搶搭悠遊卡新聞熱潮惹議,Whoscall:會改善隱私權條款
學承電腦忠孝分校
http://www.bnext.com.tw/article/view/id/37284
出處 : 數位時代
方便的科技和隱私權之間如何拿捏?Whoscall搶搭新聞話題熱潮,2日在粉絲頁發出一組大數據數字,分析波多野結衣悠遊卡預購的通話行為。卻意外引發網友質疑「Whoscall為什麼可以記錄和回報使用者打出的電話?」,辨識詐騙來電可以理解,但為什麼連使用者打出去的電話Whoscall都要記錄?
Whoscall回應,辨識去電記錄是為了辨識陌生來電需要,針對隱私權條款寫不清楚,以及App中並沒有明顯的功能跳出,告知到底要取用哪些資料,Whoscall未來一定會改進,也從這次事件學到經驗。
原先是為了搶搭熱潮,Whoscall發布波多野結衣悠遊卡預購熱度的大數據數字,包括在開放預購的前12小時預購電話被打了250萬次、一個人平均撥打預購電話126次、有5533人回報預購電話、904人收藏預購電話號碼。
但也因為公布了這組數字,意外讓網友驚覺,原來Whoscall會記錄使用者打出去的電話,一名網友在臉書上截下他使用Whoscall時所傳出的封包,指出「你個人何時、在哪、打電話給誰、當下網路環境、手機型號、對方有沒有接,它全部記錄」,認為Whoscall並沒有在隱私權和服務條款裡清楚告知使用者會記錄這些數字,這樣蒐集資料的方式不合於Whoscall條款中的資料範疇。
Whoscall創立的目的是要顯示來電,並過濾陌生、詐騙、行銷來電,基本原理是透過龐大的使用者社群來回報詐騙或行銷擾人的黑名單,當使用者接到陌生電話時,Whoscall會先詢問主機,比對這個電話是否為黑名單。此外,Whoscall也結合黃頁資料庫,所以能辨識店家的公開號碼。
Whoscall在隱私權政策中指出:
註:不過如果使用者選擇用Facebook登入的話,Whoscall還是會知道這個號碼是「誰」,但這個功能是經過使用者自己同意。
目前辨識詐騙電話的方式是透過使用者回報資料,羅曼甄指出,Whoscall不可能只因為使用者回報就認定某支號碼為惡意電話,還要透過通話的行為(依查詢次數、此電話是否有人接聽的比例、不重複查詢次數、時間區隔等等)來查證某個電話是不是真的是惡意電話,透過大量的資料,分析出惡意電話的行為模式,才能增加資料庫判定是否為惡意電話的精準度。
針對此次事件,網友質疑隱私權條款含糊其詞,根本沒寫清楚,此外,一開始使用App的流程中,隱私權政策和服務條款藏在左下角,沒有明確標明和百分百確認使用者已同意條款。羅曼甄說,Gogolook是新創公司,這次事件也是一個學習,應該讓使用者更清楚了解隱私權條款。未來一定會改善App使用者流程,也會讓隱私權敘述更明確,但時間並未明訂。
Whoscall回應,辨識去電記錄是為了辨識陌生來電需要,針對隱私權條款寫不清楚,以及App中並沒有明顯的功能跳出,告知到底要取用哪些資料,Whoscall未來一定會改進,也從這次事件學到經驗。
原先是為了搶搭熱潮,Whoscall發布波多野結衣悠遊卡預購熱度的大數據數字,包括在開放預購的前12小時預購電話被打了250萬次、一個人平均撥打預購電話126次、有5533人回報預購電話、904人收藏預購電話號碼。
但也因為公布了這組數字,意外讓網友驚覺,原來Whoscall會記錄使用者打出去的電話,一名網友在臉書上截下他使用Whoscall時所傳出的封包,指出「你個人何時、在哪、打電話給誰、當下網路環境、手機型號、對方有沒有接,它全部記錄」,認為Whoscall並沒有在隱私權和服務條款裡清楚告知使用者會記錄這些數字,這樣蒐集資料的方式不合於Whoscall條款中的資料範疇。
Whoscall創立的目的是要顯示來電,並過濾陌生、詐騙、行銷來電,基本原理是透過龐大的使用者社群來回報詐騙或行銷擾人的黑名單,當使用者接到陌生電話時,Whoscall會先詢問主機,比對這個電話是否為黑名單。此外,Whoscall也結合黃頁資料庫,所以能辨識店家的公開號碼。
Whoscall在隱私權政策中指出:
「用戶資料」是您手機機體所載的資料當中,由您選擇上傳至「Whoscall服務」的資料,包括但不局限於您的手機號碼以及您的號碼查詢記錄。走著瞧Gogolook新聞聯絡人羅曼甄針對幾大疑問回應如下:
1、為什麼要記錄去電號碼?
羅曼甄表示,來電、去電及反查在隱私權條款裡都屬於「號碼查詢記錄」的定義範圍,會記錄去電號碼,是因為使用者回打陌生的未接來電時,可能會遇到響一聲就掛斷、詐騙或是高額付費的電話,所以為了辨識號碼的需要,必須記錄使用者的這些資料。2、為什麼要記錄裝置資訊和網路裝置?
像雙卡機、華為和小米手機,若要跳出來電顯示,手機需要特別設定,所以過程中會記錄裝置資訊,才知道這個裝置要給出什麼訊息讓使用者進行設定。至於網路狀態,是為了要看讀取資料時的連線環境,看看是否需要以離線資料庫查詢。3、一定要回傳去電資料才能辨識是否為詐騙電話嗎?
她先說明,whoscall並不會記錄使用者的可辨識資料,針對使用者資料有兩種加密方式,一個是在手機端,用AES對稱加密方式加密使用者的資料,送出去的內容只有一長串14位數字的UID,及電話號碼。其次,在傳輸過程中使用SSL加密,所以Whoscall根本不會知道這個數字背後是「誰」,只會知道某個UID查詢了某個號碼幾次而已,無從回溯到底是誰。註:不過如果使用者選擇用Facebook登入的話,Whoscall還是會知道這個號碼是「誰」,但這個功能是經過使用者自己同意。
目前辨識詐騙電話的方式是透過使用者回報資料,羅曼甄指出,Whoscall不可能只因為使用者回報就認定某支號碼為惡意電話,還要透過通話的行為(依查詢次數、此電話是否有人接聽的比例、不重複查詢次數、時間區隔等等)來查證某個電話是不是真的是惡意電話,透過大量的資料,分析出惡意電話的行為模式,才能增加資料庫判定是否為惡意電話的精準度。
4、記錄這些資料是要拿來延伸其他的商業模式嗎?
羅曼甄回應,通訊資料不可能拿來做商業模式,目前沒有這個規畫和打算,Whoscall只著重在號碼本身,也許會針對號碼做趨勢的統計資料。針對此次事件,網友質疑隱私權條款含糊其詞,根本沒寫清楚,此外,一開始使用App的流程中,隱私權政策和服務條款藏在左下角,沒有明確標明和百分百確認使用者已同意條款。羅曼甄說,Gogolook是新創公司,這次事件也是一個學習,應該讓使用者更清楚了解隱私權條款。未來一定會改善App使用者流程,也會讓隱私權敘述更明確,但時間並未明訂。
沒有留言:
張貼留言