攔截App洩私隱 通訊錄任睇
「CallApp」索8項個資 停用服務仍「留底」5年
垃圾電話日漸增多,不少香港市民都會下載攔截垃圾電話的手機應用程式(App),但消費者委員會檢視市面5款流行的攔截程式後,發現其中兩款涉洩露用戶私隱,例如「CallApp」程式會自動將用戶通訊錄中所有聯絡人的資料上載、整合至程式資料庫,陌生用戶可透過「反向搜索」功能,隨意輸入電話號碼,機主的中英文姓名、電郵地址、社交媒體賬號連結等一覽無遺。有程式在用戶停用服務後,其個人資料仍被保留最多5年,甚至存放在備份中。消委會提醒市民下載前務必閱讀服務條款及私隱政策。
消委會於2月至4月進行調查,參考Android及IOS的手機應用程式商店排行榜,以及第三方市場分析報告,抽取較多香港消費者使用的5款垃圾電話攔截程式作調查對象,結果發現「CallApp」及「Truecaller」規定用戶必須註冊賬戶方能使用。「小熊來電Call Defender」的Android版本亦有同樣要求,用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方賬戶進行註冊。若選擇透過Facebook註冊,「CallApp」會索取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報連結。
這些應用程式需要存取用戶通訊錄,以識別聯絡人的來電,但卻隱藏因「強化搜索」而導致個人私隱洩露的危機。消委會發現,「CallApp」在取得該權限後,通訊錄所有聯絡人資料同時被自動上載和整合到商戶的電話資料庫中,並可供其他陌生用戶搜索。換言之,如有用戶在通訊錄儲存親友的電話號碼,並同意程式讀取通訊錄,即使他的親友本身從未下載或批准該程式使用其個人資料,親友的資料也會被取用和上載。消委會宣傳及社區關係小組副主席陳建年在記者會指有關的做法有欠公允之餘,更令人防不勝防。
消委會指刪程式仍會續訂收費
消委會又檢視5款程式保留用戶資料的詳情,全部均容許用戶申請從資料庫中移除自己的電話號碼,但「CallApp」的私隱政策列明,用戶個人資料與被除名的資料仍會保留最多5年,即使保存期過後,相關資料仍可能被存放於商戶的備份系統之中,換言之,相關資料可能無法被完全刪除。
5款攔截程式另設付費功能,價錢最低的「芝麻來電Ji ma Caller ID」每月8元,最高的「Truecaller」每年1,790元。撇除「CallApp」和「芝麻來電Ji ma Caller ID」的一次性收費計劃,其餘的付費服務均實行訂閱制且會自動續訂。其中「Truecaller」的Android版本會在用戶選擇不付款並離開訂閱頁面時,才顯示出各種非自動續訂的付費計劃,被質疑做法欠透明。 陳建年提醒,用戶使用攔截程式的付費功能時,要緊記大部分付費計劃均預設自動續訂,移除程式亦不等於取消訂閱。由於部分攔截程式可能並非於香港營運,消費者如想追討程式開發商,或會遇上一定困難。