消費者委員會今日（16日）發表本港使用量較多的5款垃圾電話攔截程式的測試結果，發現「CallApp」及「Truecaller」在取得存取權限後，會自動或由用戶開啟「強化搜尋」功能時，將用戶通訊錄中所有聯絡人的資料上載及整合到程式的資料庫中，並供其他用戶搜索，個人資料如姓名、電郵地址及住址等有機會被一覽無遺。

    在5款程式中，「CallApp」及「Truecaller」規定用戶必須註冊賬戶方能使用，「小熊來電Call Defender」的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方賬戶進行註冊。若選擇透過Facebook註冊，「CallApp」會索取多達8項個人資料，包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報鏈接。

    調查又發現，「CallApp」在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到商戶的資料庫內，供其他用戶「反向搜索」，只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料，包括中英文姓名、電郵地址或社交媒體鏈接等。換言之，若有用戶在通訊錄中儲存親友的電話號碼，而在使用該程式時同意被讀取通訊錄，即使該些親友本身從未下載或批准該程式使用其個人資料，其資料亦會被取用和上載。

    另外，「CallApp」的資料保存期限是5年，但程式的私隱政策亦提及，即使期限屆滿後，用戶資料仍可能會存放在備份系統。消委會認為做法明顯欠妥。

    消委會建議消費者在下載和使用攔截程式前，務必仔細閱讀服務條款及私隱政策，並應留意程式所索取的權限是否合理，小心選用攔截程式。（圖：消委會）