MTR Mobile應用程式私隱權限惹爭議 專家指有機會透露給執法人員
輕鐵月台顯示屏將會全面停用,市民以後在月台等候列車時,想查閱下一班的班次,就只能透過港鐵MTR Mobile應用程式。惟該應用程式中,條款列明港鐵公司有機會將匿名資料披露給 「適用法律需作出披露的任何人士」,令用戶擔心有洩露私隱問題。專家解釋,應用程式只能透露某項資料予第三方。私隱專員公署則建議,用戶應檢視程式的權限設定,或自行關閉定位功能,保障私隱。
港鐵表示,乘客在安裝MTR Mobile並在首次使用時,版面會顯示應用程式的使用條款及細則,乘客應細閲有關資料後,決定是否同意及繼續使用。乘客同意後,便可使用MTR Mobile程式及各項功能。而用戶即使不開啟裝置的位置權限,都不會影響其使用絕大部分功能,包括「Next Train」。乘客亦可在首次使用MTR Mobile時,可設定是否允許程式取用裝置的位置權限,並可以按個人需要,在日後隨時更改。
港鐵MTR Mobile應用程式自2020年8月13日起,將「Next Train」功能已覆蓋輕鐵網絡,市民需下載程式,才能獲得各輕鐵路綫的實時預計到站時間資訊。不過,用戶在進入應用程式介面前,需要同意當中的使用條款及細則, 而當中列明港鐵公司可以將匿名資料披露、轉移或轉讓給 「適用法律需作出披露的任何人士」,而其透露的資料內容則包括程式的設置和使用設定,例如小型文字檔案(Cookies),瀏覽歷史紀錄、甚至是一次性連接設備的當時位置,令公眾對該程式抱有私隱安全隱憂。
香港科創公司創辦人李勁華表示,按條款字面意思解釋, 「適用法律需作出披露的任何人士」是包涵所有法律持分者,例如警方等執法人員。李勁華又指,程式中披露予第三方的資料, 條款明確列出包括Cookies,即是記錄在瀏覽器中,曾造訪過的網頁記錄、執行過的操作。而Cookies分兩類,分別是第一方Cookie以及第三方Cookie,前者能記錄網址列中所顯示的網站,亦可儲存手機上網站已登入的密碼設定,而後者則是記錄造訪的網頁上,瀏覽過甚麼產品,以提供給其他網站作廣告之用。
惟手機應用程式中,程式開發商只能透過廣告ID進行追蹤,難以得到第一方Cookie的資料。至於程式上儲存的一次性連接設備的當時位置 ,會否透露給執法人員。李勁華解釋,只要市民沒有登入港鐵程式,港鐵一方則不能透過記錄追蹤位置歷史,亦難以還原用家身份。因此相關資料並不能透露予第三方。
市民若不開啟裝置的位置權限,仍能繼續使用「Next Train」功能,不過部份功能就有所限制,例如「行車指南」功能以及「落車提示」,無法顯示乘客所在地最就近的港鐵站,或提醒乘客於相關車站下車。
私隱專員公署提醒用戶 應自行關閉定位功能
李勁華提醒,若市民有所憂慮,在使用需要全球定位系統(GPS)網絡和藍牙功能程式前,可以選擇移除或不加入權限,亦可以在手機上私隱設定關閉「個人化廣告」。香港個人資料私隱專員公署又指,使用MTR mobile程式的用戶設備,將不會在未獲取授權的情況下,儲存位置紀錄。公署建議,用戶應不時檢視程式的權限設定,若有疑慮,在下載後自行關閉該應用程式的定位功能,以保障其個人資料私隱。
公署又建議,市民在選擇下載或使用任何應用程式前,該查閱其《私隱政策聲明》和《收集個人資料聲明》,以了解程式會上載或分享哪些資料。如有懷疑,市民應移除可疑和不常用的應用程式,以減低個人資料在不知情下被持續外洩的風險。
港鐵:可設定是否允許程式取用位置權限
港鐵表示,乘客在安裝MTR Mobile並在首次使用時,版面會顯示應用程式的使用條款及細則,乘客應細閲有關資料後,決定是否同意及繼續使用。乘客同意後,便可使用MTR Mobile程式及各項功能。而用戶即使不開啟裝置的位置權限,都不會影響其使用絕大部分功能,包括「Next Train」。如乘客希望使用更個人化的功能,包括「行車指南」、「落車提示」等,便需要開啟裝置的位置權限,而乘客在首次使用MTR Mobile時,可設定是否允許程式取用裝置的位置權限,並可按個人需要,日後隨時更改。
點擊看iOS用家如何關閉個人化廣告及定位功能