編輯指南：昨天《個(gè)人信息保護(hù)法》正式生效。《個(gè)人信息保護(hù)法》的實(shí)施意味著犧牲個(gè)人信息交換體驗(yàn)，大數(shù)據(jù)殺戮的時(shí)代結(jié)束了，大數(shù)據(jù)時(shí)代，數(shù)字世界是有法律依據(jù)的。

產(chǎn)品經(jīng)理需要對(duì)其仔細(xì)研究，對(duì)產(chǎn)品設(shè)計(jì)也提出了新的需求。本文作者對(duì)此進(jìn)行了分析，與你分享。

2021年11月1日，《個(gè)人信息保護(hù)法》正式生效。

這部法律于2021年8月20日通過(guò)，于2021年11月1日起施行。這是數(shù)字世界的基本法。

2021年10月29日，微信 8.0.16新版本發(fā)布，大范圍更新了隱私政策、個(gè)人信息和權(quán)限等功能，也是為了滿足《個(gè)人信息保護(hù)法》的基本要求。

2021年10月31日，蘋果公司給國(guó)內(nèi)開(kāi)發(fā)者發(fā)送郵件，說(shuō)明蘋果已積極為我國(guó)11月1日實(shí)施的《個(gè)人信息保護(hù)法》做好準(zhǔn)備。

《個(gè)人信息保護(hù)法》的實(shí)施，意味犧牲個(gè)人信息換體驗(yàn)、大數(shù)據(jù)殺熟的時(shí)代已結(jié)束，大數(shù)據(jù)時(shí)代、數(shù)字世界，有法可依了。

《個(gè)人信息保護(hù)法》，每個(gè)產(chǎn)品人都建議認(rèn)真看看，這對(duì)我們開(kāi)展產(chǎn)品設(shè)計(jì)工作，提供了最基本的指導(dǎo)。

下面就《個(gè)人信息保護(hù)法》一些內(nèi)容，結(jié)合產(chǎn)品設(shè)計(jì)案例，分享給大家。

希望對(duì)你開(kāi)展產(chǎn)品工作有幫助。也歡迎大家分享給身邊的朋友。

1、遵循知情、同意原則

個(gè)人信息處理者（平臺(tái)、組織或個(gè)人）在取得個(gè)人的同意后，方可處理個(gè)人信息?；趥€(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。

所謂知情，是指獲取用戶任何個(gè)人信息時(shí)，都需要告知用戶獲取哪些信息？用途是什么？通過(guò)什么方式獲??？

比如需要用戶授權(quán)手機(jī)地理位置，需要明確范圍（地理位置）、用途（定位與導(dǎo)航）、方式（授權(quán)）。

所謂同意，是指需要用戶主動(dòng)點(diǎn)擊同意、主動(dòng)勾選，而不是產(chǎn)品界面默認(rèn)。

2、信息處理發(fā)生變更的，需要用戶重新同意

個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。

比如業(yè)務(wù)調(diào)整，對(duì)用戶的信息收集、使用有變化導(dǎo)致隱私政策有變化時(shí)，需要重新告知用戶并取得同意。

3、個(gè)人有權(quán)撤回其之前的同意

基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

也就是用戶之前同意了，用戶可以反悔，容許用戶“任性”。

這和容許用戶退貨一樣，雙11沖動(dòng)買了很多東西，現(xiàn)在后悔了可以退。

4、不能因拒絕授權(quán)而暫停服務(wù)

個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)。處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

比如，不能因?yàn)橛脩舨皇跈?quán)地理位置權(quán)限，就拒絕為用戶提供點(diǎn)餐功能。

不能因用戶不登錄，就不能查看APP中的資訊、商品等內(nèi)容。

但是，用戶不授權(quán)相機(jī)權(quán)限就不能拍照，這是可以的。因?yàn)榕恼招枰鄼C(jī)權(quán)限。

5、個(gè)人信息處理規(guī)則應(yīng)公開(kāi)，方便查閱和保存

個(gè)人信息處理者通過(guò)制定個(gè)人信息處理規(guī)則的方式告知用戶的，處理規(guī)則應(yīng)當(dāng)公開(kāi)，并且便于查閱和保存。

比如，個(gè)人中心或產(chǎn)品其他地方，能查閱用戶協(xié)議、隱私政策、授權(quán)協(xié)議、信息處理規(guī)則等內(nèi)容。

6、多個(gè)平臺(tái)處理用戶信息時(shí)，獨(dú)立約定各自權(quán)利和義務(wù)

兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)。

比如，在借款時(shí)，有多方平臺(tái)提供服務(wù)。這時(shí)需要各平臺(tái)提供各自的協(xié)議。

7、多個(gè)平臺(tái)處理用戶信息時(shí)出問(wèn)題，承擔(dān)連帶責(zé)任

個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。

用戶也像平臺(tái)那樣，非常清楚的知道哪個(gè)服務(wù)是哪個(gè)主體提供的。

同時(shí)，多個(gè)平臺(tái)聯(lián)合對(duì)用戶提供產(chǎn)品和服務(wù)，如果有盈利，共享收益。所以出問(wèn)題承擔(dān)連帶責(zé)任，也是合理的。

沒(méi)有只享受收益不承擔(dān)責(zé)任的事。

8、不能大數(shù)據(jù)殺熟

個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

這就是明確說(shuō)，不能大數(shù)據(jù)殺熟。

9、需要提供關(guān)閉「?jìng)€(gè)性化推薦」的功能

通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。

這就是說(shuō)，所有做個(gè)性化推薦的產(chǎn)品或服務(wù)，都需要提供關(guān)閉「自動(dòng)推薦」的功能。

比如抖音，應(yīng)該提供「?jìng)€(gè)性化推薦」關(guān)閉的服務(wù)。類似這樣。

微信已在最新的8.0.16新版本中，提供了「?jìng)€(gè)性化廣告推薦」關(guān)閉功能。

10、不敢處于什么目標(biāo)，未經(jīng)用戶同意，不能公開(kāi)用戶信息

個(gè)人信息處理者不得公開(kāi)其處理的個(gè)人信息，取得個(gè)人單獨(dú)同意的除外。

用戶的信息只用于業(yè)務(wù)開(kāi)展，不向其他個(gè)人或主體顯示。

比如，中獎(jiǎng)后，如果沒(méi)有取得用戶同意，不能公開(kāi)宣傳。

公示用戶活動(dòng)參與信息，要打掩碼。三方服務(wù)上報(bào)信息，不要用敏感信息。

11、未成年保護(hù)從嚴(yán)

個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。

個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。

如果你的產(chǎn)品或服務(wù)，對(duì)未成年開(kāi)放，那對(duì)于未成年的信息處理，尤為注意。

需要專門有一套隱私協(xié)議、個(gè)人信息處理規(guī)則。

12、可查閱、可復(fù)制、可轉(zhuǎn)移

個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息。

個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

微信已在最新的8.0.16新版本中，提供了「導(dǎo)出個(gè)人信息」的功能。

方便你導(dǎo)出數(shù)據(jù)，進(jìn)行查閱、轉(zhuǎn)移。

13、可更正、可補(bǔ)充、可刪除

個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充。

指定情況下，如產(chǎn)品已暫停服務(wù)，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除。

個(gè)人信息，需要提供修改、更新入口，修改或更新后，平臺(tái)需要做好核對(duì)。比如更換手機(jī)號(hào)。

用戶可進(jìn)一步補(bǔ)充個(gè)人信息，這個(gè)很好理解。

這些情況下，平臺(tái)需要對(duì)用戶信息進(jìn)行刪除，或用戶可要求平臺(tái)刪除：

1）處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要

2）個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿

3）個(gè)人撤回同意

4）個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息

5）法律、行政法規(guī)規(guī)定的其他情形

14、平臺(tái)有「舉證倒置」的義務(wù)

處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。

今天我通過(guò)某中介買房，付了個(gè)首付，第二天就接到裝修公司、貸款公司、家居公司的各種電話。我懷疑是你中介，泄露了我的信息，但我沒(méi)有證據(jù)。但是中介公司，請(qǐng)你證明你沒(méi)有泄露。如果你證明不了，你將承擔(dān)賠償責(zé)任。

非常贊的一個(gè)措施，這將極大降低消費(fèi)者的舉證難度。對(duì)各消費(fèi)平臺(tái)是非常大的震懾。

15、規(guī)范數(shù)據(jù)跨境流動(dòng)

關(guān)于「?jìng)€(gè)人信息跨境提供」具體內(nèi)容，大家可自行查看。

對(duì)于數(shù)據(jù)跨境流動(dòng)，這點(diǎn)非常嚴(yán)格，因?yàn)樯婕皣?guó)家安全。如果是國(guó)際化產(chǎn)品，這點(diǎn)要尤其注意。

16、關(guān)于處罰，比壟斷有過(guò)而無(wú)不及

情節(jié)嚴(yán)重的，由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款。

2021年4月，阿里因?yàn)槎x一，被處以2019年中國(guó)境內(nèi)銷售收入的4%，約182億人民幣的罰款。2021年10月，美團(tuán)同樣因?yàn)槎x一，被處以2020年中國(guó)境內(nèi)銷售收入的3%，約34億人民幣的罰款。個(gè)人信息安全出嚴(yán)重問(wèn)題，處上一年度營(yíng)業(yè)額5%以下罰款。以上，只是《個(gè)人信息保護(hù)法》中的部分內(nèi)容，多數(shù)和產(chǎn)品設(shè)計(jì)有關(guān)。希望對(duì)你有幫助。歡迎分享給身邊人。

#專欄作家#

岳老三，微信公眾號(hào)：產(chǎn)品筆記（ID：cpbiji），人人都是產(chǎn)品經(jīng)理專欄作家。7年產(chǎn)品工作經(jīng)驗(yàn)，前網(wǎng)易、陌陌高級(jí)產(chǎn)品經(jīng)理。任何商業(yè)進(jìn)化的方向是效率的提升，喜歡用產(chǎn)品思維挖掘事物本質(zhì)。相對(duì)擅長(zhǎng)產(chǎn)品分析、產(chǎn)品設(shè)計(jì)、邏輯思維等。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自u(píng)nsplash，基于CC0協(xié)議