《个人信息保护法》,教我如何做产品!
2021年11月1日,《个人信息保护法》正式生效。
这部法律于2021年8月20日通过,于2021年11月1日起施行。这是数字世界的基本法。
2021年10月29日,微信 8.0.16新版本发布,大范围更新了隐私政策、个人信息和权限等功能,也是为了满足《个人信息保护法》的基本要求。
2021年10月31日,苹果公司给国内开发者发送邮件,说明苹果已积极为我国11月1日实施的《个人信息保护法》做好准备。
《个人信息保护法》的实施,意味牺牲个人信息换体验、大数据杀熟的时代已结束,大数据时代、数字世界,有法可依了。
《个人信息保护法》,每个产品人都建议认真看看,这对我们开展产品设计工作,提供了最基本的指导。
下面就《个人信息保护法》一些内容,结合产品设计案例,分享给大家。
希望对你开展产品工作有帮助。也欢迎大家分享给身边的朋友。
1、遵循知情、同意原则
个人信息处理者(平台、组织或个人)在取得个人的同意后,方可处理个人信息。基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。
所谓知情,是指获取用户任何个人信息时,都需要告知用户获取哪些信息?用途是什么?通过什么方式获取?
比如需要用户授权手机地理位置,需要明确范围(地理位置)、用途(定位与导航)、方式(授权)。
所谓同意,是指需要用户主动点击同意、主动勾选,而不是产品界面默认。
2、信息处理发生变更的,需要用户重新同意
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
比如业务调整,对用户的信息收集、使用有变化导致隐私政策有变化时,需要重新告知用户并取得同意。
3、个人有权撤回其之前的同意
基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
也就是用户之前同意了,用户可以反悔,容许用户“任性”。
这和容许用户退货一样,双11冲动买了很多东西,现在后悔了可以退。
4、不能因拒绝授权而暂停服务
个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。处理个人信息属于提供产品或者服务所必需的除外。
比如,不能因为用户不授权地理位置权限,就拒绝为用户提供点餐功能。
不能因用户不登录,就不能查看APP中的资讯、商品等内容。
但是,用户不授权相机权限就不能拍照,这是可以的。因为拍照需要要相机权限。
5、个人信息处理规则应公开,方便查阅和保存
个人信息处理者通过制定个人信息处理规则的方式告知用户的,处理规则应当公开,并且便于查阅和保存。
比如,个人中心或产品其他地方,能查阅用户协议、隐私政策、授权协议、信息处理规则等内容。
6、多个平台处理用户信息时,独立约定各自权利和义务
两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。
比如,在借款时,有多方平台提供服务。这时需要各平台提供各自的协议。
7、多个平台处理用户信息时出问题,承担连带责任
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
用户也像平台那样,非常清楚的知道哪个服务是哪个主体提供的。
同时,多个平台联合对用户提供产品和服务,如果有盈利,共享收益。所以出问题承担连带责任,也是合理的。
没有只享受收益不承担责任的事。
8、不能大数据杀熟
个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
这就是明确说,不能大数据杀熟。
9、需要提供关闭「个性化推荐」的功能
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
这就是说,所有做个性化推荐的产品或服务,都需要提供关闭「自动推荐」的功能。
比如抖音,应该提供「个性化推荐」关闭的服务。类似这样。
微信已在最新的8.0.16新版本中,提供了「个性化广告推荐」关闭功能。
10、不敢处于什么目标,未经用户同意,不能公开用户信息
个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
用户的信息只用于业务开展,不向其他个人或主体显示。
比如,中奖后,如果没有取得用户同意,不能公开宣传。
公示用户活动参与信息,要打掩码。三方服务上报信息,不要用敏感信息。
11、未成年保护从严
个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。
如果你的产品或服务,对未成年开放,那对于未成年的信息处理,尤为注意。
需要专门有一套隐私协议、个人信息处理规则。
12、可查阅、可复制、可转移
个人有权向个人信息处理者查阅、复制其个人信息。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
微信已在最新的8.0.16新版本中,提供了「导出个人信息」的功能。
方便你导出数据,进行查阅、转移。
13、可更正、可补充、可删除
个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
指定情况下,如产品已暂停服务,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。
个人信息,需要提供修改、更新入口,修改或更新后,平台需要做好核对。比如更换手机号。
用户可进一步补充个人信息,这个很好理解。
这些情况下,平台需要对用户信息进行删除,或用户可要求平台删除:
1)处理目的已实现、无法实现或者为实现处理目的不再必要
2)个人信息处理者停止提供产品或者服务,或者保存期限已届满
3)个人撤回同意
4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息
5)法律、行政法规规定的其他情形
14、平台有「举证倒置」的义务
处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
今天我通过某中介买房,付了个首付,第二天就接到装修公司、贷款公司、家居公司的各种电话。我怀疑是你中介,泄露了我的信息,但我没有证据。但是中介公司,请你证明你没有泄露。如果你证明不了,你将承担赔偿责任。
非常赞的一个措施,这将极大降低消费者的举证难度。对各消费平台是非常大的震慑。
15、规范数据跨境流动
关于「个人信息跨境提供」具体内容,大家可看。
公众号后台回复「个人信息」,一键直达《个人信息保护法》全部内容。
对于数据跨境流动,这点非常严格,因为涉及国家安全。
如果是国际化产品,这点要尤其注意。
16、关于处罚,比垄断有过而无不及
情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。
2021年4月,阿里因为二选一,被处以2019年中国境内销售收入的4%,约182亿人民币的罚款。
2021年10月,美团同样因为二选一,被处以2020年中国境内销售收入的3%,约34亿人民币的罚款。
个人信息安全出严重问题,处上一年度营业额5%以下罚款。
以上,只是《个人信息保护法》中的部分内容,多数和产品设计有关。
希望对你有帮助。欢迎分享给身边人。
如果你想看《个人信息保护法》全文,公众号后台回复「个人信息」,一键直达《个人信息保护法》全部内容。
如果你喜欢这篇文章,欢迎关注上面的公众号
最后,我建立了各大城市的产品交流群,想进群小伙伴加微信:yw5201a1 我拉你进群。
视频号推荐
更多干货可关注微信公众号:产品刘
··················END··················
今日研报:腾讯云区块链联合腾讯研究院发布《链计算:构建信任网络,致力无边界协同》白皮书,公众号后台回复“ 链计算”,即可下载完整PDF文件。
RECOMMEND
推荐阅读
年底跳槽好还是年初跳槽好?大部分人都想错了!
产品经理可以干一辈子嘛?
手把手教你做产品经理
常见的两个面试题以及面试的心态
点击“阅读原文”
查看更多干货
《个人信息保护法》,教我如何做产品!相关推荐
- 网易云音乐前副总裁教你如何做产品
本文为PMCAFF专栏作者Jinkey出品 前言 一直以来都不建议入行的人看产品方面的书籍,而是自己多时间思考分析,多参与项目事件.太多理论没用项目经历支撑是理解不了的,很多人会讲粤语的人,大都未必清 ...
- 网易云音乐前副总裁教你如何做产品 —《幕后产品》读书笔记
原文链接 jinkey.ai/post/produc- 前言 一直以来都不建议入行的人看产品方面的书籍,而是自己多时间思考分析,多参与项目事件.太多理论没用项目经历支撑是理解不了的,很多人会讲粤语的人 ...
- 手把手教你做产品经理,视频课教程已经发布,欢迎观看
手把手教你做产品经理,视频课教程已经发布,欢迎观看 http://edu.51cto.com/course/course_id-5062.html 转载于:https://blog.51cto.com ...
- 手把手教你做产品经理1.0
之前的老司机教你做产品经理 7.0已经培训完成,很多同学入职了腾旭.阿里.网易.字节跳动这样的大公司,纷纷向我报喜: 为了更好的服务大家,经过精心打磨,我们在原有老司机教你做产品经理 7.0的基础上全 ...
- 做产品没头绪?纯干货分享手把手教你
做产品没头绪?纯干货分享手把手教你 如何做好一个产品? 可以参考一些大厂的团队,每次推广新的产品或者研发新的产品都是好几队人马同时较量留下最优秀的方案,然后这种人员配备在大部分的公司基本是不会实现的, ...
- 与你相关|《个人信息保护法》发布后我们能做什么?
<中华人民共和国个人信息保护法>于11月1日正式施行,其中明确收集个人信息,应当限于实现处理目的的最小范围:处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式. <个人 ...
- 一个应届产品狗的产品日记【第二部:学做产品】
首先在文章开头自我介绍一下,作者92年双子男,艺名小黑,于2015年6月毕业于武汉科技大学工业设计系,正式接触互联网产品是在去年年底的实习,满打满算有一年的产品生涯.自2015年七月起担任PMCAFF ...
- 做产品必须知道的:从产品助理到产品总监的职业进阶
关于这个话题,先上一张图: # 产品专员/助理 key words : 产品需求/原型/文档/沟通 刚刚开始自己的职业生涯的产品童鞋,更多的是从具体的执行层面来进入产品的世界.注重在需求上培养自己严谨 ...
- 【转载】周鸿祎:做产品体验先把自己切换到二傻子模式
我唯一能自吹的地方,就是本人在互联网里可能犯的错最多,挨的骂最多,然后也经历了很多失败,所以这样才有一些真实的感受. 建议大家把<定位>和<创新者的窘境>.<创新者的解答 ...
最新文章
- 什么地方容易刷出ak_男人会用什么理由拒绝表白?
- Java的新项目学成在线笔记-day10(一)
- 自注意力真的是Transformer的必杀技吗?MSRA否认三连,并反手给你扔来一个sMLPNet
- tomcat启动成功 未加载项目_欣冠精密eHR系统项目成功启动
- 大年初一,给大家发1000红包!
- C++总结篇(2)类和对象
- 计算机应用基础知道,谁知道计算机应用基础练习题的答案?
- ls -l的功能是什么linux,Ls - Linux Wiki
- 开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息
- MyApps接口引擎,打破跨系统间的壁垒
- 爬虫项目十五:你了解你的QQ好友吗?教你用Python采集QQ好友数据
- 读懂python代码_【坚持】Selenium+Python学习之从读懂代码开始 DAY6
- 湖大计算机学院博士后李晓灿,李蕊-湖大信息科学与工程学院
- EVE-NG模拟器社区版网络模拟环境搭建教程
- 知乎版ChatGPT「知海图AI」加入国产大模型乱斗,称效果与GPT-4持平
- BGP路由协议(1)
- IE修改注册表来更改IE设置
- SQLSERVER 存储过程 语法
- js 格式化,过万转换成万(W),过亿转化成亿(M)
- vscode配置备忘录
热门文章
- youcans 的 OpenCV 学习课—8.频率域图像滤波(上)
- Visual C++6.0下载地址与安装步骤、使用教程
- erp采购总监个人总结_《用友 ERP 培训教程:财务核算/供应链管理/物料需求计划》ERP概述 : ERP基础知识...
- c++ string 字符_C/C++知识分享:C++标准库之 string 类型,各种运算全部掌握
- linux进入mongodb数据库命令,MongoDB 常用数据库命令,命令是如何工作的这里
- 【Python】PyCryptodome模块实现多种加密算法
- Linux下从零开始部署和使用Jaeger
- centos uninstall teamviewer11
- Oracle-11g 基于 NBU 的 rman 冷备份及恢复
- Android Audio Play Out Channel