立陶宛警告中製手機暗藏資安風險,小米駁:符合 GDPR 所有要求

作者 | 發布日期 2021 年 09 月 28 日 16:52 | 分類 手機 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


立陶宛資訊安全主管部門(NCSC)日前發表《具 5G 功能手機的資訊安全評估》報告,指稱小米等中國品牌手機內建審查功能,呼籲消費者不要購買中國品牌手機,如果持有中國品牌手機,應該儘早丟棄。

小米集團稍早回應,注意到近期立陶宛資訊安全主管部門的資安報告,小米非常嚴肅對待指控。儘管小米對部分結論有不同意見,也正與獨立第三方機構、專家接觸,以評估報告觀點。小米對裝置的完整性及業務執行的合法性有信心,相信第三方機構會向小米用戶和合作夥伴證明這點。

小米指報告提到的「審查」,小米從來沒有、將來也不會限制或遮蔽小米手機用戶任何個人行為,如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 報告也沒有指控小米有這麼做。

報告是說小米使用廣告管理軟體,以非常受限的能力管理,透過小米自有 App(如小米影片和小米流覽器等)推送到小米手機的付費廣告,以保護使用者免受令人不快內容影響,如色情、暴力、仇恨言論、可能冒犯當地使用者的資訊。這方法在智慧手機與網路業很普遍。

用戶資料處理與資料傳輸部分,小米稱報告錯誤傳遞小米資料管理資訊。小米完全符合 GDPR 要求,包括終端使用者資料提交、處理和傳輸。小米所有系統、應用程式和服務都合規。個資使用均獲得用戶同意,並符合歐盟及各成員國法規。

小米認為營運符合 ISO / IEC 27001 資訊安全管理標準和 ISO / IEC 27701 隱私資訊管理體系要求。從 2016 年起,小米也收到 TrustArc 每年一次企業隱私安全認證。這些都確保小米為終端使用者提供最大限度的隱私安全保護。

(首圖來源:Flickr/Jon Russell CC BY 2.0)