新聞稿

日期: 2016年11月20日

（2016年11月20日） 香港個人資料私隱專員公署（「公署」）就今日傳媒報道有關三款來電攔截手機應用程式涉嫌收集用戶通訊錄並整合成資料庫，並留意到巿民關注相關應用程式在個人資料私隱保障的情況，香港個人資料私隱專員（「私隱專員」）黃繼兒表示對事件非常關注，因涉及程式在海外運作並有20億用戶受影響，尤其涉及大量本港居民的個人資料，會密切留意最新發展，並適時聯絡境外有關的個人資料保障機關跟進事件，巿民應即時採取程式提供的程序或刪除有關資料。

就傳真社調查發現「Sync.ME」、「Truecaller」及「CM Security」（及其旗下另一手機通訊程式WhatsCall）三款來電攔截手機應用程式，涉嫌收集用戶通訊錄並整合成公開資料庫，讓用戶追溯號碼持有者身分甚至社交網絡帳戶。公署初步的觀察所得：

• 相關的應用程式開發商／營運商的註冊地址並非在本港（分別為以色列、瑞典和內地）；
• 透過相關應用程式來搜尋來電者資料，需要先知悉及輸入欲搜尋者的電話號碼，方能反向搜尋並取得相關資料；
• 其中Truecaller指其應用程式可搜尋任何用戶的姓名及電話號碼，但亦表明用戶的通訊錄資料不會被上存或公開。此外，若有其他用戶要求取得另一人的資料，該程式表示會先取得資料當事人的同意方會披露予要求者，而資料當事人將會收到通知，並由其決定是否接受要求者的邀請或拒絕要求。Truecaller亦提供途徑予用戶選擇將其電話號碼及已上載的姓名資料退出其電話列表及搜尋引擎；
• Sync.ME亦有提供途徑讓用戶選擇更改或刪除其個人以至相關通訊錄的資料。

為避免類似事件再次發生，巿民應提高保障意識：

• 用戶若不希望相關應用程式繼續存有及使用其個人資料，應留意相關程式有否提供選擇退出或刪除個人資料的途徑，以主動向應用程式開發商／營運商提出退出甚至刪除其持有的個人資料（可參考「Sync.ME」的私隱政策及「Truecaller」 技術支援問題）；
• 巿民在下載任何應用程式、又或透過應用程式提供個人資料時，應先清楚了解有關應用程式收集資料的目的，並細閱其私隱政策和收集個人資料聲明，了解程式會查閱、上載或分享你智能手機內的哪些資料（如通訊錄、訊息等），衡量資料的收集是否有需要抑或是超乎適度，再決定是否值得以你的個人資料私隱去交換；
• 在下載時若相關程式要求用家同意透過應用程式提供他人的個人資料（如通訊錄），巿民須先取得其他資料當事人的同意方披露他人的個人資料；
• 相關應用程式或會提供一些增值服務（如姓名搜尋等），而當中需要用戶同意提供其智能電話內他人的個人資料（如通訊錄），用戶應仔細考慮是否選擇使用此等服務，包括先取得通訊錄內資料當事人的同意才確定選用。
• 在安裝程式後，如操作系統許可，應不時檢視程式的權限設定，如可設定要求先取得用戶本人同意方能分享其個人資料，或限制程式讀取不必要的資料，如相片、通訊記錄等；
• 用戶如對程式有懷疑，應移除可疑的應用程式，以減低資料外洩的風險。

此外，巿民若發現個人資料被不當地收集或不恰當地使用，可考慮向涉嫌不當收集或濫用其個人資料的人士／團體提出質詢和交涉；若不滿對方回應，可向公署作出投訴。公署在收到投訴後會接觸投訴人及被投訴者，就個案作出跟進處理，因應個案情況決定是否進行調查。若涉及刑事罪行，公署會轉介警方進行刑事調查。

公署發出《保障私隱—明智使用智能電話》的資料單張供巿民參考，另可瀏覽公署的「網上私隱要自保」專題網站www.pcpd.org.hk/besmartonline取得更多保障個人資料私隱貼士。 此外，公署為協助開發商研發保障私隱的應用程式，發出了《開發流動應用程式最佳行事方式指引》，就有關法律的規定提供簡便易明的概覽，並介紹如何以貫徹私隱的概念開發產品和服務。