APP 開發者並沒有事先取得資料啊....
資料都是使用者輸入的 (如果第一次輸入後就不用再輸入, 表示它幫你存起來了), 它只是轉向查詢.

舉例來說, 我可以寫一個網頁, 仿照 eBay (以前很多這種的, 換成沒屋頂的也一樣, 要做的話, 就算是銀行網站也可以), 只要使用者連到這兒, 就在後端連到真正的 eBay 去, 把使用者輸入的轉到 eBay 去輸入, 把 eBay 輸出的畫面轉回給使用者 (至於使用者輸入的帳號密碼會不會被我另外存起來呢? 這應該是最主要的目的吧), 對使用者而言, 我提供的網頁能做所有原本 eBay 做的事.... 但我並沒有事先由 eBay 取得資料, 所有資料都是使用者給我的.

在網頁上, 如果用 https, 上面的作法會被看出來 (因為憑證會不一樣)....

不過在 APP 上頭, 並不會有任何的問題, 因為沒有憑證檢查這東西....

所以, 如果是這樣子而造成的個資問題, 那... 問題最大的是使用這個 APP 的使用者本身, 加上提供這個 APP 的人吧.