時事點對點：來電攔截Apps泄30億用戶私隱

[2016.11.28] 發表

【明報專訊】新聞撮要

FactWire傳真社報道，3款下載次數合共逾2億的「來電攔截」手機應用程式(App)，涉嫌收集用戶通訊錄並整合成公開資料庫，讓用戶隨意輸入電話號碼，利用號碼反查功能，就能查到號碼持有人身分，估計全球約30億號碼的用戶身分因而被公開。傳真社在3個程式中輸入本港多名政府、政商界、傳媒界及演藝界人士的號碼，發現可追溯到多人名稱，包括行政長官梁振英、政務司長林鄭月娥等；當中有人的社交網站帳戶亦被尋獲，部分資訊則須付費方可查閱。

傳真社指梁振英林鄭中招

涉事程式包括中國軟件公司金山軟件持有的美國上市公司獵豹移動旗下的「CM Security」、瑞典一間科技公司旗下的「Truecaller」及以色列一間科技公司旗下的「Sync.ME」。

記者試用此3款程式，CM Security及Truecaller均詢問用戶是否允許存取通訊錄、撥打電話及管理通話，若拒絕就不能使用該程式或繼續搜尋電話號碼身分；Sync.ME則彈出告示，提醒用戶其號碼資料會傳送至公司系統。而Truecaller供下載時，稱絕對不會上傳用戶的電話簿，導致資料因而被搜尋或公開。

程式會詢問允許存取通訊錄否

利用Sync.ME，能以立法會資訊科技界議員莫乃光的電話號碼查出其facebook等其他社交網站帳戶，莫乃光說感到無奈，建議用戶聯絡相關開發商要求刪除，他會去信私隱專員要求跟進。

個人資料私隱專員黃繼兒對事件非常關注，表示涉事3款程式在海外運作，涉及大量本港居民的個人資料，會適時聯絡境外的相關機構跟進，市民應即時按程序更改或刪除資料；若被應用程式要求同意提供「通訊錄」資料，用家須先取得其他當事人同意，並應檢視程式的權限設定。

香港資訊科技商會資訊保安召集人范健文認為，普遍用戶為求過濾垃圾電話會允許程式的各種要求，但未必理解背後做法。他認為涉事程式在道德上處理頗差，但私隱專員公署須透過國際渠道處理，對方未必肯移除資料。HKJunkCall.com管理員胡文翰不認同這3款程式的做法，表示香港對私隱高度重視，自己管理的系統會定期清走誤入的個人電話，保障私隱。

Sync.ME行政總裁回應稱，其資料庫由公開聯絡資料、第三方公司及用戶匯集而來。CM Security母公司獵豹移動表示，為免用戶擔心，已暫時關閉查詢聯絡人的功能，僅開放用戶回報、欺詐庫查詢。Truecaller截至11月24日未回覆傳真社查詢。

──綜合《明報》報道

◆個人資料私隱專員公署建議

(1)用戶若不希望相關應用程式繼續存有及使用個人資料，應留意程式有否提供選擇退出或刪除個人資料的途徑

(2) 在下載應用程式或透過應用程式提供個人資料時，應先清楚了解其收集資料之目的，並細閱其私隱政策和收集個人資料聲明，了解程式會查閱、上載或分享你智能手機內的哪些資料(如通訊錄、信息等)，衡量資料的收集是否有需要抑或是過度，再決定是否值得以個人資料私隱去交換

(3) 若相關程式要求你同意透過程式提供他人的個人資料(如通訊錄)，須先取得其他資料當事人同意，方能披露

(4) 相關應用程式或會提供一些增值服務(如姓名搜尋)，而當中需要你同意提供電話內他人的個人資料(如通訊錄)，你應仔細考慮是否選用此服務，包括先取得通訊錄內資料當事人的同意才確定選用

(5) 安裝後，如操作系統許可，應不時檢視程式的權限設定，如是否可設定要求先取得用戶本人同意方能分享其個人資料

(6) 移除可疑的程式，以減低資料外泄的風險

《明報通通識第422期》