最近在查看网信办（国家互联网信息办公室）、工信部（工业和信息化部）的关于个人信息保护和安全的相关文件。

发现我们做产品设计的诸多方法，都写进了网信办、工信部的文件里。

在做产品设计时，当你对用户信息保护、用户体验存在迟疑时，多翻翻网信办、工信部的指导文件。你就知道如何做了。

这些文件，我都整理好了，文章末尾可获取。

一、关于隐私协议

这里不说隐私协议的内容，这主要是法务和合规的工作。

这里主要说《隐私协议》在产品中的呈现。

1、注册登录时的《隐私政策》等协议，不能默认勾选

2、《隐私政策》等协议变更时，应再次弹窗进行《隐私政策》等协议确认

3、《隐私政策》等协议需在用户登录后，仍然支持查看，一般在个人中心-设置中

4、《隐私政策》等协议需要支持政策访问，字体不能太小看不清，内容不能晦涩难懂

二、关于用户信息获取

用户个人信息获取，需遵循「知情同意」、「最小必要」2项最基本原则。

1、在用户同意前或者用户明确表示拒绝后，不得处理个人信息

2、非业务必须信息，不得收集

3、拒绝非业务必须信息收集，不得强制退出或者关闭APP

4、个人信息处理规则发生变更的，应当重新取得用户同意

5、向本APP以外的第三方提供用户个人信息的，需向用户明确告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项，并取得用户同意

三、关于APP权限获取

这以前是APP违规重灾区。目前在已整治了一批，下架了一批，震慑了一批，情况正在好转中。

APP权限获取和用户个人信息获取一样，都得遵循「知情同意」、「最小必要」2项最基本原则。

1、需要该权限时，才能申请授权，不能超范围申请权限，不能提前申请

2、申请用户授权时，需要说明权限使用用途

3、不能要求一键授权多个权限，不能一下子接连申请多个权限

4、未经用户同意，不得更改用户设置的权限状态；

5、用户拒绝后，不得频繁提示用户去授权对应权限

6、户拒绝相关授权申请后，不得强制退出或者关闭APP

7、不得利用频繁弹窗反复申请与当前服务场景无关的权限

8、实事求是，不得以改善服务质量、提升使用体验、研发新产品、定向推送信息、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的权限

四、关于弹窗广告

弹窗广告，本身就是一个反人类的存在。如果不控制，弹窗信息标识近于无形、闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓，让用户苦不堪言，稍不留意就诱导进广告里了。

1、要明确标记这个是广告

2、不能没有关闭按钮，并且关闭按钮要明显、要大

3、不能有任何迷惑、欺瞒用户的信息

4、不能有任何诱导点击行为

五、关于push

扎堆的push推送、焦虑的标题、夸大的事实，正在将push推入和垃圾短信一样的境地。

1、禁推来源不明的假消息

2、禁推违规采编发布、转载的新闻

3、推送消息不得渲染炒作舆情热点，断章取义、篡改原意吸引眼球、误导网民

4、禁止推送有悖社会主义核心价值观内容，如娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等内容

5、禁止通过push推送放大传播失德艺人、负面争议人物的有关言论

6、遇突发事件、灾难事故，不得渲染血腥现场、过度强调案件血腥细节等，不得扎堆PUSH弹窗推送相关信息

六、关于算法推荐

算法推荐如果滥用，将会是互联网灾难，将加剧“信息茧房”、加剧“用户沉迷”、加重“价格歧视”、加重“大数据杀熟”。

善良比聪明更重要。

1、在首页首屏、热搜、精选、榜单类、弹窗等重点环节，积极呈现符合主流价值导向的信息内容

2、不得设置诱导用户沉迷的算法模型

3、不得设置高额消费等违背公序良俗的算法模型

4、不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息内容

5、不得设置歧视性或者偏见性用户标签

6、向用户提供选择、修改或者删除用于算法推荐服务的用户标签的功能

7、需要向用户提供便捷的关闭算法推荐服务的选项

七、关于老年人关爱

APP适老化是积极应对人口老龄化的一个至关重要的举措，让老年人也能平等、方便、安全的享受信息技术带来的便利。

1、界面字体、图标要大

2、界面文字和背景对比度要高，方便识别

3、界面文案，要让老人易懂

4、避免出现图片验证码，避免出现不可读、难读的元素

5、界面不要出现广告，老人分不清广告还是内容。不能误导老人点击广告

6、交互上要简单直接，减少复杂操作，交互方式要统一，让老人家知道每次操作会出现什么

7、关闭按钮、操作按钮一定要大、要明显，不要出现倒计时自动跳

8、内容要做好清晰分类，信息导航不要多个维度嵌套，不要让长辈晕头转向

9、信息层级不宜过深，2-3层为宜，不要让长辈迷路

10、记得提供电话预订模式，记得提供电话客服。

八、关于儿童和青少年保护

保护儿童、青少年，就是保护国家的未来。

1、进行实名校验，进行身份真实性审核

2、严要求地设置“青少年模式”

3、每天使用时间不得超过40分钟

4、每天晚间到第二天早上的时段内禁止使用该软件

5、建立儿童、青少年专属内容池，教育类、知识类、科普类内容为主

6、不能开启或观看直播，不能打赏、充值、提现

7、在线教育平台严禁推送与教学无关的其他广告

8、限制青少年模式下的搜索和推荐算法功能

9、加强儿童信息保护

10、迭代平台防沉迷系统建设

九、关于投诉反馈

所有产品都需要有投诉举报入口和对应投诉举报处理机制。

1、明显位置设置便捷的投诉举报入口

2、及时受理和处理公众投诉举报

十、关于退出机制

用户可以选择加入一个平台，也可以选择永久性退出。

1、对于不影响其他服务功能的独立服务功能模块，用户可选择退出

2、用户可以注销账户

3、不得为更正、删除个人信息或注销用户账号设置不合理条件

最赚钱的法子，都写在刑法里。

最基本的互联网产品设计原则，都写在网信办、工信部法规里。

从保护用户权益看，网信办、工信部，才是「最以用户为中心」的组织。

合规意识，是做产品的底层意识。

没事翻翻网信办、工信部的动态，对我们做产品，大有裨益。