相信不少人每天都会收到不下数个推销或诈骗电话,为减少对日常生活的滋扰,或会选择下载拦截垃圾电话的手机应用程式。然而,若消费者没有仔细阅读条款及谨慎选择,随时令自己甚至连身边亲友的个人资料亦会在不知情下被公开。消费者委员会检视了本港使用量较多的5款垃圾电话拦截程式,发现2款程式在取得存取权限后,会自动或由用户开启「强化搜寻」功能时,将用户通讯录中所有联络人的资料上载和整合到程式的资料库中,并供其他用户搜索,个人资料如姓名、电邮地址,甚至住址等有机会被人一览无遗。当中1款更在个人资料保存期限届满后,或仍将原本理应已销毁的用户资料存放于备份系统中,做法明显欠妥。消委会建议消费者在下载和使用拦截程式前,务必仔细阅读服务条款及私隐政策,并应留意程式所索取的权限是否合理,小心选用拦截程式。
是次调查参考了2个手机应用程式商店的排行榜,以及第三方市场分析报告,抽取较多本港消费者使用的5款垃圾电话拦截程式作调查对象,并以实试方式进行,分别从服务条款、私隐政策、网站及网上客服等渠道取得相关资料。除当中2款未有回复消委会查询外,其余资料均已获得商户核实。
以第三方平台注册帐户1款程式存取达8项资料
在5款程式中,有2款规定用户必须注册帐户方能使用,另有1款的Android版本亦有同样要求。用户一般可选择以电邮地址、电话号码或登入Facebook或Google等第三方帐户进行注册。若选择透过Facebook注册,当中1款程式会索取多达8项个人资料,包括姓名、个人头像、电邮地址、出生日期、相片、影片、朋友名单以及生活时报连结。消费者如不欲提供上述个人资料,应考虑选择其他途径注册有关程式的帐户,或选用其他拦截程式。
2款程式涉上载用户通讯录供他人搜寻
为识别联络人的来电,大部分垃圾电话拦截程式均需存取用户通讯录。除了1款程式不会读取通讯录和另1款预设毋须存取通讯录外,其余程式的Android版本一般都要求索取有关权限。调查发现,有1款程式在存取用户通讯录后,会自动将所有联络人的资料上载和整合到商户的资料库内,供其他用户「反向搜索」,只需输入电话号码即可追溯到号码持有人的名字及查阅其个人资料,包括中英文姓名、电邮地址或社交媒体连结等。换言之,若有用户在通讯录中储存了亲友的电话号码,而在使用该程式时同意被读取通讯录,即使该些亲友本身从未下载或批准该程式使用其个人资料,其资料亦会被取用和上载,令人防不胜防。该款程式的私隐政策表示,假如用户容许商户收集属于他人的资料,应告知其通讯录上的联络人和其他人士有关商户会收集和分享其资料的做法,以及引导他们参阅其私隐政策和服务条款;惟消委会认为此举等同把商户撷取通讯录的责任强加于用户身上,有关要求不合理而且不可行。另1款程式同样会以类似方式取用及上载用户的通讯录,不过只限于在程式官方网站下载档案(如APK档)及安装程式,并启用「强化搜寻」功能才会出现相关情况。
为确认程式是否会公开披露通讯录资料,消委会职员使用1部插有全新电话卡、通讯录中只载有新登记号码的手机下载程式并进行实试。结果发现通讯录中的新登记电话号码,出现在其中1款程式的资料库中,反映程式有分享通讯录内的资料。此外,不少职员及其亲友的私人电话号码亦能在上述2款程式的资料库中搜索到,毋须相关人士批准便可任意查看号码持有人的姓名等资料。有部分号码持有人的姓名栏更列出其旧有住址(包括楼层和单位)及每月租金等敏感资料,怀疑是从业主或地产经纪的通讯录中取得。
1款程式的用户资料或被备份并难完全删除
调查中所有程式均容许用户申请从资料库中移除自己的电话号码。有1款程式表示除名要求必须合理,例如是公司代表希望修正资料库中白名单的资料,或用户的电话号码被误加到黑名单中等。职员实试向2款会上载用户通讯录的程式发送除名要求,发现在商户承诺的指定时间内,相关个人资料已不再显示在搜寻结果中。
当用户帐户被删除或停用后,商户一般会根据其私隐政策,保存用户资料一段时间后销毁。然而,其中1款会上载用户通讯录的程式,其私隐政策订明用户个人资料与被除名的资料会被保留最多5年,而即使保存期过后,相关资料仍可能会被存放于商户的备份系统之中,换言之相关资料可能无法获完全删除,消费者决定使用有关程式前应三思。
留意付费计划细节移除程式不代表取消订阅
各款程式的功能相近,基本上可满足拦截垃圾电话的需求。Android版本普遍较iOS版本拥有较多功能,例如可拦截无来电显示电话或境外来电等。有3款程式嵌入了本地非应邀来电回报网站的资料库,其预设的白名单在用户收到医院、大学、政府部门等机构来电时会显示身分提示,避免用户因拒绝接听来电而错失重要资讯。此外,有3款程式的Android版本设有标记垃圾短讯及识别即时通讯软件联络人等进阶功能,惟启用这些功能或意味着用户需给予更多存取权限,例如容许程式查阅手机内所有短讯内容和通知等,当中可能涉及由银行发出的一次性密码,或构成资讯安全风险,消费者宜衡量个中利弊。
所有程式都有提供付费功能,由每月$8至每年$1,790不等,主要功能包括自动更新资料库、移除广告和进阶来电封锁等。消费者须紧记,大部分付费计划均预设自动续订,移除程式不等于取消订阅,如不希望继续付费须妥善取消订阅,以免被自动收取下一期费用。调查另发现1款程式的Android版本在用户选择不付款并离开订阅页面的当刻,才显示出各种非自动续订的付费计划供选择,做法欠透明。
促销及诈骗电话令人不胜其烦,拦截程式有助消费者辨识垃圾电话,免受打扰,但拦截功能非百份百,所以消费者仍要时刻保持警觉。消费者在使用拦截程式时可留意以下事项:
- 使用拦截程式前宜细阅其服务条款和私隐政策,并评估拦截程式是否可信、所索取的权限是否与其功能相称和合理;
- 定期更新拦截程式及其资料库,确保拥有最佳的拦截效能;
- 主动回报垃圾来电,以助程式识别和阻挡最新的促销与诈骗来电;
- 若发现个人资料被程式上载及供公开搜索,应要求商户将其删除,并紧记在发送除名要求时,在电话号码前输入所属区号;
- 留意付费计划是否预设自动续订,并紧记移除程式并不等于取消订阅。若不希望继续付费,需于订阅期或试用期结束前的指定时间内(通常为24小时前),于应用程式商店的相关页面取消订阅;
- 考虑为家中长者的电话装设合适的拦截程式,并不时检视条款及更新,协助他们防范诈骗电话。
订阅全文: https://ccchoice.org/571spamcall
消费者委员会保留所有关于《选择》月刊及网上《选择》的权利(包括版权)。