【心慌出行】
【本報訊】政府昨推出「安心出行」感染風險通知流動應用程式,但當中涉及的私隱問題一直惹人關注,就在流動應用程式推出首天,有網民及資訊科技界人士發現程式的Android版本要求大量權限,包括容許讀取用家手機內相片及媒體內容、檢視網絡連線等。數據科學家黃浩華質疑,為何「安心出行」功能不算多,但卻要求用家交出不成比例的權限,更提醒用戶要留意讀取相片或Wi-Fi權限要求,保障私隱風險。
負責程式開發的創新及科技局局長薛永恒曾多次強調,明白市民重視個人私隱,又指所有出行資料只會存放在用戶手機,不會存於中央資料庫,不過昨有網民拆解「安心出行」應用程式原碼,發現iOS版本的權限要求相對簡單,例如要求開啟相機功能;Android版本則有多項額外要求,包括讀取用家手機的相片、媒體、檔案以及儲存空間、更改或刪除儲存體內容、檢視網絡連線及所有的網絡位置和權限等。
記者下載並開啟程式,介面選項包括「進入」、「上車」和「報告確診或初步確診」,下方有收件箱,用作接收由當局發出的感染風險通知,程式未有讓用戶查看過往到訪紀錄的功能。掃描二維碼後,程式會顯示場所地點,離開時需要選擇「我現在離開」或「我已經離開了」,後者要求再輸入離開時間。
對於Android版本要求用家交出大量手機使用權限,資訊科技界選委、數據科學家黃浩華指,目前用戶不能在程式中查閱自己行蹤,但程式卻要求准許讀取用戶儲存空間,「佢睇到你啲嘢但你睇唔到」,做法奇怪。他又指程式功能不算多,「但又要咁多唔同權限要求,官方有責任解釋係點走出嚟」,認為若程式取用與功能不相關權限,開發商亦有責任,幸好該程式沒有要求用戶輸入敏感個人資料,但他仍提醒用戶,要留意程式讀取相片或Wi-Fi的權限要求,若手機被破解權限「咁就要好小心」。
創科局回覆查詢指,因程式需要使用相機功能掃描二維碼及的士車牌、將照片文字影像轉化為文字檔儲存、以及定時下確診者提供曾到訪場所資料,與用戶出行記錄比對再發通知,所以需要取得網絡存取、Wi-Fi連線、媒體及檔案、以及容許程式在背景執行等相關權限,強調設計該程式時以保障個人私隱為原則。