一句话
把数据当成责任,而不只是可采集的资源。
核心逻辑
- 只收集完成目标所需的数据。
- 让用途对用户说得清。
- 为删除、导出和权限变化预留路径。
例子
以后如果思维模型支持登录收藏,不应默认收集额外画像,而应先明确收藏功能真正需要什么数据。
常见误区
- 把合规当成页面底部的一段声明。
- 只考虑法律文本,不考虑用户感受。
返回模型手册
风险Privacy Regulation / Product Governance
GDPR 隐私镜片
用隐私保护的角度审视产品:最小化采集、明确用途、可解释、可删除、可追溯。