产品设计思考：草稿内容该不该上传平台服务器？纷传付费社群工具链接会员社群经济

本文来自微信公众号 ”产品人周大河“，作者：你好我是大河，纷传经授权发布。

草稿箱里的内容到底该不该上传到平台数据库呢？用户的隐私又该怎么保护？

这两天一个比较大的瓜，就是李与pg拍摄的抖音视频，在短时间内爆发式传播引起热议，这个瓜甜不甜，先不展开说。看一下当事人的回复，就很有意思，我们把我关注的这句话标注起来，如下：

微信截图_20230216095645.png

为什么这句话比较关注呢，因为：

我们普通下载保存视频都是带抖音水印的。
他们拍摄的视频未公开发布在抖音平台，也不可能通过去水印技术下载视频。

所以，言外之意，明示是抖音平台泄露了账号里的未发布的视频，也就是草稿箱里面的内容。

根据这件事情延展思考一下，这两个问题：

用户未完成的创作内容该不该保存？
该不该上传到平台服务器备份？

先说两个例子

其实，现在我们在使用各种产品，不论是社交产品，还是工具型产品等，一般都会在用户创作内容的时候，平台都会使用技术手段帮助用户保存用户可能还会再次用到的内容，也就是未完成的创作。举两个例子。

（1）语雀文档的自动保存功能

这里的保存，非用户手动点击更新的保存，而是程序自动化的将内容实时服务器上最新版本的同一文档对比，如果发现当前编辑的与服务器最新版本的不一致，就会使用当前编辑版本，更新到服务器上，取代服务器上的最新版本。这个过程，就是将用户编辑未完成的内容上传到服务器，并在页面提示最近一次保存的时间。

微信截图_20230216095626.png

（2）微信中内容的草稿保存

微信中，如果你也注意到，也会发现有许多地方帮助用户保存未完成的内容。

这里说两个地方：

发布朋友圈中断，会提示是否保留此次编辑，如果保留，下次进来会直接使用当前编辑的内容，很多内容不需要再次编辑，比如选择图片，输入文字等；
在朋友圈信息流中，如果你给朋友的某个动态发表评论，但写了一句，没发布，继续看朋友圈下面别的信息，过一会，回头如果再点开刚刚那个朋友圈的那一条动态给评论，你就会发现刚刚编辑的那句话竟然还在，可以接着编辑。不由得感叹，微信细节做的真好。

微信截图_20230216095604.png

如何判断草稿有没有上传

刚刚讲到的语雀文档、微信两个例子，可以看到自动保存或提示用户保存未完成的内容已经随处可见。

可我们是怎么判断：某个产品的某些功能中保存类似草稿内容是存在用户端本地呢，还是上传到平台服务器端了呢？

这里有一个小方法。换一个终端设备登录，看看还能不能看到之前编辑的草稿内容。如果能看到，则保存的未完成的内容是备份到服务器端的，如果看不到之前的草稿内容，则是保存在用户终端的。

根据这个小方法测试发现，语雀文档，在用户编辑内容的时候，会程序化自动周期性备份内容到服务器端。微信上的草稿箱，一个是发布朋友圈草稿，一个是评价好友动态草稿，均保存在用户终端，换了设备登录是看不到之前编辑的草稿内容。

如何评估内容该不该做草稿功能

那么到底用户创作的没有完成的内容，应不应该保存草稿，该如何决定呢。这里根据我对不同产品的观察，总结出来以下两个维度，可以作为参考衡量。

（1）创作复杂度

越是操作越多才能完成的内容，就越需要草稿保存的功能，防止用户误操作而导致前功尽弃。这类的例子，很多比如有人编辑发个朋友圈需要1小时，结果一不小心手抖返回了，而内容没保存，刚刚写的一段话是啥来着。。。心里一万个曹尼玛奔腾。

（2）重要程度

什么内容重要，这是不太好去定义的，除非给出具体场景。比如办公场景，我们用word写文档，写了一天突然断电，电脑黑屏。整个人瞬间都机灵了一下。来电的时候，用自己颤颤巍巍的小手，戳一下开机键，打开word文档，弹出一个对话框，”有文档未正确关闭，是否需要恢复编辑“，俩眼一放光，歘的一声，点了确定，看到断电前写的文档，不进感叹，真香！

刚刚这两个维度，可以帮助我们在工作中要不要考虑帮助用户做草稿保存的功能。

如何评估草稿该不该上传

如果做了，要不要上传到服务器呢，这个该怎么衡量呢，这里也有两个维度，可以辅助衡量做决策。

（1）必要程度

弄明白为什么需要用户草稿箱的具体内容，如果不上传具体草稿箱内容是不是可以，如果上传到平台上来，下一步能干什么，这些数据是不是对产品或运营策略有实际的用途。

比如我们都很熟悉的电商平台的购物车功能，这就是我们购买产品的草稿箱，而且这些数据也确实上传到了平台，平台通过技术手段，结合用户购物车数据，实现个性化营销，千人千面，进一步完成销售的目的，那么这是必要的。

再看，像抖音内容草稿箱、微信发布朋友圈草稿等，就算把草稿内容上传到平台，但对产品运营没有实际支撑用途，也是没有必要的。

（2）隐私程度

虽然说互联网的世界里面没有隐私，但能做的还是得做。至少平台本身得去帮助用户，解决一些不必要的隐私泄露问题。

从隐私的维度看，越是隐私的未发布的内容，就要尽量让数据保留在用户自己手里，平台可以通过技术获取用户草稿箱的统计数据，或者特征数据，宏观层面的，比如不同用户一般有多少条草稿内容。但，确实是没必要去获取用户草稿具体内容的，原因很简单，用户没公开发布。要知道在社交平台用户注重隐私，多一个存储位置备份，就多一份风险。

通用产品生存的通用法则

产品不管初创还是已经成熟，不论规模是大还是小。用户未公开的数据就是用户的隐私，平台不能以任何形式，公开或用于未经用户同意的其他用途。非主观因素泄露也是同样难以原谅的，因为数据在平台上留存，保障数据的完整、安全是平台的责任。

出现用户数据问题的案例有很多，比如：18年5月，Facebook被爆出售用户数据，引起用户的强烈声讨。18年9月，喜达屋酒店的数据库遭到黑客入侵，有大约五亿客人的信息被泄露，包括护照的号码等隐私信息，引起大家对酒店品牌的失信。

如何保障用户的隐私，值得每个做产品的组织思考，这四个方面供你参考：

（1）技术加密

通过技术加密，可以尽可能保障数据安全，就算被拖库拉走数据，也加大了信息泄露的可能性。

（2）合理权限分配

通过合理权限分配，尽可能缩小用户隐私数据的接触人群，降低用户信息泄露风险。

（3）强化职业操守

组织和企业不断培养和强调职业操守，从源头减少或杜绝减少风险。

（4）敏感操作日志

关键操作，类似导出用户数据，访问用户草稿等敏感动作，留下相关的日志记录，如果真的出现用户数据问题，可以事后检验排查出问题的地方。

站在组织企业、和用户的角度，希望不再有用户隐私泄露。