草稿箱里的内容到底该不该上传到平台数据库呢?用户的隐私又该怎么保护?
这两天一个比较大的瓜,就是李与pg拍摄的抖音视频,在短时间内爆发式传播引起热议,这个瓜甜不甜,先不展开说。看一下当事人的回复,就很有意思,我们把我关注的这句话标注起来,如下:
为什么这句话比较关注呢,因为:
我们普通下载保存视频都是带抖音水印的。
他们拍摄的视频未公开发布在抖音平台,也不可能通过去水印技术下载视频。
所以,言外之意,明示是抖音平台泄露了账号里的未发布的视频,也就是草稿箱里面的内容。
根据这件事情延展思考一下,这两个问题:
用户未完成的创作内容该不该保存?
该不该上传到平台服务器备份?
先说两个例子
其实,现在我们在使用各种产品,不论是社交产品,还是工具型产品等,一般都会在用户创作内容的时候,平台都会使用技术手段帮助用户保存用户可能还会再次用到的内容,也就是未完成的创作。举两个例子。
(1)语雀文档的自动保存功能
这里的保存,非用户手动点击更新的保存,而是程序自动化的将内容实时服务器上最新版本的同一文档对比,如果发现当前编辑的与服务器最新版本的不一致,就会使用当前编辑版本,更新到服务器上,取代服务器上的最新版本。这个过程,就是将用户编辑未完成的内容上传到服务器,并在页面提示最近一次保存的时间。
(2)微信中内容的草稿保存
微信中,如果你也注意到,也会发现有许多地方帮助用户保存未完成的内容。
这里说两个地方:
发布朋友圈中断,会提示是否保留此次编辑,如果保留,下次进来会直接使用当前编辑的内容,很多内容不需要再次编辑,比如选择图片,输入文字等;
在朋友圈信息流中,如果你给朋友的某个动态发表评论,但写了一句,没发布,继续看朋友圈下面别的信息,过一会,回头如果再点开刚刚那个朋友圈的那一条动态给评论,你就会发现刚刚编辑的那句话竟然还在,可以接着编辑。不由得感叹,微信细节做的真好。
如何判断草稿有没有上传
刚刚讲到的语雀文档、微信两个例子,可以看到自动保存或提示用户保存未完成的内容已经随处可见。
可我们是怎么判断:某个产品的某些功能中保存类似草稿内容是存在用户端本地呢,还是上传到平台服务器端了呢?
这里有一个小方法。换一个终端设备登录,看看还能不能看到之前编辑的草稿内容。如果能看到,则保存的未完成的内容是备份到服务器端的,如果看不到之前的草稿内容,则是保存在用户终端的。
根据这个小方法测试发现,语雀文档,在用户编辑内容的时候,会程序化自动周期性备份内容到服务器端。微信上的草稿箱,一个是发布朋友圈草稿,一个是评价好友动态草稿,均保存在用户终端,换了设备登录是看不到之前编辑的草稿内容。
如何评估内容该不该做草稿功能
那么到底用户创作的没有完成的内容,应不应该保存草稿,该如何决定呢。这里根据我对不同产品的观察,总结出来以下两个维度,可以作为参考衡量。
(1)创作复杂度
越是操作越多才能完成的内容,就越需要草稿保存的功能,防止用户误操作而导致前功尽弃。这类的例子,很多比如有人编辑发个朋友圈需要1小时,结果一不小心手抖返回了,而内容没保存,刚刚写的一段话是啥来着。。。心里一万个曹尼玛奔腾。
(2)重要程度
什么内容重要,这是不太好去定义的,除非给出具体场景。比如办公场景,我们用word写文档,写了一天突然断电,电脑黑屏。整个人瞬间都机灵了一下。来电的时候,用自己颤颤巍巍的小手,戳一下开机键,打开word文档,弹出一个对话框,”有文档未正确关闭,是否需要恢复编辑“,俩眼一放光,歘的一声,点了确定,看到断电前写的文档,不进感叹,真香!
刚刚这两个维度,可以帮助我们在工作中要不要考虑帮助用户做草稿保存的功能。
如何评估草稿该不该上传
如果做了,要不要上传到服务器呢,这个该怎么衡量呢,这里也有两个维度,可以辅助衡量做决策。
(1)必要程度
弄明白为什么需要用户草稿箱的具体内容,如果不上传具体草稿箱内容是不是可以,如果上传到平台上来,下一步能干什么,这些数据是不是对产品或运营策略有实际的用途。
比如我们都很熟悉的电商平台的购物车功能,这就是我们购买产品的草稿箱,而且这些数据也确实上传到了平台,平台通过技术手段,结合用户购物车数据,实现个性化营销,千人千面,进一步完成销售的目的,那么这是必要的。
再看,像抖音内容草稿箱、微信发布朋友圈草稿等,就算把草稿内容上传到平台,但对产品运营没有实际支撑用途,也是没有必要的。
(2)隐私程度
虽然说互联网的世界里面没有隐私,但能做的还是得做。至少平台本身得去帮助用户,解决一些不必要的隐私泄露问题。
从隐私的维度看,越是隐私的未发布的内容,就要尽量让数据保留在用户自己手里,平台可以通过技术获取用户草稿箱的统计数据,或者特征数据,宏观层面的,比如不同用户一般有多少条草稿内容。但,确实是没必要去获取用户草稿具体内容的,原因很简单,用户没公开发布。要知道在社交平台用户注重隐私,多一个存储位置备份,就多一份风险。
通用产品生存的通用法则
产品不管初创还是已经成熟,不论规模是大还是小。用户未公开的数据就是用户的隐私,平台不能以任何形式,公开或用于未经用户同意的其他用途。非主观因素泄露也是同样难以原谅的,因为数据在平台上留存,保障数据的完整、安全是平台的责任。
出现用户数据问题的案例有很多,比如:18年5月,Facebook被爆出售用户数据,引起用户的强烈声讨。18年9月,喜达屋酒店的数据库遭到黑客入侵,有大约五亿客人的信息被泄露,包括护照的号码等隐私信息,引起大家对酒店品牌的失信。
如何保障用户的隐私,值得每个做产品的组织思考,这四个方面供你参考:
(1)技术加密
通过技术加密,可以尽可能保障数据安全,就算被拖库拉走数据,也加大了信息泄露的可能性。
(2)合理权限分配
通过合理权限分配,尽可能缩小用户隐私数据的接触人群,降低用户信息泄露风险。
(3)强化职业操守
组织和企业不断培养和强调职业操守,从源头减少或杜绝减少风险。
(4)敏感操作日志
关键操作,类似导出用户数据,访问用户草稿等敏感动作,留下相关的日志记录,如果真的出现用户数据问题,可以事后检验排查出问题的地方。