消委會｜攔截程式年費可逾千一款上載用戶資料任睇｜大紀元時報香港

日常遇上推銷或詐騙來電「轟炸」可謂防不勝防，港人最常用的來電攔截程式，部分竟存在著極大的保安隱憂。消委會發現，5款港人最常用的垃圾電話攔截程式中，有2款得到存取權限後，會自動或由用戶開啟「強化搜尋」功能時，上載用戶通訊錄中所有聯絡人到程式的資料庫中，供其他用戶搜索，用戶個人資有機會被一覽無遺，建議用家在下載和使用攔截程式前，務必仔細閱讀服務條款及私隱政策，並應留意程式所索取的權限是否合理，小心選用。

Truecaller年費高達近千八訂閱欠透明

5款常用的程式乃參考自Android及IOS兩個手機應用程式商店的排行榜，以及第三方市場分析報告後所選取。消委會分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料，當中被揭發最多問題的「CallApp」及「Truecaller」未有回覆查詢，其餘3個程式的資料均已獲商戶核實。

5個攔截程式均另設付費功能，價錢由最低「芝麻來電」每月8元至「Truecaller」最高每年1,790元不等。撇除「CallApp」和「芝麻來電」的一次性收費計劃，其餘的付費服務均實行訂閱制並會自動續訂。調查發現，「Truecaller」的Android版本用戶於瀏覽訂閱計劃時決定不付款，程式會於用戶離開頁面當刻，才提供其他非自動續訂的付費服務予用戶揀選。

假如「Truecaller」用戶決定不付款和離開訂閱頁面，程式才會提供各種非自動續訂的付費服務予用戶揀選，做法欠透明。（消委會圖片）

消委會認為相關做法欠透明，商戶應主動及清楚羅列全部自動或非自動續訂的收費計劃，以便用家一目了然地作出適切選擇，而非把個別服務計劃隱藏起來。消委會提醒用家移除應用程式並不等於取消訂閱，如不欲繼續付費，須於訂閱或試用期結束前的指定時間內，於App Store或Google Play的相關頁面取消訂閱。

Android版功能普遍較多

除了「小熊來電Call Defender」與「Truecaller」的iOS版本及「Whoscall」外，其餘程式皆可讓用戶自訂攔截動作，包括自動掛斷或阻擋垃圾來電、把來電靜音，或是不進行任何動作等。如用戶欲在漫遊時選用其他指定攔截動作，或是以行業或性質等選取須攔截的來電，「小熊來電」Android版本和「芝麻來電Ji ma Caller ID」都有相應選項，設置上較靈活。

由於「小熊來電」、「芝麻來電」與「Whoscall」都有採用本地非應邀來電回報網站HKJunkCall的資料庫，因此該3個程式都嵌入了資料庫內預設的白名單，用戶接到由醫院、大學、政府部門等機構的來電時，會看見相關身分提示，以免誤認作垃圾電話而拒絕接聽。調查的5個程式都有涵蓋「手動回報垃圾電話」和「自訂來電黑名單」的功能，但自訂來電白名單則只有「小熊來電」、「芝麻來電」與「Whoscall」的Android版可做到。

5款來電攔截程式功能和權限存限一覽表。（消委會圖片）

Truecaller收集8項資料

「CallApp」及「Truecaller」均規定用戶使用前需先註冊帳戶，「小熊來電」的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方帳戶進行註冊。如用戶選擇透過Facebook註冊「CallApp」，會被索取多達8項個人資料，包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單及生活時報連結。

為識別聯絡人的來電，大部份攔截程式均需存取用戶通訊錄。除「芝麻來電」和「小熊來電」分別不會讀取通訊錄或預設不用存取通訊錄外，其餘程式的Android版本一般都要求索取有關權限。

CallApp自動上載資料可供反向搜索

調查又發現，「CallApp」存取用戶通訊錄後，會自動上載聯絡人所有資料至商戶資料庫內整合，供其他用戶「反向搜索」，只需輸入電話號碼，即可追溯到號碼持有人的名字及個人資料，包括中英文姓名、電郵地址或社交媒體連結等，連通訊錄中儲存的親友電話號碼等都無一倖免，即使該些親友從未下載或批准該程式使用其個人資料。

該款程式的私隱政策表示，假如用戶容許商戶收集屬於他人的資料，應自行告知其通訊錄上的聯絡人有關情況，並引導他們參閱其私隱政策和服務條款；惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上，要求不合理且不可行。

至於「Truecaller」亦會以類似方式取用及上載用戶的通訊錄，不過只限於在程式官方網站下載檔案（如APK檔）及安裝程式，並啟用「強化搜尋」功能才會出現相關情況。