消費者委員會今日(16日)發表本港使用量較多的5款垃圾電話攔截程式的測試結果,發現「CallApp」及「Truecaller」在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載及整合到程式的資料庫中,並供其他用戶搜索,個人資料如姓名、電郵地址及住址等有機會被一覽無遺。
在5款程式中,「CallApp」及「Truecaller」規定用戶必須註冊賬戶方能使用,「小熊來電Call Defender」的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方賬戶進行註冊。若選擇透過Facebook註冊,「CallApp」會索取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報鏈接。
調查又發現,「CallApp」在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括中英文姓名、電郵地址或社交媒體鏈接等。換言之,若有用戶在通訊錄中儲存親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批準該程式使用其個人資料,其資料亦會被取用和上載。
另外,「CallApp」的資料保存期限是5年,但程式的私隱政策亦提及,即使期限屆滿後,用戶資料仍可能會存放在備份系統。消委會認為做法明顯欠妥。
消委會建議消費者在下載和使用攔截程式前,務必仔細閱讀服務條款及私隱政策,並應留意程式所索取的權限是否合理,小心選用攔截程式。(圖:消委會)