消委会批评即时通讯程式开发商过份收集用户的个人资料,而相关资料如何使用亦透明度不足。
随着应用程式成为使用流动电话的重要环节,个人私隐亦成为消费者急切关注的问题。
消委会为支持每年3月15日举行的全球消费者权益日,对13款安卓(Android)智能手机的即时通讯程式进行了调查。
今年,国际消费者联会(国际消联)以「维护我们电话相关的权益」为全球消费者权益日的主题,希望藉此唤醒流动电话服务供应商,为全球70亿名流动电话用户提供更佳的服务。
国际消联罗列一系列公平流动电话服务的消费者议题,联合世界各地的消费者权益组织,敦促政府及电讯服务供应商着手处理不稳定网络接连、不公平合约及欠佳客户服务等问题。
消委会的调查发现,用户在下载及安装应用程式之前,均须同意赋予相关程序多项权限,让它存取个人资料。调查发现13款程式中,共有不少于61项存取用户资料权限的要求。
举例说,全部13款程式均要求用户赋予以下权限:完整的互联网存取权、修改/删除储存装置内容、检视网络状态、读取手机状态、读取手机ID、测试存取受保护的储存装置、控制震动器、防止手机进入休眠状态。
12款程式要求用户赋予以下权限:读取联络人资料、拍摄相片及影片、录音;其他包括:发现不明的帐户(11款程式)、检视Wi-Fi状态(10款程式)、从网上接收数据(10款程式)、用户位置(9款程式) - 包括粗略式(网络式)位置及精细式(GPS)位置。
部份权限要求在操作应用程式方面是有需要的,但某些权限则属过度,而令人关注用户可能在不知情的情况下,个人资料有机会遭到洩露或被收取额外费用。
例如「完整的互联网存取权」,容许程式经过互联网存取用户手机内的相片及影片档案,换句话说,程式开发商可将有关资料上载至其伺服器上。
入侵性更强的权限除涉及用户自己的个人资料外更涉及其朋友及亲友之联络资料。这些权限普遍被归类为「互动资料」,例如「读取联络人资料」及「读取通话记录」。
相关的权限涉及敏感的资料,但在大部份情况下,并非通讯程式功能所必须。
消费者亦须留神,若授权程式使用手机的拍摄及录音功能,假如程式启动相关功能,消费者可能会在不知情的情况下被录取敏感的影音资料。
「用户位置」容许程式透过通讯网络或全球定位系统辨认用户位置,是项功能可为用户提供在地化服务,但却可能洩露用户的行踪。
另一项权限让程式「直接拨打手机号码」,用户可能因此须缴付额外费用;程式若在用户开通了漫游服务下拨打电话,可能会因而产生额外费用。
同样地,向其他网络的用户发送短讯的权限,会令用户有机会被流动网络商额外收取费用。
本会促请程式开发商不要过度收集个人资料,并容许用户在使用程式时,有选择授予哪种权限的自由及权利。
程式开发商亦应为程式和网页上的使用条款及私隐政策加入无障碍设计,让所有消费者(包括残疾人士)都可明白程式要求他们授予的权限。
程式销售平台应小心审核申请在其平台上销售的程式,特别是程式所给予用户个人资料的保障和保安程度,及会否引致额外收费。
程式销售平台应要求程式开发商就个人私隐及可能会引致的额外费用提供清楚及详尽的资料,并应在用户下载前作出提醒。
另一方面,消费者应提高警觉,并留意以下事项:
- 下载前,要细阅程式所要求的权限、参考其他用户的评语、浏览程式刊载于其网页上的使用条款及私隐政策;如程式要求授予的权限与其功能不相符,即使将不能使用相关程式,亦不要同意给予有关权限。
- 下载更新前,留意程式会否要求给予额外权限或改变权限。
- 将手机的数据连线、Wi-Fi连线、蓝牙、近场通讯等功能设定为关闭,以免自动连线,因而产生额外收费或连接上不安全的网络。
- 如不欲未经授权被加入群组,可向程式开发商的客户服务部反映有关情况,要求处理。如不欲收到宣传短讯,可将电话号码登记于通讯事务管理局的「拒收短讯登记册」(登记热线183 5000)上;及不时移除已没有需要的程式。
- 2014.03.14