拦截骚扰电话的手机程序实为泄密渠道 数十亿人受影响

【博闻社】三款用作防止傳銷電話滋擾的來電攔截手機應用程序包含收集及分享用戶通訊簿數據條款，並容許用戶利用手機電話號碼反查手機持有人身分，使程序成為用戶身份外泄的渠道。有關程序在全球有至少三十億用戶，中資的華為最近更在美國、中東、北非、東南亞及印度出產的電話默認其中一款攔截程序，預計受影響人數將會上升。

香港傳真社報道，CM Security、Truecaller及Sync.ME的來電攔截手機應用程序均免費供人下載，但會同時收集用戶的通訊錄數據，公司「可能」分享用戶資料。涉事三款程序均在海外註冊，不是由中資公司開發便是與中資公司有合作關係。

根據公司資料，CM Security透過WhatsCall已收集數億個用戶聯絡資料。兩者均由在美國上市的獵豹移動開發，公司的47%股權由香港上市的金山軟件持有，兩間公司的董事會主席均是雷軍，而雷則是中國品牌小米手機創辦人之一，該款手機亦有預設獵豹移動的來電攔截功能。

至於Truecaller原屬瑞典科技公司True Software Scandinavia AB旗下的Sync.ME開發，已收集全球超過三十億個聯絡資料及社交帳戶；但Truecaller已與中國手機生產商華為達成協議，由今年9月底開始，華為會將在美國、中東、北非、東南亞及印度出產的電話預設Truecaller程序，預計受影響的用戶數目將會上升。

另外，其中兩款涉事的程序更有將責任轉往用戶身上。根據傳真社的報道，Truecaller的服務條款列明，如果用戶使用反查及來電辨識等功能，公司可能會收集、使用及分享用戶的通訊簿，並指出，根據私隱政策，用戶須取得聯絡人同意後才向公司披露他人資料。Sync.ME亦有類似條款，但表示數據庫是由公開的聯絡資料、第三方公司及用戶彙集而成。有法律界人士指出，用戶未經通訊簿上人士同意便向第三者披露資料，可能違反《個人資料（私隱）條例》，因為這有違向朋友取得電話號碼作通訊之用的數據收集用途的原則。

WhatsCall亦訂明，該公司或會讀取用戶手機裝置內的聯絡數據，整個通訊簿可能會以加密形式上載至服務器，與其他用戶的通訊簿合并成為數據庫，供系統自動分析，用作電話號碼辨識及其他功能。

更大問題是，即使本人沒有下載有關程序，但朋友有下載相關程序，其存在這朋友通訊簿的電話號碼亦會泄露其個人資料。

香港傳媒輸入香港特首梁振英等主要官員、中國政府在港官員，以及商界和娛樂界名人的手機號碼，均能在程序的數據庫追溯到該名人的名稱，有些程序更能追查到手機持有人的職稱、臉書或其他社交媒體賬號。

香港個人資料私隱專員黃繼兒對事件非常關注，會適時聯絡境外有關的個人資料保障機關跟進事件。信息科技界人士表示，巿民可實時刪除有關程序並要求有關公司從數據庫中刪除其個人資料。