為減低推銷或詐騙電話滋擾,不少人會選擇下載攔截垃圾電話的手機應用程式。消費者委員會檢視了本港使用量較多的 5 款垃圾電話攔截程式,發現2款在取得存取權限後,會公開用戶通訊錄,親友個人資料一覽無遺。
是次調查參考了 2 個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多本港消費者使用的 5 款垃圾電話攔截程式作調查對象,分別為「CallApp」、「小熊來電 Call Defender」、「芝麻來電Jima Caller ID」、「Truecaller」和 「Whoscall」,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。
2 款程式涉上載用戶通訊錄供他人搜尋
為識別聯絡人的來電,大部分垃圾電話攔截程式均需存取用戶通訊錄。撇除「芝麻來電Jima Caller ID」不會讀取用戶的通訊錄外,其他程式的Android版本一般均要求索取有關權限;「小熊來電Call Defender」的Android版本則預設了毋須存取通訊錄,除非用戶手動開啟「忽略聯絡人」功能,以防通訊錄內人士的來電被程式攔截。
然而,調查顯示當「CallApp」 取得用戶通訊錄的權限後,通訊錄中的所有聯絡人資料同時會被自動上載和整合到商戶的電話資料庫中,並可供其他用戶搜索。 換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料也會被取用和上載。
至於「Truecaller」,若用戶經 App Store或Google Play下載和安裝程式,私隱政策表明不會將用戶的通訊錄作分享用途;相反,若果用戶以其他途徑, 例如是在「Truecaller」的官方網站下載程式檔案(例如APK檔)進行安裝,程式則會額外提供一個名為「強化搜尋」(Enhanced Search Functionality)的功能,用戶啟用後同樣會把通訊錄資料分享予「Truecaller」,並將聯絡人姓名等個人資料加入到商戶的電話資料庫中,供其他用戶搜索,情況與「CallApp」相似。
1 款程式存取達 8 項資料
調查的5個程式中,「CallApp」和「Truecaller」規定用戶必須註冊帳戶方可使用有關服務;「小熊來電Call Defender」的Android版本亦有相關要求,其iOS版本則未有此限制。
註冊帳戶時,用戶一般可選擇以電郵地址、電話號碼,或登入Facebook、Google等第三方帳戶方式進行。
大部分程式於註冊時只會向用戶索取姓名、電郵地址、個人頭像等資料,其中 個人頭像一般可略過。倘若消費者以登入 Facebook帳戶的方法註冊,「CallApp」將要求存取多達8項個人資料,包括姓名、個人頭像、 電郵地址、出生日期、相片、影片、朋友名單,以及生活時報連結。假如消費者不欲提供,應考慮以其他方式註冊帳戶或選用其他攔截程式。
留意付費計劃細節 移除程式不代表取消訂閱
所有程式都有提供付費功能,由每月$8 至每年$1,790 不等,主要功能包括自動更新資料庫、移除廣告和進階來電封鎖等。消費者須緊記,大部分付費計劃均預設自動續訂,移除程式不等於取消訂閱,如不希望繼續付費須妥善取消訂閱,以免被自動收取下一期費用。
調查另發現「Truecaller」的 Android 版本在用戶選擇不付款並離開訂閱頁面的當刻,才顯示出各種非自動續訂的付費計劃供選擇,做法欠透明。
消委會提醒,消費者在使用攔截程式時可留意以下事項:
- 使用攔截程式前宜細閱其服務條款和私隱政策,並評估攔截程式是否可信、所索取的權限是否與其功能相稱和合理;
- 定期更新攔截程式及其資料庫,確保擁有最佳的攔截效能;
- 主動回報垃圾來電,以助程式識別和阻擋最新的促銷與詐騙來電;
- 若發現個人資料被程式上載及供公開搜索,應要求商戶將其刪除,並緊記在發送除名要求時,在電話號碼前輸入所屬區號;
- 留意付費計劃是否預設自動續訂,並緊記移除程式並不等於取消訂閱。若不希望繼續付費,需於訂閱期或試用期結束前的指定時間內(通常為 24 小時前),於應用程式商店的相關頁面取消訂閱;
- 考慮為家中長者的電話裝設合適的攔截程式,並不時檢視條款及更新,協助他們防範詐騙電話。