app获取个人信息是否合法_App收集个人信息的行为是否违法违规?

最新推荐文章于 2022-09-25 17:13:52 发布
最新推荐文章于 2022-09-25 17:13:52 发布
阅读量5.2k 收藏
点赞数 1
文章标签: app获取个人信息是否合法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42113794/article/details/112334935
版权

5c82ec61f42806fc8ec458bf06004b44.png

上一篇,安数君曝光了百款常用App申请收集使用个人信息权限列表

安数君:王者荣耀正在读取你的短信?百款App权限大曝光​zhuanlan.zhihu.com
94e2d325a5ec18225ea2122958e182d3.png

可以看到,常用的App都存在收集用户个人信息的行为,其中有合理合法的收集行为,也包含了强制授权、过度索权、超范围收集个人信息等越权问题,那么如何判定App收集个人信息的行为属于违法违规?

最新的《App违法违规收集使用个人信息行为认定方法(征求意见稿)》给出了答案:

App违法违规收集使用个人信息行为认定方法(征求意见稿)

  落实《关于开展App违法违规收集使用个人信息专项治理的公告》,依据《网络安全法》等法律法规,参照国家标准《个人信息安全规范》,制定本文件。

一、没有公开收集使用规则的情形

  1.没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;

  2.在App安装、使用等过程中均未通

最低0.47元/天 解锁文章
止蚀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于工信部191号文《App违法违规收集使用个人信息行为认定法》的评估
t1996ys的博客
10-16 9139
APP认定法评估的初步总结---2020/10/16 APP认定法评估主要依据191号文《App违法违规收集使用个人信息行为认定法》(规定了什么行为被认定为337中的违规)、337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(定义了某种违规的含义)。 其中,专业术语可以参考《个人信息安全规范》(规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为)、APP权限问题可以参考《信息安全技术 移动互联网应用(App收集个人信息基本规范-最新征求意见
app获取个人信息是否合法_App违法违规收集使用个人信息行为认定法出台
weixin_39958559的博客
12-21 373
本报讯(记者何可)12月30日,国家网信办秘书局、工信部办公厅、公安部办公厅、市场监管总局办公厅四部门联合印发了《App违法违规收集使用个人信息行为认定法》(以下简称《法》)。《法》界定了App违法违规收集使用个人信息行为的六大类法,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。在App中没有隐私政策,或者隐私政策中没有收集使用...
App违法违规收集使用个人信息行为认定
番薯大佬的专栏
01-30 1068
关于印发《App违法违规收集使用个人信息行为认定法》的通知 国家互联网信息办公室秘书局 工业和信息化部办公厅 公安部办公厅 国家市场监督管理总局办公厅 关于印发《App违法违规收集使用个人信息行为认定法》的通知 国信办秘字〔2019〕191号 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):   根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等法律法规,国家互联网信息办公室、
App收集用户信息 你的个人信息安全么?
chengtiannen8716的博客
04-25 338
在移动端市场中,有一个很普遍的现象,那就是app应用可以很宽松的手机用户的个人信息,这点已经超出了基本的应用商权限。以各大输入法公司为例,在提供用户使用基本的输入式时候,还会记录用户的输入习惯,以及用户输入的信息,针对这些数据进行分析,然后进行其他利益性的操作,如出售给第三公司。除了这些刻...
app获取个人信息是否合法_重拳出击!42款APP过度收集用户信息被点名
weixin_36127428的博客
12-30 717
驱动中国2019年9月10日消息 近年来我国不断加强对互联网应用中个人信息的保护,但因相关监管机制尚不健全,实际上多数APP并未遵循最少够用原则,仍存在违规收集使用个人信息现象。日前,广东省公安厅持续加强对超范围收集用户信息行为的监测,点名曝光日照银行、湘财证券、通付MPOS(星驿付旗下APP)、微贷网(NYSE:WEI)等42款存在违规行为APP。据悉,42款APP存在的问题集中在收集用户位置...
app违法违规收集使用个人信息自评估指南.docx
03-15
然而,随之而来的是个人信息安全问题日益突出,一些APP违法违规收集使用个人信息的现象时有发生。为保障用户权益,企业和开发者需要遵循相关法律法规,进行自我评估,确保APP的合规性。以下是对《APP违法违规收集...
2020 APP收集使用个人信息位置信息最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2020 APP收集使用个人信息【位置信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍了APP收集用户个人信息中位置信息的最小必要性评估。规范充分考虑了...
2021 APP收集使用个人信息房产信息最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2021 APP收集使用个人信息【房产信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍APP收集用户个人信息中房产信息的最小必要性评估要求。规范包括房产...
App违法违规收集使用个人信息自评估指南借鉴.pdf
12-25
App违法违规收集使用个人信息自评估指南》是一份旨在帮助App运营者进行自我检查和纠正的指导文件,确保其遵循《网络安全法》、《消费者权益保护法》等相关法律法规,以及个人信息保护的国家标准。这份指南强调了...
2021 APP收集使用个人信息【应用日志信息】最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2021 APP收集使用个人信息【应用日志信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍了APP收集用户个人信息中应用日志信息的最小必要性评估。涵盖了...
用户信息获取
wanggeying
11-29 369
后台代码:         String userid = ActivePersonManager.getActivePersonId();         String name = ActivePersonManager.getActivePerson().getName();         String id=UUID.randomUUID().toString();...
读取通讯录_终于整治了!这些APP不得强制读取通讯录 随意获取用户信息时代将结束?...
weixin_32916385的博客
01-12 1286
你是不是也有这个困扰,是个APP就要获取联系人信息,有时候不授权根本就不能用???可是授权了,心里总是怪怪的,总觉得自己的隐私会被泄露!近日,这一情况终于得到了整治,全国信息安全标准化技术委员会发布《网络安全实践指南———移动互联网应用基本业务功能必要信息规范》(以下简称《规范》),App超范围收集、强制授权、过度索权等个人信息安全问题有望得到进一步规范。《规范》清晰界定了网络约车、金融借贷等16...
app获取个人信息是否合法_APP隐私合规介绍和实施
weixin_30607125的博客
12-22 7212
近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。一、背景目前,大量的移动app使用过程中,涉及个人隐私信息和敏感信息。在个人信息处理、共享、转让、公开披露过程中,管理流程和技术手段不规范造成个人信息泄露的安全事件层出不穷。中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组(App专项治理工作组),组织开展的Ap...
警惕超范围采集隐私-移动APP违规十宗罪
顶象科技的技术文章
06-24 569
随着科技的高度发展及互联网的广泛应用,智能手机成了人们工作生活中的必需品。但与此同时,智能手机在非法App的操纵下很可能沦为泄密“黑洞”。对此,监管部门应该强化监管,严厉追究这些流氓App开发者及平台的相关责任。用户的个人信息成为移动互联网抢夺的目标,个人信息的保护也成为网络时代研究的热点。较早之前国家计算机病毒应急处理中心通过互联网监测发现15款移动App及1款SDK(软件开发工具包)存在隐私不合规行为,违反《网络安全法》及《个人信息保护法》等相关规定,涉嫌超范围采集个人隐私信息。智能手机能告诉别人你的位
Java微信开发三(通过java程序获取用户个人信息
F2Zf的博客
09-23 6750
在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的。对于不同公众号,同一用户的openid不同)。公众号可通过本接口来根据OpenID获取用户基本信息,包括昵称、头像、性别、所在城市、语言和关注时间。 开发者可通过OpenID来获取用户基本信息。请使用https协议。 我们可以看看官的文档:获取用户的基本信息。 接口调用请...
一分钟学会uniapp获取用户信息
...
09-25 5531
一分钟学会uniapp获取用户信息
微博app端用户信息获取法探究
weixin_33938733的博客
02-06 602
github地址 项目目标 在app(ios和android)端使用webview组件与js进行交互,串改页面,让用户授权登录后,获取用户关键信息,并完成自动关注一个账号。 传统爬虫模式的局限 传统爬虫模式,让用户在客户端在输入账号密码,然后传送到后端进行登录,爬取信息,这种式将要面对各种人机验证措施,加密法复杂的情况下,还得选择selenium,性能更无法保证。同时,对于个人账户,安全措施越...
如何发现并分析APP个人信息收集是否违规?
shipinginfo的博客
03-12 3997
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。 你真的了解App么 大部分手机App使用者对于App其实并不了解,不清楚这些App背后都在做些什么。 市面上App众多,抛开那些恶...
使用Frida检测App中所有获取用户隐私信息的行为
最新发布
06-07
好的,我可以为您解答这个问题。首先,您需要在手机上安装Frida工具,然后使用Frida对要检测的App进行Hook,以便在运行时拦截和修改App行为。以下是一些步骤: 1. 首先,在您的PC上安装Frida工具和Python环境(可以使用pip来安装Frida库)。 2. 接着,在手机上安装Frida-Server,并启动它。 3. 使用Frida-Client连接到Frida-Server: ``` frida -U -f com.example.app --no-pause ``` 其中,com.example.app是要检测的App的包名。 4. 使用Frida-Script编写Hook脚本,拦截和修改App行为。以下是一个可以检测App获取用户隐私信息的示例脚本: ```javascript Java.perform(function() { var Activity = Java.use('android.app.Activity'); Activity.startActivity.overload('android.content.Intent').implementation = function(intent) { // 在启动Activity之前,检查intent是否包含隐私敏感信息 if (intent.getExtras().containsKey('user_privacy_info')) { // 记录App获取隐私信息的行为 console.log('App获取用户隐私信息:', intent.getExtras().get('user_privacy_info')); } // 继续正常启动Activity this.startActivity(intent); }; }); ``` 在这个示例脚本中,我们使用了Java.perform()来获取Activity类,并重写了它的startActivity()法。在重写法中,我们检查intent是否包含名为'user_privacy_info'的额外信息,如果包含,则记录下来,否则继续正常启动Activity。 当App启动新的Activity时,这个Hook脚本就会被触发,如果intent包含'user_privacy_info'信息,就会输出一条日志,记录下App获取用户隐私信息的行为。 希望这个回答能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值