日常遇上推銷或詐騙來電「轟炸」可謂防不勝防,港人最常用的來電攔截程式,部分竟存在著極大的保安隱憂。消委會發現,5款港人最常用的垃圾電話攔截程式中,有2款得到存取權限後,會自動或由用戶開啟「強化搜尋」功能時,上載用戶通訊錄中所有聯絡人到程式的資料庫中,供其他用戶搜索,用戶個人資有機會被一覽無遺,建議用家在下載和使用攔截程式前,務必仔細閱讀服務條款及私隱政策,並應留意程式所索取的權限是否合理,小心選用。

Truecaller年費高達近千八 訂閱欠透明

5款常用的程式乃參考自Android及IOS兩個手機應用程式商店的排行榜,以及第三方市場分析報告後所選取。消委會分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料,當中被揭發最多問題的「CallApp」及「Truecaller」未有回覆查詢,其餘3個程式的資料均已獲商戶核實。

5個攔截程式均另設付費功能,價錢由最低「芝麻來電」每月8元至「Truecaller」最高每年1,790元不等。撇除「CallApp」和「芝麻來電」的一次性收費計劃,其餘的付費服務均實行訂閱制並會自動續訂。調查發現,「Truecaller」的Android版本用戶於瀏覽訂閱計劃時決定不付款,程式會於用戶離開頁面當刻,才提供其他非自動續訂的付費服務予用戶揀選。

假如「Truecaller」用戶決定不付款和離開訂閱頁面,程式才會提供各種非自動續訂的付費服務予用戶揀選,做法欠透明。(消委會圖片)
假如「Truecaller」用戶決定不付款和離開訂閱頁面,程式才會提供各種非自動續訂的付費服務予用戶揀選,做法欠透明。(消委會圖片)

消委會認為相關做法欠透明,商戶應主動及清楚羅列全部自動或非自動續訂的收費計劃,以便用家一目了然地作出適切選擇,而非把個別服務計劃隱藏起來。消委會提醒用家移除應用程式並不等於取消訂閱,如不欲繼續付費,須於訂閱或試用期結束前的指定時間內,於App Store或Google Play的相關頁面取消訂閱。

Android版功能普遍較多 

除了「小熊來電Call Defender」與「Truecaller」的iOS版本及「Whoscall」外,其餘程式皆可讓用戶自訂攔截動作,包括自動掛斷或阻擋垃圾來電、把來電靜音,或是不進行任何動作等。如用戶欲在漫遊時選用其他指定攔截動作,或是以行業或性質等選取須攔截的來電,「小熊來電」Android版本和「芝麻來電Ji ma Caller ID」都有相應選項,設置上較靈活。

由於「小熊來電」、「芝麻來電」與「Whoscall」都有採用本地非應邀來電回報網站HKJunkCall的資料庫,因此該3個程式都嵌入了資料庫內預設的白名單,用戶接到由醫院、大學、政府部門等機構的來電時,會看見相關身分提示,以免誤認作垃圾電話而拒絕接聽。調查的5個程式都有涵蓋「手動回報垃圾電話」和「自訂來電黑名單」的功能,但自訂來電白名單則只有「小熊來電」、「芝麻來電」與「Whoscall」的Android版可做到。

5款來電攔截程式功能和權限存限一覽表。(消委會圖片)
5款來電攔截程式功能和權限存限一覽表。(消委會圖片)

Truecaller收集8項資料 

「CallApp」及「Truecaller」均規定用戶使用前需先註冊帳戶,「小熊來電」的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方帳戶進行註冊。如用戶選擇透過Facebook註冊「CallApp」,會被索取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單及生活時報連結。

為識別聯絡人的來電,大部份攔截程式均需存取用戶通訊錄。除「芝麻來電」和「小熊來電」分別不會讀取通訊錄或預設不用存取通訊錄外,其餘程式的Android版本一般都要求索取有關權限。

CallApp自動上載資料 可供反向搜索

調查又發現,「CallApp」存取用戶通訊錄後,會自動上載聯絡人所有資料至商戶資料庫內整合,供其他用戶「反向搜索」,只需輸入電話號碼,即可追溯到號碼持有人的名字及個人資料,包括中英文姓名、電郵地址或社交媒體連結等,連通訊錄中儲存的親友電話號碼等都無一倖免,即使該些親友從未下載或批准該程式使用其個人資料。

該款程式的私隱政策表示,假如用戶容許商戶收集屬於他人的資料,應自行告知其通訊錄上的聯絡人有關情況,並引導他們參閱其私隱政策和服務條款;惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上,要求不合理且不可行。

至於「Truecaller」亦會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如APK檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。

CallApp限期後仍存資料 

攔截程式用戶如選擇從資料庫中刪除自己的號碼,程式一般會根據私隱政策再保留一段時間,然而「CallApp」的私隱政策亦提及,即使個人資料保存期限已過,用戶資料可能仍會存放於商戶的備份系統中,換言之相關資料可能無法獲完全刪除。

消委會呼籲用家決定使用該程式前應三思,若發現個人資料被程式上載及供公開搜索,應要求商戶將其刪除,並緊記在發送除名要求時,在電話號碼前輸入所屬區號。@

「CallApp」的私隱政策提及,按要求除名的資料會被保留最多5年,而即使個人資料保存期限已過,用戶資料仍可能會存放於商戶的備份系統中。(消委會圖片)
「CallApp」的私隱政策提及,按要求除名的資料會被保留最多5年,而即使個人資料保存期限已過,用戶資料仍可能會存放於商戶的備份系統中。(消委會圖片)

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand