方便的科技和隐私权之间如何拿捏?Whoscall 抢搭新闻话题热潮,2 日在粉丝页发出一组大数据数字,分析波多野结衣悠游卡预购的通话行为。却意外引发网友质疑“Whoscall 为什么可以记录和回报使用者打出的电话?”辨识诈骗来电可以理解,但为什么连使用者打出去的电话 Whoscall 都要记录?
Whoscall 回应,辨识去电纪录是为了辨识陌生来电需要,针对隐私权条款写不清楚,以及 App 中并没有明显的功能跳出,告知到底要取用哪些资料,Whoscall 未来一定会改进,也从这次事件学到经验。
原先是为了抢搭热潮,Whoscall 发布波多野结衣悠游卡预购热度的大数据数字,包括在开放预购的前 12 小时预购电话被打了 250 万次、一个人平均拨打预购电话 126 次、有 5,533 人回报预购电话、904 人收藏预购电话号码。
▲ Whoscall 发布悠游卡预购电话的整理数字。(Source:Whoscall 粉丝团)
但也因为公布了这组数字,意外让网友惊觉,原来 Whoscall 会记录使用者打出去的电话。一名网友在脸书上截下他使用 Whoscall 时所传出的封包,指出“你个人何时、在哪、打电话给谁、当下网络环境、手机型号、对方有没有接,它全部记录”,认为 Whoscall 并没有在隐私权和服务条款里清楚告知使用者会记录这些数字,这样搜集资料的方式不合于 Whoscall 条款中的资料范畴。
▲ 使用 Whoscall 时传出的封包内容。(Source:取自[网友脸书]7],此图为网友提供)
Whoscall 创立的目的是要显示来电,并过滤陌生、诈骗、行销来电,基本原理是透过庞大的使用者社群来回报诈骗或行销扰人的黑名单,当使用者接到陌生电话时,Whoscall 会先询问主机,比对这个电话是否为黑名单。此外,Whoscall 也结合黄页数据库,所以能辨识店家的公开号码。
Whoscall 在隐私权政策中指出:
“用户资料”是您手机机体所载的资料当中,由您选择上传至“Whoscall 服务”的资料,包括但不局限于您的手机号码以及您的号码查询纪录。
走着瞧 Gogolook 新闻联络人罗曼甄针对几大疑问回应如下:
1、为什么要记录去电号码?
罗曼甄表示,来电、去电及反查在隐私权条款里都属于“号码查询纪录”的定义范围,会记录去电号码,是因为使用者回打陌生的未接来电时,可能会遇到响一声就挂断、诈骗或是高额付费的电话,所以为了辨识号码的需要,必须记录使用者的这些资料。
2、为什么要记录装置资讯和网络装置?
像双卡机、华为和小米手机,若要跳出来电显示,手机需要特别设定,所以过程中会记录装置资讯,才知道这个装置要给出什么讯息让使用者进行设定。至于网络状态,是为了要看读取资料时的连线环境,看看是否需要以离线数据库查询。
3、一定要回传去电资料才能辨识是否为诈骗电话吗?
她先说明,whoscall 并不会记录使用者的可辨识资料,针对使用者资料有两种加密方式,一个是在手机端,用 AES 对称加密方式加密使用者的资料,送出去的内容只有一长串 14 位数字的 UID 及电话号码。其次,在传输过程中使用 SSL 加密,所以 Whoscall 根本不会知道这个数字背后是“谁”,只会知道某个 UID 查询了某个号码几次而已,无从回溯到底是谁。
注:不过如果使用者选择用 Facebook 登入的话,Whoscall 还是会知道这个号码是“谁”,但这个功能是经过使用者自己同意。
目前辨识诈骗电话的方式是透过使用者回报资料,罗曼甄指出,Whoscall 不可能只因为使用者回报就认定某支号码为恶意电话,还要透过通话的行为(依查询次数、此电话是否有人接听的比例、不重复查询次数、时间区隔等)来查证某个电话是不是真的是恶意电话,透过大量的资料,分析出恶意电话的行为模式,才能增加数据库判定是否为恶意电话的精准度。
4、记录这些资料是要拿来延伸其他的商业模式吗?
罗曼甄回应,通讯资料不可能拿来做商业模式,目前没有这个规划和打算,Whoscall 只着重在号码本身,也许会针对号码做趋势的统计资料。
针对此次事件,网友质疑隐私权条款含糊其词,根本没写清楚,此外,一开始使用 App 的流程中,隐私权政策和服务条款藏在左下角,没有明确标明和百分百确认使用者已同意条款。罗曼甄说,Gogolook 是新创公司,这次事件也是一个学习,应该让使用者更清楚了解隐私权条款。未来一定会改善 App 使用者流程,也会让隐私权叙述更明确,但时间并未明订。
(本文由 数位时代 授权转载)
