logo 首頁 > 快訊 > 正文

蘋果日報誘登記蒐私隱 不保證用戶安全

2019-04-29

【文匯網訊】屢被揭無視傳媒道德及私隱的《蘋果日報》網站,本月初實施會員制,市民必須登記個人資料始能閱讀全文及視頻。其後,網站被指高價收購「安心偷食」片段,誘使40萬為睇片的網民入會,累積會員數量旋即破200萬大關。

《蘋果日報》網站實施會員登記制,但使用條款隱藏不少「魔鬼條款」,用戶隨時資料外洩也投訴無門。

《蘋果日報》網站實施會員登記制,但使用條款隱藏不少「魔鬼條款」,用戶隨時資料外洩也投訴無門。

不過,食「毒蘋果」要小心私隱陷阱,香港文匯報發現該網站存有大量「魔鬼條款」,例如「無法保證且不保證你的賬戶或你的內容的安全性」,而與會員簽訂使用條款的公司不是壹傳媒,而竟然是一間以港幣1元股本成立的私人公司,並由該報社長張劍虹任該公司董事。此舉令人質疑一旦網站洩露會員資料時,壹傳媒能「金蟬脫殼」避過刑責。同時,網站伺服器疑設置於與壹傳媒關係密切的美國(見另稿),IT業界擔心用戶日後若要追究責任時,香港法律未必適用。 ■ 香港文匯報記者 文森

《蘋果日報》網站於本月10日下午5時起實施會員制,現階段容許已登記的會員,免費瀏覽網站內全部文章、影片及電子書等內容,未登記的會員則只能每天在「即時焦點」看到一段精選的「編輯推介」文章。實施登記制度後數天,「巧合地」爆出全城哄動的「安心偷食事件」,一日間進賬40萬登記人數。

截至本月18日,該網站的累積登記會員數目已超過262萬。

網民如欲瀏覽該網站的新聞內容時,會被要求先註冊或登入,點擊進入後可選擇透過手機號碼、電郵、facebook或google賬戶登入,下方則載有「私隱聲明」與「使用條款及細則」的連結,註冊即代表已閱讀並同意有關條款。

非與「壹傳媒」簽約 列明拎個人資料

如點選「使用條款及細則」的連結卻發現,與用戶簽訂條款的公司並非「壹傳媒」,而是一間名為「OMO Network Limited」的公司。條款列明,「收集的電郵地址和(如適用)用戶名、電話號碼、手機程式訊息推送及地址聯繫你(用戶),以向你推薦、宣傳或促銷我們的商品和服務。」

條款又表明,「我們(OMO)可能將你的個人資料提供給第三方服務供應商(可能位於香港境外)......可能將你的與賬單和付款有關的信用卡號碼和信息提供給代表我們的第三方服務供應商。」

OMO之後列出大堆免責條款作「免死金牌」,「無法保證且不保證你的賬戶或你的內容的安全性......我們的服務引起的或與之有關的任何間接損失、附帶損失......公司在任何情況下均不承擔任何形式的責任。」

揭「1蚊雞公司」 圖「1招卸全責」

香港文匯報記者遂透過公司註冊處為「OMO Network Limited」起底,發現該公司成立於2015年7月,股本僅1港元,由一間英屬處女島公司持股,時任壹傳媒執行董事丁家裕代表該英屬處女島公司簽署文件,時任壹傳媒行政總裁張嘉聲則為OMO的董事;其後OMO經歷多次人事變動,目前的董事為《蘋果日報》社長張劍虹。

香港I.T.人協會會長李先生接受香港文匯報訪問時認為,《蘋》網站將「使用條款及細則」交由另一間公司處理的做法有點奇怪,尤其是該間公司僅以1元成立,「有理由令人懷疑此舉是否為避風險,他日一旦發生資料外洩等事故而被追究責任,只需由該間『1蚊公司』負責而《蘋果》卻可置身事外呢?」

伺服器放美國 法律責任難追討

■OMO留下客戶服務電郵是「cs@omoplanet.com」,調查顯示omoplanet.com在美國西雅圖登記。

■OMO留下客戶服務電郵是「cs@omoplanet.com」,調查顯示omoplanet.com在美國西雅圖登記。

記者同時發現,當網民試圖註冊/登入時,一度被轉往一個網域為「omoplanet.com」的網址,且在「OMO服務條款及條件」內,OMO留下客戶服務電郵是「cs@omoplanet.com」,到底「omoplanet.com」是何方神聖?有資訊科技界人士經WHOIS查冊後發現,原來「omoplanet.com」是在美國西雅圖登記;再細心搜尋後更發現,無論經哪一個網域,原來《蘋果日報》網站的IP位址是位於美國,透過美國Amazon.com租用雲端服務,換言之其伺服器放置美國。

該名資訊科技界人士指出,將客戶資料存放於外國的伺服器本身不是問題,但若出現資料外洩或其他爭拗時,要追討法律責任便可能存在一定困難,「例如Amazon.com不慎將資料外洩,香港用戶又點追討呢?」

大律師陸偉雄指出,從法律角度而言,如伺服器設於海外而出問題又證明不到香港一方觸犯法例,就要越洋訴訟,「就好似香港的非法賭博網站將伺服器設於境外,便是為了逃避香港的法律責任,這並非法律漏洞,只是涉及不同國家法律的司法管轄權問題。」

他續說,公司與客戶簽約時一定設免責條款,但也要視乎條文是否合理,不能凌駕法律。

洩密非罕見 交料宜謹慎

■ 《蘋果日報》網站借「安心事件」誘讀者登記資料,圖為許志安就事件道歉。 資料圖片

■ 《蘋果日報》網站借「安心事件」誘讀者登記資料,圖為許志安就事件道歉。 資料圖片

個人資料用途廣泛,不少機構提供服務前均收集市民的個人資料,但若市民未有小心考慮就向服務提供者提交個人資料,隨時要冒資料外洩風險,本港過往亦發生過多宗類似事件,除了有機構主動出售客戶個人資料圖利外,亦有部分個案如《蘋果日報》網站一樣,表明資料只會作指定用途,最終卻因為黑客入侵而將客戶資料外洩。

即使合約條款列明服務合約所收集的資料只用於指定用途,但做法亦不代表資料百分百安全,「縱橫遊」的客戶數據庫前年就曾試過遭黑客入侵,令20萬客戶資料外洩,當中一成涉及信用卡資料,部分更包括信用卡背後的保安編碼 ,該公司的旅行團報名細則及條款亦列明,在未獲顧客同意前,公司不會將顧客的個人資料提供予旅遊經營商、航空公司或其他有關服務提供者。

載有本港逾500萬人借貸資料,但市民一般較少直接接觸的環聯資訊(TransUnion)去年亦曾被揭發保安漏洞,有傳媒成功用政府官員的公開資料,再回答簡單問題後即能通過核證,並下載包括電話、地址、借貸及逾期還款記錄等多項敏感資料。

八達通卡是港人生活不可缺少的一部分,市民不論是乘車上班上學,或購物時均有機會使用,但八達通公司早年曾要求參與「八達通日日賞」計劃,或使用自動增值服務的客戶,同意公司將個人資料用作推廣任何商業夥伴的產品及服務,之後被揭發自2002年起將用戶資料轉售給6家公司,而2006年起更向兩家保險公司出售近200萬名客戶的個人信息,非法獲利4,400萬港元。 

責任編輯:劉雲

新聞排行
圖集
視頻