相信不少人每天都會收到不下數個推銷或詐騙電話,為減少對日常生活的滋擾,或會選擇下載攔截垃圾電話的手機應用程式。然而,若消費者沒有仔細閱讀條款及謹慎選擇,隨時令自己甚至連身邊親友的個人資料亦會在不知情下被公開。消費者委員會檢視了本港使用量較多的5款垃圾電話攔截程式,發現2款程式在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中,並供其他用戶搜索,個人資料如姓名、電郵地址,甚至住址等有機會被人一覽無遺。當中1款更在個人資料保存期限屆滿後,或仍將原本理應已銷毀的用戶資料存放於備份系統中,做法明顯欠妥。消委會建議消費者在下載和使用攔截程式前,務必仔細閱讀服務條款及私隱政策,並應留意程式所索取的權限是否合理,小心選用攔截程式。
是次調查參考了2個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多本港消費者使用的5款垃圾電話攔截程式作調查對象,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。除當中2款未有回覆消委會查詢外,其餘資料均已獲得商戶核實。
以第三方平台註冊帳戶1款程式存取達8項資料
在5款程式中,有2款規定用戶必須註冊帳戶方能使用,另有1款的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方帳戶進行註冊。若選擇透過Facebook註冊,當中1款程式會索取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報連結。消費者如不欲提供上述個人資料,應考慮選擇其他途徑註冊有關程式的帳戶,或選用其他攔截程式。
2款程式涉上載用戶通訊錄供他人搜尋
為識別聯絡人的來電,大部分垃圾電話攔截程式均需存取用戶通訊錄。除了1款程式不會讀取通訊錄和另1款預設毋須存取通訊錄外,其餘程式的Android版本一般都要求索取有關權限。調查發現,有1款程式在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括中英文姓名、電郵地址或社交媒體連結等。換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料亦會被取用和上載,令人防不勝防。該款程式的私隱政策表示,假如用戶容許商戶收集屬於他人的資料,應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法,以及引導他們參閱其私隱政策和服務條款;惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上,有關要求不合理而且不可行。另1款程式同樣會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如APK檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。
為確認程式是否會公開披露通訊錄資料,消委會職員使用1部插有全新電話卡、通訊錄中只載有新登記號碼的手機下載程式並進行實試。結果發現通訊錄中的新登記電話號碼,出現在其中1款程式的資料庫中,反映程式有分享通訊錄內的資料。此外,不少職員及其親友的私人電話號碼亦能在上述2款程式的資料庫中搜索到,毋須相關人士批准便可任意查看號碼持有人的姓名等資料。有部分號碼持有人的姓名欄更列出其舊有住址(包括樓層和單位)及每月租金等敏感資料,懷疑是從業主或地產經紀的通訊錄中取得。
1款程式的用戶資料或被備份並難完全刪除
調查中所有程式均容許用戶申請從資料庫中移除自己的電話號碼。有1款程式表示除名要求必須合理,例如是公司代表希望修正資料庫中白名單的資料,或用戶的電話號碼被誤加到黑名單中等。職員實試向2款會上載用戶通訊錄的程式發送除名要求,發現在商戶承諾的指定時間內,相關個人資料已不再顯示在搜尋結果中。
當用戶帳戶被刪除或停用後,商戶一般會根據其私隱政策,保存用戶資料一段時間後銷毀。然而,其中1款會上載用戶通訊錄的程式,其私隱政策訂明用戶個人資料與被除名的資料會被保留最多5年,而即使保存期過後,相關資料仍可能會被存放於商戶的備份系統之中,換言之相關資料可能無法獲完全刪除,消費者決定使用有關程式前應三思。
留意付費計劃細節移除程式不代表取消訂閱
各款程式的功能相近,基本上可滿足攔截垃圾電話的需求。Android版本普遍較iOS版本擁有較多功能,例如可攔截無來電顯示電話或境外來電等。有3款程式嵌入了本地非應邀來電回報網站的資料庫,其預設的白名單在用戶收到醫院、大學、政府部門等機構來電時會顯示身分提示,避免用戶因拒絕接聽來電而錯失重要資訊。此外,有3款程式的Android版本設有標記垃圾短訊及識別即時通訊軟件聯絡人等進階功能,惟啟用這些功能或意味着用戶需給予更多存取權限,例如容許程式查閱手機內所有短訊內容和通知等,當中可能涉及由銀行發出的一次性密碼,或構成資訊安全風險,消費者宜衡量箇中利弊。
所有程式都有提供付費功能,由每月$8至每年$1,790不等,主要功能包括自動更新資料庫、移除廣告和進階來電封鎖等。消費者須緊記,大部分付費計劃均預設自動續訂,移除程式不等於取消訂閱,如不希望繼續付費須妥善取消訂閱,以免被自動收取下一期費用。調查另發現1款程式的Android版本在用戶選擇不付款並離開訂閱頁面的當刻,才顯示出各種非自動續訂的付費計劃供選擇,做法欠透明。
促銷及詐騙電話令人不勝其煩,攔截程式有助消費者辨識垃圾電話,免受打擾,但攔截功能非百份百,所以消費者仍要時刻保持警覺。消費者在使用攔截程式時可留意以下事項:
- 使用攔截程式前宜細閱其服務條款和私隱政策,並評估攔截程式是否可信、所索取的權限是否與其功能相稱和合理;
- 定期更新攔截程式及其資料庫,確保擁有最佳的攔截效能;
- 主動回報垃圾來電,以助程式識別和阻擋最新的促銷與詐騙來電;
- 若發現個人資料被程式上載及供公開搜索,應要求商戶將其刪除,並緊記在發送除名要求時,在電話號碼前輸入所屬區號;
- 留意付費計劃是否預設自動續訂,並緊記移除程式並不等於取消訂閱。若不希望繼續付費,需於訂閱期或試用期結束前的指定時間內(通常為24小時前),於應用程式商店的相關頁面取消訂閱;
- 考慮為家中長者的電話裝設合適的攔截程式,並不時檢視條款及更新,協助他們防範詐騙電話。
訂閱全文: https://ccchoice.org/571spamcall
消費者委員會保留所有關於《選擇》月刊及網上《選擇》的權利(包括版權)。