如何收集一个app的用户信息

㈠ 超全整理｜《App隐私合规指南》

据悉，工信部将在2020年8月底前上线运行全国App技术检测平台管理系统，12月10日前完成覆盖40万款主流App检测工作。

如何做好采集合规，规避合规风险？

我梳理了一份App合规指南，为了您的App采集合规，我们强烈建议您仔细阅读以下《指南》，及时调整合规措施，及时进行自查。

目前监管都关注哪些违规采集问题？我应当如何做到合规？

（一） 违规收集用户个人信息方面

1、“私自收集个人信息”：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。

2、“超范围收集个人信息”：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等

解决方法：

1、为解决“私自收集个人信息”问题，您应当为App准备一份独立的《隐私政策》，向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK，需在《隐私政策中》向用户说明SDK提供的服务及采集情况（参考条款详见后文）。

2、为解决“超范围收集个人信息”问题，您应当确保您的采集均与App服务功能相关，所涉个人信息字段均已在《隐私政策》中公示，并得到用户授权。

（二）违规使用用户个人信息方面

1、“私自共享个人信息给第三方”：即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

2、“强制用户使用定向推送功能”：即App未向用户告知或未以显着方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

解决办法：

1、如果您未在隐私政策中披露使用友盟+SDK，那么可能被认定为“私自共享个人信息给第三方”，为解决此问题，您可以在《隐私政策》附录中披露SDK的具体情况，并附上隐私政策链接。如您集成的SDK较多，可在《隐私政策》附录中以表格的方式一一载明，参考格式详见后文。

2、为解决“强制用户使用定向推送功能”的问题，我们建议如您提供定向推送功能，应在《隐私政策》中向用户告知，并对定向推送进行显着标示。同时，您应当向用户提供关闭定向推荐的选项，以保证用户的选择权，满足监管要求。

（三）不合理索取用户权限方面

1、“不给权限不让用”：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

2、“频繁申请权限”：即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

3、“过度索取权限”：即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

解决办法：

1、为解决“不给权限不让用”问题，您应当注意通过《隐私政策》等方式向用户详细说明App需要调取的权限及目的，并保证权限调取均与服务功能相关。当用户拒绝无关权限时，仍可以正常使用App其他功能。

2、为解决“频繁申请权限”问题，您需要注意在用户拒绝授权后，不宜频繁（如48小时内）反复申请权限。

3、为解决“过度索取权限”问题，您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限，应当谨慎索取，并向用户明确告知，取得用户授权。

（四）为用户账号注销设置障碍方面

“账号注销难”：即App未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

解决办法：

1、为用户提供账号注销入口；

2、账号注销时需要用户提供的信息，不得超过用户注册及使用App期间所提供的信息；3、账号注销后，应及时删除用户信息，或在实现日常业务功能所涉及的系统中去除用户个人信息，使其保持不可被检索、 访问的状态；

4、用户账号注销的响应时间最多不超过15个工作日。

哪些个人信息字段或权限属于监管要求写在《隐私政策》中的内容？

App应当在《隐私政策》中列明所采集的个人信息字段，并向用户说明采集目的与用途。《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录D。

对于个人信息字段，详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录A/B。

关于个人信息权限，iOS系统重点关注：定位、通讯录、日历、提醒事项、照片、麦克风、相机、健康等；Android系统重点关注：日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等。

请注意，目前监管规定并未禁止上述采集，但您需要保证您的采集行为均与业务功能合理相关，并且遵守“告知+同意”的规则对用户进行披露，取得用户授权。

《隐私政策》如何合规展示？

1、您应当保证《隐私政策》的独立性及易读性。《隐私政策》应单独成文，而不是作为《用户协议》或其他文件的一部分存在。用户进入App主功能界面后，通过4次以内的点击/滑动，能够访问到《隐私政策》。

2、《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型，并对个人敏感信息类型进行显着标识（如字体加粗、标星号、下划线、斜体、颜色等），个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B。

3、《隐私政策》应由用户自主选择是否同意，注意不要以默认勾选“同意”的方式取得用户授权。

以上为自行整理归纳的关于隐私合规检测中问题点的整改方向和建议，后续会不断完善更新，请开发者参考

如对APP隐私合规检测存在疑惑，可以在评论区留言!

㈡ app如何收集用户行为

这个方法还是很多的，总体来说是分“维度”。

比如说，你装了app 他可以然你短信注册，这样就拿到了你的电话号码。
你开通了移动连接网络，通过LBS的模式他就知道你经常去哪，在哪停留。
你登录其他app 他会知道你的手机使用习惯。
你发布一些什么样的信息、关注什么样的信息，他知道你的兴趣取向是什么。

等等

但是目前这样的事情快要被打断了，因为在2012年12月的时候 国家工业信息产业部将会对app进行备案，进一步管理app的市场行为，一方面规划的市场的良性发展方向，另一方面由于绝大部分的app都是基于上述功能进行市场运作的，这样会对他们打击很大，新生的app市场也将面临大的洗牌。

兄弟道儿上人，回答绝对没错，求分求升级。谢谢！

㈢ 手机APP是如何利用用户心理，盗取用户资料的呢

根据相关资讯显示，目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，每款应用平均收集20项个人信息和设备信息，通常与正常业务无关的拨打电话权限，就有30%以上APP申请。

通过抓取流量，分析流量数据，也就是数据挖掘，就像现在流行的骗术，开通假的免费wifi，可以监视到你的各种行为，一旦有输入密码等行为，可以拦截获取，技术是一样的，只不过app不会这么违法。市面上app以网游、工具类APP获取隐私情况严重，比如360手机助手非商业性app，为何要投入大量资金，无非是为了获取隐私，得到数据，由于近年安卓对权限吃紧，这些工具类一部分以数据赚钱，一部分以广告赚钱，所以最近广告越来越多大概和这个有关吧

㈣ 手机是如何收集个人信息的都收集了哪些方面的信息

他是通过你在手机上绑定了各种信息，还有你在用手机支付或者弄其他东西的时候，他也可以收集到你的信息。银行卡身份证号电话号码。

㈤ App是怎样获取用户信息的

1、可设置为wap接入点。设置wap接入点流程：
点击“菜单”->“设置”->“无线和网络”->“移动网络设置”->“接入点名称”->“选择wap接入点”。
2、如果在“接入点名称”中，只有net接入点，没有wap接入点可选，应新增wap接入点，具体如下：
菜单->设置->无线和网络->移动网络设置->接入点名称->
按menu键，选择“新建apn”，填写以下内容：
名称：自己起个名称即可
apn：cmwap
（联通手机应设置为
uniwap）
代理：10.0.0.172

㈥ 如何采集用户在App中的行为数据

目前大部分采用代码埋点方案，在需要数据采集的地方抓取数据，然后上传。
首先要清楚埋点的实际需求是什么？对于一个产品来讲埋点无非就是想了解用户的使用习惯和产品的使用情况，从而从客户和产品的角度去了解客户群体，及其对产品的一些使用想法。
可以选用第三方的数据统计系统，但有时候我们也会遇到数据是有了，但是当要把原始数据做导出分析时又遇到问题。自己产品的数据却不能被我们自己拥有。

所以更建议你选择自行搭建私有化部署的，比如开源私有化部署的用户行为分析系统Cobub Razor，www.cobub.com ， Github地址：https://github.com/cobub/razor
希望可以帮到你～

㈦ APP是怎么窃取用户信息的如何防范

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如银行卡等），然后再按照流程注销账号。

㈧ App是怎样获取用户信息的

获取当前界面可用以下两种方法
（没有navigationcontroller的）
MyAppDelegate *appDelegate = [[UIApplication sharedApplication] delegate];

UIView *topView = appDelegate.viewController.view;

（用了navigationController）
UIView *topView = appDelegate.navigationController.topViewController.view;

㈨ APP开发前期如何收集用户需求

APP开发前期如何收集用户需求呢？下面根据我们多年的开发经验，来为大家进行介绍。
我们需要正确区分市场调研和用户调研
对于用户需求的手机，场调研和用户调研都是不可缺少的环节，但是他们的目的却不同。市场调研主要是为了了解市场的整体需求，侧重的是市场定位和品牌价值。另一方面，用户调研的关注点则在于用户如何与你的APP互动，主要是收集用户对APP的使用情况的反馈，并整理提出修改意见。
其次，我们还需要区分定量研究和定性研究
在定量研究中，数据往往是通过调查问卷或者网页分析收集，而不是直接收集自受访者。定量分析能帮助你理解发生了什么情况，或者在多大程度上出现了这种情况。而定性分析数据直接从参与者处收集，通常以访谈或者可用性测试的方式进行。

㈩ 有33款App违规收集个人信息被通报，这些APP是如何收集个人隐私的

我们现在个人隐私的泄露主要就是在使用手机这一方面，因为使用手机的过程中，我们需要下载很多的APP，这些APP都需要读取我们的一些权限才能够运行，所以我们的一些信息都被这些APP所获取了，除了正常的获取我们的信息之外，还有一些APP它们会非法获取我们的信息，这对于我们每个人的隐私来说，都是一个非常大的隐患，国家相关部门最近有查出了33款违规 APP，让我们一起看一看到底是怎样获取我们个人信息的吧。

谈了这么多的危害，我们再来谈一谈如何避免个人隐私泄露吧，首先就是我们下载APP的时候，最好到手机的应用商店去下载，那里面的软件都是比较正规的，而且经过平台审核的，不会有很大的问题。其次就是在授权某个APP的时候一定要看清楚，这个APP需要读取我们的什么信息，然后再选择同意或者是拒绝。