※ 引述《abian5566 (ˊ.ω.ˋ)》之銘言:
: 其實MO PTT本身會用到的也只有網路、建立捷徑、寫SD卡的權限
: android.permission.INTERNET
: android.permission.ACCESS_NETWORK_STATE
: android.permission.ACCESS_WIFI_STATE
: com.android.launcher.permission.INSTALL_SHORTCUT
: 其他是廣告SDK所要求
: android.permission.READ_PHONE_STATE
: android.permission.ACCESS_COARSE_LOCATION
: 會有定位需求的原因是廣告商會根據你的位置來提供附近相對應的廣告
: 另一個是Google Play Service要求的
: com.google.android.providers.gsf.permisson.READ_GSERVICES
: 總共就只有這幾個 (我看我的Manifest檔案)
: 其實也只有分以上幾類,開發者沒有辦法詳細設定到我要選哪個API
: 每個app合作的廣告商並不一定完全相同
: 所以就有部分廣告商會用到特別api的狀況
: 造成困擾實在是不好意思
: MO PTT本身並沒有蒐集個資的狀況
: 感謝幫忙煽風點火的鄉民
: 讓我必須要特地澄清一下
: ※ 引述《hsparrot (飛高高)》之銘言:
: : 原po文章內的推文已經暴動了
: : 所以我想另外回文比較能引起注意
: : 剛好我也有注意到MO PTT
: : 因為我有裝XPrivacy
: : 所以除了安裝時系統告知所要求的權限外
: : 還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
: : APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API
: : MO PTT的特別之處在於它真的去執行了getLine1Number這個API
: : 而getLine1Number的功能是取得手機電話號碼
: : 為什麼我說特別?
: : 因為除了擺明了必需要用到你電話號碼的APP之外
: : MO PTT是少數與這功能無關,卻真的去讀你號碼的APP
: : 那少數又是多少? 還有哪些APP會去讀手機電話號碼?
: : 這麼說吧
: : 在我手機上近200個APP中,除了那些電話功能相關APP外
: : 我還有印象的的就只有MO PTT而已
: : 應該還有其他APP,但殘念我記不得了
: : 可能是MO PTT太令我意外了,所以衝擊比較大,只記得它
: : 有人認為我們早就沒有隱私
: : 連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
: : 再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差
: : 這樣想到也無可厚非
: : 事實上我們的隱私就是這麼慘
: : 但我的觀點是
: : 不要因為鎖車還是可能被偷所以就不上鎖
: : 不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)
: : 但MO PTT很好用怎麼辦?
: : root裝XPrivacy吧
: : 最亂的時代,最好的選擇,請支持1號候選人XPrivacy
個資法完整連結http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
擷取部分法條:
第 19 條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,
應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,
顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
第 20 條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,
應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時
,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支
付所需費用。
第 27 條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、
竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後
個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關
定之。
我的結論,開發者你不能主張你不知情就可以閃掉相關責任
你應該也要擔負相關資訊保障的義務和責任,如同麥當勞app的隱私權聲明
--
: 其實MO PTT本身會用到的也只有網路、建立捷徑、寫SD卡的權限
: android.permission.INTERNET
: android.permission.ACCESS_NETWORK_STATE
: android.permission.ACCESS_WIFI_STATE
: com.android.launcher.permission.INSTALL_SHORTCUT
: 其他是廣告SDK所要求
: android.permission.READ_PHONE_STATE
: android.permission.ACCESS_COARSE_LOCATION
: 會有定位需求的原因是廣告商會根據你的位置來提供附近相對應的廣告
: 另一個是Google Play Service要求的
: com.google.android.providers.gsf.permisson.READ_GSERVICES
: 總共就只有這幾個 (我看我的Manifest檔案)
: 其實也只有分以上幾類,開發者沒有辦法詳細設定到我要選哪個API
: 每個app合作的廣告商並不一定完全相同
: 所以就有部分廣告商會用到特別api的狀況
: 造成困擾實在是不好意思
: MO PTT本身並沒有蒐集個資的狀況
: 感謝幫忙煽風點火的鄉民
: 讓我必須要特地澄清一下
: ※ 引述《hsparrot (飛高高)》之銘言:
: : 原po文章內的推文已經暴動了
: : 所以我想另外回文比較能引起注意
: : 剛好我也有注意到MO PTT
: : 因為我有裝XPrivacy
: : 所以除了安裝時系統告知所要求的權限外
: : 還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
: : APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API
: : MO PTT的特別之處在於它真的去執行了getLine1Number這個API
: : 而getLine1Number的功能是取得手機電話號碼
: : 為什麼我說特別?
: : 因為除了擺明了必需要用到你電話號碼的APP之外
: : MO PTT是少數與這功能無關,卻真的去讀你號碼的APP
: : 那少數又是多少? 還有哪些APP會去讀手機電話號碼?
: : 這麼說吧
: : 在我手機上近200個APP中,除了那些電話功能相關APP外
: : 我還有印象的的就只有MO PTT而已
: : 應該還有其他APP,但殘念我記不得了
: : 可能是MO PTT太令我意外了,所以衝擊比較大,只記得它
: : 有人認為我們早就沒有隱私
: : 連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
: : 再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差
: : 這樣想到也無可厚非
: : 事實上我們的隱私就是這麼慘
: : 但我的觀點是
: : 不要因為鎖車還是可能被偷所以就不上鎖
: : 不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)
: : 但MO PTT很好用怎麼辦?
: : root裝XPrivacy吧
: : 最亂的時代,最好的選擇,請支持1號候選人XPrivacy
個資法完整連結http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
擷取部分法條:
第 19 條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,
應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,
顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
第 20 條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,
應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時
,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支
付所需費用。
第 27 條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、
竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後
個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關
定之。
我的結論,開發者你不能主張你不知情就可以閃掉相關責任
你應該也要擔負相關資訊保障的義務和責任,如同麥當勞app的隱私權聲明
--
All Comments