搶搭悠遊卡新聞熱潮惹議,Whoscall:會改善隱私權條款

作者 | 發布日期 2015 年 09 月 08 日 16:30 | 分類 app , 資訊安全 follow us in feedly

方便的科技和隱私權之間如何拿捏?Whoscall 搶搭新聞話題熱潮,2 日在粉絲頁發出一組大數據數字,分析波多野結衣悠遊卡預購的通話行為。卻意外引發網友質疑「Whoscall 為什麼可以記錄和回報使用者打出的電話?」辨識詐騙來電可以理解,但為什麼連使用者打出去的電話 Whoscall 都要記錄?



Whoscall 回應,辨識去電紀錄是為了辨識陌生來電需要,針對隱私權條款寫不清楚,以及 App 中並沒有明顯的功能跳出,告知到底要取用哪些資料,Whoscall 未來一定會改進,也從這次事件學到經驗。

原先是為了搶搭熱潮,Whoscall 發布波多野結衣悠遊卡預購熱度的大數據數字,包括在開放預購的前 12 小時預購電話被打了 250 萬次、一個人平均撥打預購電話 126 次、有 5,533 人回報預購電話、904 人收藏預購電話號碼。

Whoscall_bnext0908-2

Whoscall_bnext0908-3

Whoscall_bnext0908-4

▲ Whoscall 發布悠遊卡預購電話的整理數字。(Source:Whoscall 粉絲團)

但也因為公布了這組數字,意外讓網友驚覺,原來 Whoscall 會記錄使用者打出去的電話。一名網友在臉書上截下他使用 Whoscall 時所傳出的封包,指出「你個人何時、在哪、打電話給誰、當下網路環境、手機型號、對方有沒有接,它全部記錄」,認為 Whoscall 並沒有在隱私權和服務條款裡清楚告知使用者會記錄這些數字,這樣蒐集資料的方式不合於 Whoscall 條款中的資料範疇。

Whoscall_bnext0908

▲ 使用 Whoscall 時傳出的封包內容。(Source:取自[網友臉書]7],此圖為網友提供

Whoscall 創立的目的是要顯示來電,並過濾陌生、詐騙、行銷來電,基本原理是透過龐大的使用者社群來回報詐騙或行銷擾人的黑名單,當使用者接到陌生電話時,Whoscall 會先詢問主機,比對這個電話是否為黑名單。此外,Whoscall 也結合黃頁資料庫,所以能辨識店家的公開號碼。

Whoscall 在隱私權政策中指出:

「用戶資料」是您手機機體所載的資料當中,由您選擇上傳至「Whoscall 服務」的資料,包括但不局限於您的手機號碼以及您的號碼查詢紀錄。

走著瞧 Gogolook 新聞聯絡人羅曼甄針對幾大疑問回應如下:

1、為什麼要記錄去電號碼?

羅曼甄表示,來電、去電及反查在隱私權條款裡都屬於「號碼查詢紀錄」的定義範圍,會記錄去電號碼,是因為使用者回打陌生的未接來電時,可能會遇到響一聲就掛斷、詐騙或是高額付費的電話,所以為了辨識號碼的需要,必須記錄使用者的這些資料。

2、為什麼要記錄裝置資訊和網路裝置?

像雙卡機、華為和小米手機,若要跳出來電顯示,手機需要特別設定,所以過程中會記錄裝置資訊,才知道這個裝置要給出什麼訊息讓使用者進行設定。至於網路狀態,是為了要看讀取資料時的連線環境,看看是否需要以離線資料庫查詢。

3、一定要回傳去電資料才能辨識是否為詐騙電話嗎?

她先說明,whoscall 並不會記錄使用者的可辨識資料,針對使用者資料有兩種加密方式,一個是在手機端,用 AES 對稱加密方式加密使用者的資料,送出去的內容只有一長串 14 位數字的 UID 及電話號碼。其次,在傳輸過程中使用 SSL 加密,所以 Whoscall 根本不會知道這個數字背後是「誰」,只會知道某個 UID 查詢了某個號碼幾次而已,無從回溯到底是誰。

註:不過如果使用者選擇用 Facebook 登入的話,Whoscall 還是會知道這個號碼是「誰」,但這個功能是經過使用者自己同意。

目前辨識詐騙電話的方式是透過使用者回報資料,羅曼甄指出,Whoscall 不可能只因為使用者回報就認定某支號碼為惡意電話,還要透過通話的行為(依查詢次數、此電話是否有人接聽的比例、不重複查詢次數、時間區隔等)來查證某個電話是不是真的是惡意電話,透過大量的資料,分析出惡意電話的行為模式,才能增加資料庫判定是否為惡意電話的精準度。

4、記錄這些資料是要拿來延伸其他的商業模式嗎?

羅曼甄回應,通訊資料不可能拿來做商業模式,目前沒有這個規畫和打算,Whoscall 只著重在號碼本身,也許會針對號碼做趨勢的統計資料。

針對此次事件,網友質疑隱私權條款含糊其詞,根本沒寫清楚,此外,一開始使用 App 的流程中,隱私權政策和服務條款藏在左下角,沒有明確標明和百分百確認使用者已同意條款。羅曼甄說,Gogolook 是新創公司,這次事件也是一個學習,應該讓使用者更清楚了解隱私權條款。未來一定會改善 App 使用者流程,也會讓隱私權敘述更明確,但時間並未明訂。

(本文由 數位時代 授權轉載) 

關鍵字: , , , ,

發表迴響