MTR Mobile应用程式私隐许可权惹争议　专家指有机会透露给执法人员

轻铁月台显示屏将会全面停用，市民以后在月台等候列车时，想查阅下一班的班次，就只能透过港铁MTR Mobile应用程式。惟该应用程式中，条款列明港铁公司有机会将匿名资料披露给 “适用法律需作出披露的任何人士”，令使用者担心有泄露私隐问题。专家解释，应用程式只能透露某项资料予第三方。私隐专员公署则建议，使用者应检视程式的许可权设定，或自行关闭定位功能，保障私隐。
港铁表示，乘客在安装MTR Mobile并在首次使用时，版面会显示应用程式的使用条款及细则，乘客应细阅有关资料后，决定是否同意及继续使用。乘客同意后，便可使用MTR Mobile程式及各项功能。而使用者即使不开启装置的位置许可权，都不会影响其使用绝大部分功能，包括“Next Train”。乘客亦可在首次使用MTR Mobile时，可设定是否允许程式取用装置的位置许可权，并可以按个人需要，在日后随时更改。

港铁MTR Mobile应用程式自2020年8月13日起，将“Next Train”功能已覆盖轻铁互联网，市民需下载程式，才能获得各轻铁路线的实时预计到站时间资讯。不过，使用者在进入应用程式介面前，需要同意当中的使用条款及细则， 而当中列明港铁公司可以将匿名资料披露、转移或转让给 “适用法律需作出披露的任何人士”，而其透露的资料内容则包括程式的设定和使用设定，例如小型文字档案（Cookies），浏览历史纪录、甚至是一次性连线装置的当时位置，令公众对该程式抱有私隐安全隐忧。

香港科创公司创办人李劲华表示，按条款字面意思解释， “适用法律需作出披露的任何人士”是包涵所有法律持分者，例如警方等执法人员。李劲华又指，程式中披露予第三方的资料， 条款明确列出包括Cookies，即是记录在浏览器中，曾造访过的网页记录、执行过的操作。而Cookies分两类，分别是第一方Cookie以及第三方Cookie，前者能记录网址列中所显示的网站，亦可储存手机上网站已登入的密码设定，而后者则是记录造访的网页上，浏览过甚么产品，以提供给其他网站作广告之用。

惟手机应用程式中，程式开发商只能透过广告ID进行追踪，难以得到第一方Cookie的资料。至于程式上储存的一次性连线装置的当时位置 ，会否透露给执法人员。李劲华解释，只要市民没有登入港铁程式，港铁一方则不能透过记录追踪位置历史，亦难以还原用家身份。因此相关资料并不能透露予第三方。

市民若不开启装置的位置许可权，仍能继续使用“Next Train”功能，不过部份功能就有所限制，例如“行车指南”功能以及“落车提示”，无法显示乘客所在地最就近的港铁站，或提醒乘客于相关车站下车。

私隐专员公署提醒使用者　应自行关闭定位功能

李劲华提醒，若市民有所忧虑，在使用需要全球定位系统（GPS）互联网和蓝牙功能程式前，可以选择移除或不加入许可权，亦可以在手机上私隐设定关闭“个人化广告”。香港个人资料私隐专员公署又指，使用MTR mobile程式的使用者装置，将不会在未获取授权的情况下，储存位置纪录。公署建议，使用者应不时检视程式的许可权设定，若有疑虑，在下载后自行关闭该应用程式的定位功能，以保障其个人资料私隐。

公署又建议，市民在选择下载或使用任何应用程式前，该查阅其《私隐政策声明》和《收集个人资料声明》，以了解程式会上载或分享哪些资料。如有怀疑，市民应移除可疑和不常用的应用程式，以减低个人资料在不知情下被持续外泄的风险。

港铁：可设定是否允许程式取用位置许可权

港铁表示，乘客在安装MTR Mobile并在首次使用时，版面会显示应用程式的使用条款及细则，乘客应细阅有关资料后，决定是否同意及继续使用。乘客同意后，便可使用MTR Mobile程式及各项功能。而使用者即使不开启装置的位置许可权，都不会影响其使用绝大部分功能，包括“Next Train”。如乘客希望使用更个人化的功能，包括“行车指南”、“落车提示”等，便需要开启装置的位置许可权，而乘客在首次使用MTR Mobile时，可设定是否允许程式取用装置的位置许可权，并可按个人需要，日后随时更改。

点选看iOS用家如何关闭个人化广告及定位功能