用的，既要保證獲取數(shù)據(jù)的渠道合法，又要保證應(yīng)用的合法。這是基礎(chǔ)要求，也是大勢(shì)所趨。

舉個(gè)例子來(lái)說(shuō)，前段時(shí)間，搜狗輸入法、訊飛輸入法等一大堆輸入法均被下架，原因其實(shí)就是獲取用戶數(shù)據(jù)的渠道不合法。

再比如，剛赴美低調(diào)上市沒(méi)兩天的滴滴，被網(wǎng)絡(luò)安全審查，具體細(xì)節(jié)原因還不可知，數(shù)據(jù)的獲取并沒(méi)有什么大問(wèn)題，那數(shù)據(jù)的應(yīng)用一定存在風(fēng)險(xiǎn)問(wèn)題或者風(fēng)險(xiǎn)隱患?？梢韵胂螅@么大的體量數(shù)據(jù)，數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)一旦真實(shí)發(fā)生，造成的影響不可想象。

這兩天還看得到，國(guó)家也在整治大數(shù)據(jù)殺熟現(xiàn)象，數(shù)據(jù)安全應(yīng)該從各個(gè)相關(guān)方同時(shí)邁向新時(shí)代，野蠻、原始的數(shù)據(jù)自留地將一去不復(fù)返了，更加規(guī)范的數(shù)據(jù)生態(tài)，將在國(guó)家的重拳治理下，快速向我們走進(jìn)。

數(shù)據(jù)安全對(duì)于產(chǎn)品來(lái)說(shuō)，不僅僅是產(chǎn)品經(jīng)理的事兒，更多的是整個(gè)產(chǎn)品團(tuán)隊(duì)的工作，比如，技術(shù)保障，風(fēng)控團(tuán)隊(duì)，法律設(shè)置等等。

但對(duì)于產(chǎn)品經(jīng)理來(lái)說(shuō)，在設(shè)計(jì)產(chǎn)品時(shí)，考慮數(shù)據(jù)安全也是不可回避的重要任務(wù)。

02

第一，應(yīng)該有數(shù)據(jù)安全思維。

雖然說(shuō)，產(chǎn)品經(jīng)理不一定能在最終的產(chǎn)品方向上決策一切，但內(nèi)心算法一定要有價(jià)值觀，要心有畏懼，真正的把用戶的數(shù)據(jù)安全放在心上。只有我們作為產(chǎn)品的初始塑造者，有信仰，才有可能在商業(yè)和用戶之間的天平，盡可能地保持公平。如果產(chǎn)品經(jīng)理都完全在企業(yè)逐利的驅(qū)動(dòng)下，無(wú)所畏懼，沒(méi)有底線思維和責(zé)任意識(shí)，那注定是小天地、格局小了。

雖然咱也人微言輕，堅(jiān)持己見(jiàn)很難，但，對(duì)于我們躬身入局的產(chǎn)品們來(lái)說(shuō)，做難而正確的事兒本就是使命所然，既然選擇了，便要遵循內(nèi)心，忠于使命。

第二，獲取及應(yīng)用用戶數(shù)據(jù)一定要合規(guī)。

在國(guó)家意志面前，在人民覺(jué)醒的年代，挑戰(zhàn)底線的行為一定會(huì)付出巨大的代價(jià)。

就在昨天，某滴被強(qiáng)制下架，涼涼怕是已注定，如果確有嚴(yán)重違法使用用戶數(shù)據(jù)的行為，潰退是瞬間，千夫所指是必然，甚至被定在恥辱柱上也未可所知。

在具體執(zhí)行時(shí)，仍然有一些方法可以借鑒，比如說(shuō)，關(guān)于對(duì)用戶數(shù)據(jù)的獲取方式，要兼顧產(chǎn)品商業(yè)的轉(zhuǎn)化效率，也就是數(shù)據(jù)的應(yīng)用價(jià)值。比如說(shuō)，當(dāng)前的產(chǎn)品對(duì)于用戶的某些行為數(shù)據(jù)，其實(shí)不太需要，那可以等等看，產(chǎn)品設(shè)計(jì)時(shí)不必一次獲取完美。

再比如，有些數(shù)據(jù)需要第三方來(lái)提供，而且，并不是很合規(guī)，又或者說(shuō)，需要爬取等非法獲取一些敏感數(shù)據(jù)。這樣行為在產(chǎn)品設(shè)計(jì)時(shí)就應(yīng)該明確拒絕掉，既有風(fēng)險(xiǎn)，又不長(zhǎng)久。

同時(shí)，在用戶數(shù)據(jù)的應(yīng)用時(shí)，應(yīng)該建立有效的決策和監(jiān)督機(jī)制。

這個(gè)組織在產(chǎn)品設(shè)計(jì)時(shí)就應(yīng)該考慮，比如，可以將業(yè)務(wù)同學(xué)、技術(shù)同學(xué)、運(yùn)營(yíng)同學(xué)、售后同學(xué)、法務(wù)同學(xué)等組織起來(lái)，成立一個(gè)數(shù)據(jù)應(yīng)用小組，針對(duì)用戶的行為數(shù)據(jù)，可以內(nèi)部做哪些處理，如果有對(duì)外輸出能力，又能做哪些用途，哪些可以商業(yè)應(yīng)用，哪些絕不可試圖違背原則，一定要有組織的決策。

有人說(shuō)，決策這個(gè)有用嗎？其實(shí)很有用，這個(gè)就是流程的威力，一旦需要簽字確認(rèn)，沒(méi)有人愿意以未來(lái)風(fēng)險(xiǎn)來(lái)胡言亂語(yǔ)，真的能規(guī)避掉很多后續(xù)麻煩，對(duì)產(chǎn)品經(jīng)理來(lái)說(shuō)，也是一種制度保護(hù)。

第三，要有堅(jiān)固的保障團(tuán)隊(duì)來(lái)為用戶數(shù)據(jù)保駕護(hù)航。

合法獲取的用戶數(shù)據(jù)，不僅是公司的資產(chǎn)，也是一顆核彈，如果泄露，臨時(shí)工是擔(dān)當(dāng)不起的，一定要有保障措施來(lái)為用戶數(shù)據(jù)安全保駕護(hù)航。

這個(gè)保障團(tuán)隊(duì)，要從流程上、制度規(guī)范上、技術(shù)應(yīng)用上等都要有所限制。

比如說(shuō)，什么級(jí)別以上的人員才能接觸到核心數(shù)據(jù)，權(quán)限要分清，審批流要嚴(yán)格合理，只有授權(quán)的人員才能使用數(shù)據(jù)，要從流程上進(jìn)行限制和約束。

再者，制度要規(guī)范。比如，數(shù)據(jù)要分層、權(quán)限分配清晰、日志可追尋、哪些可以下載、哪些可以查看，第三方用戶數(shù)據(jù)合作商的管理制度要落實(shí)，對(duì)外輸出的數(shù)據(jù)范圍要明確等等。

還有，在技術(shù)上要做好保障。比如，用戶的相冊(cè)數(shù)據(jù)，或者筆記類軟件數(shù)據(jù)，隱私程度很高，技術(shù)上架構(gòu)設(shè)計(jì)要保障到位，如果被技術(shù)破解，從而造成隱私泄露，那對(duì)公司來(lái)說(shuō)，仍然是無(wú)法推卸和難以承擔(dān)的責(zé)任。

說(shuō)了這么多，產(chǎn)品經(jīng)理在產(chǎn)品設(shè)計(jì)時(shí)，尤其是在用戶數(shù)據(jù)的獲取和應(yīng)用時(shí)，一定要有安全思維、底線思維和風(fēng)險(xiǎn)意識(shí)。這不僅是個(gè)人的責(zé)任，也是企業(yè)的義務(wù)。

行于所當(dāng)行。

止于所不得不止！

本文由 @公眾號(hào)：產(chǎn)品大峽谷 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash，基于CC0協(xié)議