消委會批評即時通訊程式開發商過分收集用戶的個人資料,而相關資料如何使用亦透明度不足。
隨著應用程式成為使用流動電話的重要環節,個人私隱亦成為消費者急切關注的問題。
消委會為支持每年3月15日舉行的全球消費者權益日,對13款安卓(Android)智能手機的即時通訊程式進行了調查。
今年,國際消費者聯會(國際消聯)以「維護我們電話相關的權益」為全球消費者權益日的主題,希望藉此喚醒流動電話服務供應商,為全球70億名流動電話用戶提供更佳的服務。
國際消聯羅列一系列公平流動電話服務的消費者議題,聯合世界各地的消費者權益組織,敦促政府及電訊服務供應商著手處理不穩定網絡接連、不公平合約及欠佳客戶服務等問題。
消委會的調查發現,用戶在下載及安裝應用程式之前,均須同意賦予相關程序多項權限,讓它存取個人資料。調查發現13款程式中,共有不少於61項存取用戶資料權限的要求。
舉例說,全部13款程式均要求用戶賦予以下權限:完整的互聯網存取權、修改/刪除儲存裝置內容、檢視網絡狀態、讀取手機狀態、讀取手機ID、測試存取受保護的儲存裝置、控制震動器、防止手機進入休眠狀態。
12款程式要求用戶賦予以下權限:讀取聯絡人資料、拍攝相片及影片、錄音;其他包括:發現不明的帳戶(11款程式)、檢視Wi-Fi狀態(10款程式)、從網上接收數據(10款程式)、用戶位置(9款程式) - 包括粗略式(網絡式)位置及精細式(GPS)位置。
部分權限要求在操作應用程式方面是有需要的,但某些權限則屬過度,而令人關注用戶可能在不知情的情況下,個人資料有機會遭到洩露或被收取額外費用。
例如「完整的互聯網存取權」,容許程式經過互聯網存取用戶手機內的相片及影片檔案,換句話說,程式開發商可將有關資料上載至其伺服器上。
入侵性更強的權限除涉及用戶自己的個人資料外更涉及其朋友及親友之聯絡資料。這些權限普遍被歸類為「互動資料」,例如「讀取聯絡人資料」及「讀取通話記錄」。
相關的權限涉及敏感的資料,但在大部分情況下,並非通訊程式功能所必須。
消費者亦須留神,若授權程式使用手機的拍攝及錄音功能,假如程式啟動相關功能,消費者可能會在不知情的情況下被錄取敏感的影音資料。
「用戶位置」容許程式透過通訊網絡或全球定位系統辨認用戶位置,是項功能可為用戶提供在地化服務,但卻可能洩露用戶的行蹤。
另一項權限讓程式「直接撥打手機號碼」,用戶可能因此須繳付額外費用;程式若在用戶開通了漫遊服務下撥打電話,可能會因而產生額外費用。
同樣地,向其他網絡的用戶發送短訊的權限,會令用戶有機會被流動網絡商額外收取費用。
本會促請程式開發商不要過度收集個人資料,並容許用戶在使用程式時,有選擇授予哪種權限的自由及權利。
程式開發商亦應為程式和網頁上的使用條款及私隱政策加入無障礙設計,讓所有消費者(包括殘疾人士)都可明白程式要求他們授予的權限。
程式銷售平台應小心審核申請在其平台上銷售的程式,特別是程式所給予用戶個人資料的保障和保安程度,及會否引致額外收費。
程式銷售平台應要求程式開發商就個人私隱及可能會引致的額外費用提供清楚及詳盡的資料,並應在用戶下載前作出提醒。
另一方面,消費者應提高警覺,並留意以下事項:
- 下載前,要細閱程式所要求的權限、參考其他用戶的評語、瀏覽程式刊載於其網頁上的使用條款及私隱政策;如程式要求授予的權限與其功能不相符,即使將不能使用相關程式,亦不要同意給予有關權限。
- 下載更新前,留意程式會否要求給予額外權限或改變權限。
- 將手機的數據連線、Wi-Fi連線、藍牙、近場通訊等功能設定為關閉,以免自動連線,因而產生額外收費或連接上不安全的網絡。
- 如不欲未經授權被加入群組,可向程式開發商的客戶服務部反映有關情況,要求處理。如不欲收到宣傳短訊,可將電話號碼登記於通訊事務管理局的「拒收短訊登記冊」(登記熱線183 5000)上;及不時移除已沒有需要的程式。
- 2014.03.14