《傳真社》揭百度App涉侵私隱 黎棟國盧偉聰中聯辦手機號碼外洩
政府近日就加強規管人對人促銷電話展開公眾諮詢,包括可改良和鼓勵市民使用來電過濾應用程式,但提到部分程式有「逆向檢索」功能,或涉私隱問題。
據《FactWire傳真社》報道,百度開發的「來電攔截」應用程式DU Caller,不單設「逆向檢索」功能,更可以關鍵字如用戶人名、機構名稱等,直接搜尋電話號碼。保安局局長黎棟國、警務處處長盧偉聰、個人資料私隱專員黃繼兒、中聯辦及外交部官員的手提電話號碼,均可透過關鍵字搜尋得到。
有熟悉私隱條例的法律顧問認為,DU Caller的功能比《傳真社》去年11月揭發的三個手機應用程式,更為侵犯個人私隱。
據《傳真社》報道應用程式DU Caller百度旗下的DU Group開發。Android版本DU Caller功能包括攔截來電、通話錄音,部分功能涉嫌侵犯用戶私隱,除了可透過電話號碼逆向搜尋號碼持有人,更能透過關鍵字搜尋電話號碼,並將與關鍵字相同、相關的結果顯示出來。
黎棟國、盧偉聰、中聯辦人員手提被洩漏
DU Caller資料庫包含全球各地電話,《傳真社》曾以「中聯辦」、「港澳辦」、「外交部」、「警務處」、「保安局」等作關鍵字搜尋,結果發現保安局局長黎棟國、警務處處長盧偉聰、中聯辦副主任殷曉靜、副主任林武、主任助理陳山玲、外交部國際司前副司長張小康、國務院港澳辦聯絡司調研員王爽等人的手提電話號碼,均被記錄在資料庫內。以上發現全部已核實。
《有線新聞》嘗試經程式打電話給黎棟國,先由黎的太太接聽,再由黎棟國接受記者的提問,「呢個當然係涉及個人私隱問題,我已經將呢件事交俾私人專員公署跟進。」另外,《有線新聞》亦成功聯絡殷曉靜,不過對方則不欲多言,很快掛線。
盧偉聰出席公開活動時表示,剛得悉有關報導,已責成同事詳細了解,暫時未有評論。報道向保安局查詢,發言人表示,「保安局局長並沒有授權任何手機程式開發商或提供者,將其姓名及手機號碼上載至其資料庫。」保安局已將事件轉介個人私隱專員公署跟進。而警務處至截稿前未有回應。
私隱專員:開發商或違私隱條例
個人資料私隱專員黃繼兒亦是受者害者之一,他對於手機號碼外洩感愕然,並指該號碼為10年前於律政司工作時電話,已沒有使用。他強調姓名及流動電話號碼是重要的個人資料,不法之徒或利用這些資料進行電話騙案。他又質疑,除非應用程式開發商獲資料當事人自願給予的明示同意,否則有可能違反《個人資料(私隱)條例》(下稱「《私隱條例》」) 保障個人資料第三原則(使用) 。
法政匯思召集人、熟悉私隱條例的法律顧問蔡騏認為,DU Caller 的功能比《傳真社》去 年11月揭發的三個手機應用程式之「號碼反查」功能,更加容易侵犯個人私隱,「早前的應用程式是用非個人資料去搜尋個人資料,但這次 (DU Caller) 則容許用戶利用他人的個 人資料去搜尋更多 (當事人) 的資料」。他認為,今次程式更加容易及更準確地洩露個人私隱。
一下載程式 個人資料被自動送去百度
但報道發現,DU Caller有兩份內容截然不同的私隱政策,既可授權公司使用聯絡資訊,又可以允許其「轉移、處理及儲存在不同國家」。《傳真社》透過電腦動態分析DU Caller上載用戶,發現手機用戶一旦下載程式並安裝,即使未點擊同意其私隱政策,手機資料及電話號碼等,會自動被傳送至北京百度的伺服器。
黃繼兒指,有關私隱政策有虛假、誤導成份,直指情況嚴重及不合法,如事件屬實,公署會主動調查。《傳真社》曾向DU Group、百度查詢,但至截稿前未有回應。