数据|产品经理怎么考虑数据安全问题？( 二 ) 风控

就在昨天，某滴被强制下架，凉凉怕是已注定，如果确有严重违法使用用户数据的行为，溃退是瞬间，千夫所指是必然，甚至被定在耻辱柱上也未可所知。
在具体执行时，仍然有一些方法可以借鉴，比如说，关于对用户数据的获取方式，要兼顾产品商业的转化效率，也就是数据的应用价值。比如说，当前的产品对于用户的某些行为数据，其实不太需要，那可以等等看，产品设计时不必一次获取完美。
再比如，有些数据需要第三方来提供，而且，并不是很合规，又或者说，需要爬取等非法获取一些敏感数据。这样行为在产品设计时就应该明确拒绝掉，既有风险，又不长久。
同时，在用户数据的应用时，应该建立有效的决策和监督机制。
这个组织在产品设计时就应该考虑，比如，可以将业务同学、技术同学、运营同学、售后同学、法务同学等组织起来，成立一个数据应用小组，针对用户的行为数据，可以内部做哪些处理，如果有对外输出能力，又能做哪些用途，哪些可以商业应用，哪些绝不可试图违背原则，一定要有组织的决策。
有人说，决策这个有用吗？其实很有用，这个就是流程的威力，一旦需要签字确认，没有人愿意以未来风险来胡言乱语，真的能规避掉很多后续麻烦，对产品经理来说，也是一种制度保护。
第三，要有坚固的保障团队来为用户数据保驾护航。
合法获取的用户数据，不仅是公司的资产，也是一颗核弹，如果泄露，临时工是担当不起的，一定要有保障措施来为用户数据安全保驾护航。
这个保障团队，要从流程上、制度规范上、技术应用上等都要有所限制。
比如说，什么级别以上的人员才能接触到核心数据，权限要分清，审批流要严格合理，只有授权的人员才能使用数据，要从流程上进行限制和约束。
再者，制度要规范。比如，数据要分层、权限分配清晰、日志可追寻、哪些可以下载、哪些可以查看，第三方用户数据合作商的管理制度要落实，对外输出的数据范围要明确等等。
还有，在技术上要做好保障。比如，用户的相册数据，或者笔记类软件数据，隐私程度很高，技术上架构设计要保障到位，如果被技术破解，从而造成隐私泄露，那对公司来说，仍然是无法推卸和难以承担的责任。
说了这么多，产品经理在产品设计时，尤其是在用户数据的获取和应用时，一定要有安全思维、底线思维和风险意识。这不仅是个人的责任，也是企业的义务。
行于所当行。
止于所不得不止！

文章插图
本文由 @公众号：产品大峡谷原创发布于人人都是产品经理，未经许可，禁止转载。
题图来自 Unsplash，基于CC0协议