8.3 获取用户需求——用户调查
常用的用户调研方法:
1 焦点小组
找到目标用户代表以及项目的利益相关者进行讨论。讨论中会遇到许多问题，要求会议组织者有组织能力，让不同觉得发表意见并进行总结。
2 深入面谈
通常采用一对一方法观察用户行为，费时费力，且效果取决于主持面谈的团队成员的能力。
3 卡片分类
不同角色从不同角度表达了不同的想法，在收集这类反馈时可以利用卡片分类的方法，同一对软件需求的认识，量化各种特性，更好进行下一步的工作。
4 用户调查问卷
向用户提供事先准备好的问题，让用户回答。
5 用户日志研究
要求用户记录自己日常工作或生活中所用软件相关的行为，供软件团队分析。
6 人类学调查
走进真实世界，和目标用户“同吃同住同劳动”，以用户视角体会用户需求。
7 眼动跟踪研究
怎样让用户容易找到设计人员想让他们看到的信息，找到自己想用的功能？
8 快速原型调研
从初始模型开始，让用户使用并得到反馈（用户参与式设计）。
（我的想法：类似游戏中的体验服、APP内测版本等）
9 A/B测试
让现有用户评估设计方法，需要决定两种不同的UI，并在技术上实现，之后收集并分析数据，得出结论。
（我的想法：相当于让用户对planA和planB进行体验并评价）

因为我目前希望能够做一名产品经理，所以我对于第八章：需求分析产生的疑问和思考比较多。仔细阅读之后，我发现需求分析也并不像想象的那么简单，有很多可以深入学习的点。以下是我的一些想法：
疑问一：用户调查问卷
我的想法：
在滴滴公司接连出事之前，我经常使用滴滴出行。有一次偶然收到滴滴公司发来的短信：邀您进行用户调研，全部填完将赠送代金券奖励。我想都没想就把它当做垃圾短信删除了。但是在滴滴公司产品岗实习过的同学说，这个调研对于PM来说是十分重要的。现实情况是，滴滴有三亿用户，每个人都会收到这样的调查问卷，能够填写该问卷的用户可能仅仅有千分之一，而在这些问卷中，真正能够提出有效建议的更是少而又少。这说明对于互联网公司来说，进行一对一的客户需求调研是非常困难的，PM获得用户的真实反馈也是十分困难的。因此，如何获得有效用户反馈，以及如何对于用户反馈进行筛选和提炼，也是作为PM应当重点关注的问题之一。

疑问二：用户隐私权的保证
材料一 隐私权（来自百度百科“隐私权”词条）
所谓个人数据，是指用来标识个人基本情况的一组数据资料。具体而言，个人数据主要包括：标识个人基本情况、标识个人生活与工作经历和社会情况等与网络有关的个人信息，与网络有关的信息包括以下四个方面：
①个人登录的身份、健康状况。
②个人的信用和财产状况。
③邮箱地址，用户收到大量的广告邮件、垃圾邮件或遭受攻击而不能正常使用，使用户受到干扰，显然侵犯了用户的隐私权。
④网络活动踪迹。个人在网上的活动踪迹，如IP地址、浏览踪迹、活动内容，均属个人的隐私。

材料二 支付宝隐私政策（ https://docs.alipay.com/policies/privacy/alipay）
我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门，建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。另外，我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

我的想法：
用户在注册网站或APP时，几乎很少有人会关注用户协议和隐私政策。我也是书读到此处才想到，第一次搜索了相关内容。可以看出其实软件公司对于隐私权的保护工作还是比较完善的，但我们还是会经常收到一些垃圾信息，比如收到电话声称订单出现问题等等。更为严重的是，当我在百度上搜索了某产品后，打开淘宝竟然收到了该产品的推荐。
用户本身几乎不会关心开发者通过何种方式对自身数据进行加密，但是一旦发生数据泄露，首当其冲收到谴责的就是软件的开发者。多次被垃圾消息骚扰会使得用户降低对该软件的信任，久而久之会对软件产生负面影响（但是对于大型网站，例如百度阿里等等，几乎是日常生活必须，对于这种信息泄露，更多是无可奈何）。
大数据时代，数据是巨大的利益来源，掌握了更多数据，便能对拥有数据进行更好更细致的分析，从而更好地掌握用户需求，完善自身软件。因此，对数据的保护是互联网公司需要密切关注的问题，合理地收集和利用数据是互联网公司的道德基础（当然在利益驱使下，许多公司应该还是在用户数据上做文章）。