消費(fèi)者委員會(huì)今日(16日)發(fā)表本港使用量較多的5款垃圾電話攔截程式的測(cè)試結(jié)果����,發(fā)現(xiàn)「CallApp」及「Truecaller」在取得存取權(quán)限後��,會(huì)自動(dòng)或由用戶開啟「強(qiáng)化搜尋」功能時(shí)����,將用戶通訊錄中所有聯(lián)絡(luò)人的資料上載及整合到程式的資料庫(kù)中,並供其他用戶搜索�����,個(gè)人資料如姓名、電郵地址及住址等有機(jī)會(huì)被一覽無遺��。
在5款程式中����,「CallApp」及「Truecaller」規(guī)定用戶必須註冊(cè)賬戶方能使用,「小熊來電Call Defender」的Android版本亦有同樣要求�。用戶一般可選擇以電郵地址、電話號(hào)碼或登入Facebook或Google等第三方賬戶進(jìn)行註冊(cè)����。若選擇透過Facebook註冊(cè),「CallApp」會(huì)索取多達(dá)8項(xiàng)個(gè)人資料�,包括姓名、個(gè)人頭像��、電郵地址���、出生日期���、相片、影片�����、朋友名單以及生活時(shí)報(bào)鏈接。
調(diào)查又發(fā)現(xiàn)�,「CallApp」在存取用戶通訊錄後,會(huì)自動(dòng)將所有聯(lián)絡(luò)人的資料上載和整合到商戶的資料庫(kù)內(nèi)�,供其他用戶「反向搜索」,只需輸入電話號(hào)碼即可追溯到號(hào)碼持有人的名字及查閱其個(gè)人資料�,包括中英文姓名、電郵地址或社交媒體鏈接等����。換言之,若有用戶在通訊錄中儲(chǔ)存親友的電話號(hào)碼����,而在使用該程式時(shí)同意被讀取通訊錄,即使該些親友本身從未下載或批準(zhǔn)該程式使用其個(gè)人資料����,其資料亦會(huì)被取用和上載。
另外���,「CallApp」的資料保存期限是5年,但程式的私隱政策亦提及�,即使期限屆滿後,用戶資料仍可能會(huì)存放在備份系統(tǒng)�����。消委會(huì)認(rèn)為做法明顯欠妥。
消委會(huì)建議消費(fèi)者在下載和使用攔截程式前�����,務(wù)必仔細(xì)閱讀服務(wù)條款及私隱政策�����,並應(yīng)留意程式所索取的權(quán)限是否合理��,小心選用攔截程式����。(圖:消委會(huì))
