苹果日报引诱用户登记隐私 不保证用户安全
根据会汇报报道,屡被揭无视传媒道德及私隐的《苹果日报》网站,本月初实施会员制,市民必须登记个人资料始能阅读全文及视频。其后,网站被指高价收购”安心偷食”片段,诱使40万网民入会,累积会员数量随即破200万大关。
不过,吃”毒苹果”要小心私隐陷阱,香港文汇报发现该网站存有大量”魔鬼条款”,例如”无法保证且不保证你的账户或你的内容的安全性”,而与会员签订使用条款的公司不是壹传媒,而竟然是一间以港币1元股本成立的私人公司,并由该报社长张剑虹任该公司董事。此举令人质疑一旦网站泄露会员资料时,壹传媒能”金蝉脱壳”避过刑责。同时,网站服务器疑设置于与壹传媒关系密切的美国(见另稿),IT业界担心用户日后若要追究责任时,香港法律未必适用。
《苹果日报》网站于本月10日下午5时起实施会员制,现阶段容许已登记的会员,免费浏览网站内全部文章、影片及电子书等内容,未登记的会员则只能每天在”实时焦点”看到一段精选的”编辑推介”文章。实施登记制度后数天,”巧合地”爆出全城哄动的”安心偷食事件”,一日间进账40万登记人数。
截至本月18日,该网站的累积登记会员数目已超过262万。
网民如欲浏览该网站的新闻内容时,会被要求先注册或登入,点击进入后可选择透过手机号码、电邮、facebook或google账户登入,下方则载有”隐私声明”与”使用条款及细则”的连结,注册即代表已阅读并同意有关条款。
非与”壹传媒”签约 列明个人资料
如点选”使用条款及细则”的链接却发现,与用户签订条款的公司并非”壹传媒”,而是一间名为”OMO Network Limited”的公司。条款列明,”收集的电邮地址和(如适用)用户名、电话号码、手机程序讯息推送及地址联系你(用户),以向你推荐、宣传或促销我们的商品和服务。”
条款又表明,”我们(OMO)可能将你的个人资料提供给第三方服务供货商(可能位于香港境外)......可能将你的与账单和付款有关的信用卡号码和信息提供给代表我们的第三方服务供货商。”
OMO之后列出大堆免责条款作”免死金牌”,”无法保证且不保证你的账户或你的内容的安全性......我们的服务引起的或与之有关的任何间接损失、附带损失......公司在任何情况下均不承担任何形式的责任。”
香港文汇报记者遂透过公司注册处为”OMO Network Limited”起底,发现该公司成立于2015年7月,股本仅1港元,由一间英属处女岛公司持股,时任壹传媒执行董事丁家裕代表该英属处女岛公司签署文件,时任壹传媒行政总裁张嘉声则为OMO的董事;其后OMO经历多次人事变动,目前的董事为《苹果日报》社长张剑虹。
香港I.T.人协会会长李先生接受香港文汇报访问时认为,《苹》网站将”使用条款及细则”交由另一间公司处理的做法有点奇怪,尤其是该间公司仅以1元成立,”有理由令人怀疑此举是否为避风险,他日一旦发生资料外泄等事故而被追究责任,只需由该间『1蚊公司』负责而《苹果》却可置身事外呢?”
服务器放美国 法律责任难追讨
■OMO留下客户服务电邮是”cs@omoplanet.com”,调查显示omoplanet.com在美国西雅图登记。
记者同时发现,当网民试图注册/登入时,一度被转往一个网域为”omoplanet.com”的网址,且在”OMO服务条款及条件”内,OMO留下客户服务电邮是”cs@omoplanet.com”,到底”omoplanet.com”是何方神圣?有信息科技界人士经WHOIS查册后发现,原来”omoplanet.com”是在美国西雅图登记;再细心搜寻后更发现,无论经哪一个网域,原来《苹果日报》网站的IP地址是位于美国,透过美国Amazon.com租用云端服务,换言之其服务器放置美国。
该名信息科技界人士指出,将客户数据存放于外国的服务器本身不是问题,但若出现数据外泄或其他争拗时,要追讨法律责任便可能存在一定困难,”例如Amazon.com不慎将数据外泄,香港用户又点追讨呢?”
大律师陆伟雄指出,从法律角度而言,如服务器设于海外而出问题又证明不到香港一方触犯法例,就要越洋诉讼,”就好似香港的非法赌博网站将服务器设于境外,便是为了逃避香港的法律责任,这并非法律漏洞,只是涉及不同国家法律的司法管辖权问题。”
他续说,公司与客户签约时一定设免责条款,但也要视乎条文是否合理,不能凌驾法律。
泄密非罕见 交料宜谨慎
■ 《苹果日报》网站借”安心事件”诱读者登记资料,图为许志安就事件道歉。 数据图片
个人资料用途广泛,不少机构提供服务前均收集市民的个人资料,但若市民未有小心考虑就向服务提供商提交个人资料,随时要冒数据外泄风险,本港过往亦发生过多宗类似事件,除了有机构主动出售客户个人资料图利外,亦有部分个案如《苹果日报》网站一样,表明数据只会作指定用途,最终却因为黑客入侵而将客户资料外泄。
即使合约条款列明服务合约所收集的数据只用于指定用途,但做法亦不代表数据百分百安全,”纵横游”的客户数据库前年就曾试过遭黑客入侵,令20万客户资料外泄,当中一成涉及信用卡数据,部分更包括信用卡背后的保安编码 ,该公司的旅行团报名细则及条款亦列明,在未获顾客同意前,公司不会将顾客的个人资料提供予旅游经营商、航空公司或其他有关服务提供商。
载有本港逾500万人借贷数据,但市民一般较少直接接触的环联信息(TransUnion)去年亦曾被揭发保安漏洞,有传媒成功用政府官员的公开资料,再回答简单问题后即能通过核证,并下载包括电话、地址、借贷及逾期还款记录等多项敏感数据。
八达通卡是港人生活不可缺少的一部分,市民不论是乘车上班上学,或购物时均有机会使用,但八达通公司早年曾要求参与”八达通日日赏”计划,或使用自动增值服务的客户,同意公司将个人资料用作推广任何商业伙伴的产品及服务,之后被揭发自2002年起将用户数据转售给6家公司,而2006年起更向两家保险公司出售近200万名客户的个人信息,非法获利4,400万港元。