Re: [軟體] 為什JPTT和MO PTT都需要ID和通話的權限?
※ 引述《abian5566 (ˊ.ω.ˋ)》之銘言:
: 其實MO PTT本身會用到的也只有網路、建立捷徑、寫SD卡的權限
: android.permission.INTERNET
: android.permission.ACCESS_NETWORK_STATE
: android.permission.ACCESS_WIFI_STATE
: com.android.launcher.permission.INSTALL_SHORTCUT
: 其他是廣告SDK所要求
: android.permission.READ_PHONE_STATE
: android.permission.ACCESS_COARSE_LOCATION
: 會有定位需求的原因是廣告商會根據你的位置來提供附近相對應的廣告
: 另一個是Google Play Service要求的
: com.google.android.providers.gsf.permisson.READ_GSERVICES
: 總共就只有這幾個 (我看我的Manifest檔案)
: 其實也只有分以上幾類,開發者沒有辦法詳細設定到我要選哪個API
: 每個app合作的廣告商並不一定完全相同
: 所以就有部分廣告商會用到特別api的狀況
: 造成困擾實在是不好意思
: MO PTT本身並沒有蒐集個資的狀況
: 感謝幫忙煽風點火的鄉民
: 讓我必須要特地澄清一下
: ※ 引述《hsparrot (飛高高)》之銘言:
: : 原po文章內的推文已經暴動了
: : 所以我想另外回文比較能引起注意
: : 剛好我也有注意到MO PTT
: : 因為我有裝XPrivacy
: : 所以除了安裝時系統告知所要求的權限外
: : 還可以經由XPrivacy得知每個APP實際上真的會去執行哪些API
: : APP雖然會要求某些權限,但實際上並不會去動用到該權限底下所有的API
: : MO PTT的特別之處在於它真的去執行了getLine1Number這個API
: : 而getLine1Number的功能是取得手機電話號碼
: : 為什麼我說特別?
: : 因為除了擺明了必需要用到你電話號碼的APP之外
: : MO PTT是少數與這功能無關,卻真的去讀你號碼的APP
: : 那少數又是多少? 還有哪些APP會去讀手機電話號碼?
: : 這麼說吧
: : 在我手機上近200個APP中,除了那些電話功能相關APP外
: : 我還有印象的的就只有MO PTT而已
: : 應該還有其他APP,但殘念我記不得了
: : 可能是MO PTT太令我意外了,所以衝擊比較大,只記得它
: : 有人認為我們早就沒有隱私
: : 連小三傳來的嗯哼哼簡訊都被Whoscall看光光了
: : 再多來個APP,就像被判10個死刑和被判11個死刑一樣--沒差
: : 這樣想到也無可厚非
: : 事實上我們的隱私就是這麼慘
: : 但我的觀點是
: : 不要因為鎖車還是可能被偷所以就不上鎖
: : 不要因為病情嚴重就放棄治療(我靠...怎樣好像在說某政治人物)
: : 但MO PTT很好用怎麼辦?
: : root裝XPrivacy吧
: : 最亂的時代,最好的選擇,請支持1號候選人XPrivacy
個資法完整連結http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
擷取部分法條:
第 19 條
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,
應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人書面同意。
六、與公共利益有關。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,
顯有更值得保護之重大利益者,不在此限。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之
處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
第 20 條
非公務機關對個人資料之利用,除第六條第一項所規定資料外,
應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,
且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人書面同意。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時
,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支
付所需費用。
第 27 條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、
竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後
個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關
定之。
我的結論,開發者你不能主張你不知情就可以閃掉相關責任
你應該也要擔負相關資訊保障的義務和責任,如同麥當勞app的隱私權聲明
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.172.191.100
※ 文章網址: http://www.ptt.cc/bbs/Android/M.1415007943.A.AB4.html
→
11/03 17:46, , 1F
11/03 17:46, 1F
→
11/03 17:47, , 2F
11/03 17:47, 2F
推
11/03 17:47, , 3F
11/03 17:47, 3F
這部分請參照 個人資料保護法施行細則
http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
第 12 條 本法第六條第一項第二款所稱適當安全維護措施、第十八條所稱安全維護
事項、第二十七條第一項所稱適當之安全措施,指公務機關或非公務機關
為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之措施。
前項措施,得包括下列事項,並以與所欲達成之個人資料保護目的間,具
有適當比例為原則:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。
推
11/03 17:48, , 4F
11/03 17:48, 4F
推
11/03 17:51, , 5F
11/03 17:51, 5F
噓
11/03 17:54, , 6F
11/03 17:54, 6F
推
11/03 17:54, , 7F
11/03 17:54, 7F
→
11/03 17:54, , 8F
11/03 17:54, 8F
→
11/03 17:54, , 9F
11/03 17:54, 9F
→
11/03 17:55, , 10F
11/03 17:55, 10F
→
11/03 17:55, , 11F
11/03 17:55, 11F
→
11/03 17:56, , 12F
11/03 17:56, 12F
→
11/03 17:56, , 13F
11/03 17:56, 13F
→
11/03 17:56, , 14F
11/03 17:56, 14F
→
11/03 17:56, , 15F
11/03 17:56, 15F
→
11/03 17:56, , 16F
11/03 17:56, 16F
推
11/03 17:56, , 17F
11/03 17:56, 17F
→
11/03 17:57, , 18F
11/03 17:57, 18F
→
11/03 17:57, , 19F
11/03 17:57, 19F
噓
11/03 17:57, , 20F
11/03 17:57, 20F
推
11/03 17:58, , 21F
11/03 17:58, 21F
噓
11/03 17:58, , 22F
11/03 17:58, 22F
推
11/03 17:58, , 23F
11/03 17:58, 23F
→
11/03 17:58, , 24F
11/03 17:58, 24F
→
11/03 17:58, , 25F
11/03 17:58, 25F
→
11/03 17:59, , 26F
11/03 17:59, 26F
→
11/03 17:59, , 27F
11/03 17:59, 27F
→
11/03 17:59, , 28F
11/03 17:59, 28F
→
11/03 17:59, , 29F
11/03 17:59, 29F
→
11/03 17:59, , 30F
11/03 17:59, 30F
→
11/03 17:59, , 31F
11/03 17:59, 31F
→
11/03 18:00, , 32F
11/03 18:00, 32F
噓
11/03 18:00, , 33F
11/03 18:00, 33F
→
11/03 18:00, , 34F
11/03 18:00, 34F
→
11/03 18:01, , 35F
11/03 18:01, 35F
→
11/03 18:01, , 36F
11/03 18:01, 36F
→
11/03 18:02, , 37F
11/03 18:02, 37F
→
11/03 18:02, , 38F
11/03 18:02, 38F
還有 222 則推文
還有 1 段內文
→
11/03 23:02, , 261F
11/03 23:02, 261F
→
11/03 23:02, , 262F
11/03 23:02, 262F
→
11/03 23:03, , 263F
11/03 23:03, 263F
噓
11/04 00:23, , 264F
11/04 00:23, 264F
推
11/04 00:23, , 265F
11/04 00:23, 265F
→
11/04 00:24, , 266F
11/04 00:24, 266F
→
11/04 00:25, , 267F
11/04 00:25, 267F
→
11/04 00:25, , 268F
11/04 00:25, 268F
推
11/04 00:32, , 269F
11/04 00:32, 269F
噓
11/04 01:22, , 270F
11/04 01:22, 270F
推
11/04 03:28, , 271F
11/04 03:28, 271F
推
11/04 03:58, , 272F
11/04 03:58, 272F
→
11/04 04:00, , 273F
11/04 04:00, 273F
→
11/04 04:01, , 274F
11/04 04:01, 274F
→
11/04 04:02, , 275F
11/04 04:02, 275F
→
11/04 04:02, , 276F
11/04 04:02, 276F
推
11/04 10:01, , 277F
11/04 10:01, 277F
噓
11/04 10:53, , 278F
11/04 10:53, 278F
噓
11/04 12:51, , 279F
11/04 12:51, 279F
→
11/04 12:51, , 280F
11/04 12:51, 280F
推
11/04 16:19, , 281F
11/04 16:19, 281F
噓
11/04 18:34, , 282F
11/04 18:34, 282F
→
11/04 18:34, , 283F
11/04 18:34, 283F
→
11/04 20:38, , 284F
11/04 20:38, 284F
→
11/04 20:39, , 285F
11/04 20:39, 285F
→
11/04 20:39, , 286F
11/04 20:39, 286F
→
11/04 20:41, , 287F
11/04 20:41, 287F
→
11/04 20:42, , 288F
11/04 20:42, 288F
→
11/04 20:43, , 289F
11/04 20:43, 289F
→
11/04 20:43, , 290F
11/04 20:43, 290F
→
11/04 20:44, , 291F
11/04 20:44, 291F
推
11/04 21:52, , 292F
11/04 21:52, 292F
→
11/04 21:55, , 293F
11/04 21:55, 293F
推
11/04 22:46, , 294F
11/04 22:46, 294F
噓
11/05 10:09, , 295F
11/05 10:09, 295F
噓
11/07 08:49, , 296F
11/07 08:49, 296F
噓
11/10 03:15, , 297F
11/10 03:15, 297F
噓
11/10 08:21, , 298F
11/10 08:21, 298F
推
11/17 09:20, , 299F
11/17 09:20, 299F
→
11/17 09:56, , 300F
11/17 09:56, 300F
討論串 (同標題文章)
