日期: 2016年11月20日
个人资料私隐专员公署回应有关三款来电拦截手机应用程式涉嫌
收集用户通讯录并整合成资料库的个人资料私隐保障事宜
公署将透过国际/跨境联系机制跟进 巿民应按程序更改或删除资料
(2016年11月20日) 香港个人资料私隐专员公署(「公署」)就今日传媒报道有关三款来电拦截手机应用程式涉嫌收集用户通讯录并整合成资料库,并留意到巿民关注相关应用程式在个人资料私隐保障的情况,香港个人资料私隐专员(「私隐专员」)黄继儿表示对事件非常关注,因涉及程式在海外运作并有20亿用户受影响,尤其涉及大量本港居民的个人资料,会密切留意最新发展,并适时联络境外有关的个人资料保障机关跟进事件,巿民应即时采取程式提供的程序或删除有关资料。
就传真社调查发现「Sync.ME」、「Truecaller」及「CM Security」(及其旗下另一手机通讯程式WhatsCall)三款来电拦截手机应用程式,涉嫌收集用户通讯录并整合成公开资料库,让用户追溯号码持有者身分甚至社交网络帐户。公署初步的观察所得:
-
相关的应用程式开发商/营运商的注册地址并非在本港(分别为以色列、瑞典和内地);
-
透过相关应用程式来搜寻来电者资料,需要先知悉及输入欲搜寻者的电话号码,方能反向搜寻并取得相关资料;
-
其中Truecaller指其应用程式可搜寻任何用户的姓名及电话号码,但亦表明用户的通讯录资料不会被上存或公开。此外,若有其他用户要求取得另一人的资料,该程式表示会先取得资料当事人的同意方会披露予要求者,而资料当事人将会收到通知,并由其决定是否接受要求者的邀请或拒绝要求。Truecaller亦提供途径予用户选择将其电话号码及已上载的姓名资料退出其电话列表及搜寻引擎;
-
Sync.ME亦有提供途径让用户选择更改或删除其个人以至相关通讯录的资料。
为避免类似事件再次发生,巿民应提高保障意识:
-
用户若不希望相关应用程式继续存有及使用其个人资料,应留意相关程式有否提供选择退出或删除个人资料的途径,以主动向应用程式开发商/营运商提出退出甚至删除其持有的个人资料(可参考「Sync.ME」的私隐政策及「Truecaller」 技术支援问题);
-
巿民在下载任何应用程式、又或透过应用程式提供个人资料时,应先清楚了解有关应用程式收集资料的目的,并细阅其私隐政策和收集个人资料声明,了解程式会查阅、上载或分享你智能手机内的哪些资料(如通讯录、讯息等),衡量资料的收集是否有需要抑或是超乎适度,再决定是否值得以你的个人资料私隐去交换;
-
在下载时若相关程式要求用家同意透过应用程式提供他人的个人资料(如通讯录),巿民须先取得其他资料当事人的同意方披露他人的个人资料;
-
相关应用程式或会提供一些增值服务(如姓名搜寻等),而当中需要用户同意提供其智能电话内他人的个人资料(如通讯录),用户应仔细考虑是否选择使用此等服务,包括先取得通讯录内资料当事人的同意才确定选用。
-
在安装程式后,如操作系统许可,应不时检视程式的权限设定,如可设定要求先取得用户本人同意方能分享其个人资料,或限制程式读取不必要的资料,如相片、通讯记录等;
-
用户如对程式有怀疑,应移除可疑的应用程式,以减低资料外洩的风险。
此外,巿民若发现个人资料被不当地收集或不恰当地使用,可考虑向涉嫌不当收集或滥用其个人资料的人士/团体提出质询和交涉;若不满对方回应,可向公署作出投诉。公署在收到投诉后会接触投诉人及被投诉者,就个案作出跟进处理,因应个案情况决定是否进行调查。若涉及刑事罪行,公署会转介警方进行刑事调查。
公署发出
《保障私隐—明智使用智能电话》的资料单张供巿民参考,另可浏览公署的「网上私隐要自保」专题网站
www.pcpd.org.hk/besmartonline取得更多保障个人资料私隐贴士。 此外,公署为协助开发商研发保障私隐的应用程式,发出了
《开发流动应用程式最佳行事方式指引》,就有关法律的规定提供简便易明的概览,并介绍如何以贯彻私隐的概念开发产品和服务。
-完-