立陶宛资讯安全主管部门(NCSC)日前发表《具 5G 功能手机的资讯安全评估》报告,指称小米等中国品牌手机内建审查功能,呼吁消费者不要购买中国品牌手机,如果持有中国品牌手机,应该尽早丢弃。
小米集团稍早回应,注意到近期立陶宛资讯安全主管部门的资安报告,小米非常严肃对待指控。尽管小米对部分结论有不同意见,也正与独立第三方机构、专家接触,以评估报告观点。小米对装置的完整性及业务执行的合法性有信心,相信第三方机构会向小米用户和合作伙伴证明这点。
小米指报告提到的“审查”,小米从来没有、将来也不会限制或遮蔽小米手机用户任何个人行为,如搜寻、打电话、浏览网页或使用第三方厂商通讯软件。NCSC 报告也没有指控小米有这么做。
报告是说小米使用广告管理软件,以非常受限的能力管理,透过小米自有 App(如小米影片和小米流览器等)推送到小米手机的付费广告,以保护使用者免受令人不快内容影响,如色情、暴力、仇恨言论、可能冒犯当地使用者的资讯。这方法在智能手机与网络业很普遍。
用户资料处理与资料传输部分,小米称报告错误传递小米资料管理资讯。小米完全符合 GDPR 要求,包括终端使用者资料提交、处理和传输。小米所有系统、应用程序和服务都合规。个资使用均获得用户同意,并符合欧盟及各成员国法规。
小米认为营运符合 ISO / IEC 27001 资讯安全管理标准和 ISO / IEC 27701 隐私资讯管理体系要求。从 2016 年起,小米也收到 TrustArc 每年一次企业隐私安全认证。这些都确保小米为终端使用者提供最大限度的隐私安全保护。
(首图来源:Flickr/Jon Russell CC BY 2.0)
