【now新聞台】召喚的士手機應用程式愈趨普及,但方便又是否能夠保障用戶的私隱?《新聞極客》發現,部分叫車程式會傳送未經加密的用戶個人資料,又要求用戶授權更改手機系統設定。專家認為程式可能侵犯私隱,亦有議員質疑程式開發商利用用戶的個人資料圖利。
繁忙時間在街頭「截的士」,偶爾會一車難求。隨著近年叫車手機應用程式湧現,乘坐的士方便了,但市民又知否使用程式時可能披露了個人資料呢?
為更了解程式保障私隱的情況,本台委託電腦保安專家測試四個較熱門的叫車程式。研究員透過電腦模擬器,分析手機程式傳送資料情況。
其中一個程式剛按進去,還未預約的士,已經看到要傳送很多資料,如電郵、電話號碼等。四個程式中有兩個出現類似情況,而且傳送資料時亦無加密。
再看安裝程式時,開發商要求用戶授權讀取電話、短訊、通訊錄資料,甚至索取相簿及手機鏡頭的權限。測試發現其中兩個程式 ,開發商把沒有要求讀取的資料,包括「更改手機系統設定」同樣讀取。再看看程式的「私隱政策聲明」,部分開發商列明與第三方合作時,可能會向對方提供用戶資料作相關服務。
有議員質疑這類叫車程式收集資料是另有目的,如出售名單作市場推廣之用。
個人資料私隱專員公署發言人回應查詢時指,今年初曾抽查這些叫車程式,當時沒有表面證據顯示程式有超乎適度收集個人資料之嫌。對於本台的測試,公署指在未了解有關程式實際運作情況前,不便評論。
公署過去兩年均有抽查,發現不同類型手機應用程式過度收集或外洩個人資料,要求程式改善,並出指引呼籲業界自律。但有專家則認為,公署的做法阻嚇性不足,又認為公署要加強執法力度,若有成功檢控案例,才有助大眾建立在網上保障個人私隱的意識。
