不知道大家還有沒有印象,去年(2021年)9月,立陶宛國防部網路安全中心調查後發現歐洲版的小米10T 5G內建的軟體有文字審查功能,會偵測一些政治敏感字眼,並建議國民不要使用中國手機,當時小米針對這份報告回應指出,正與第三方機構及專家接觸,評估立陶宛報告的觀點,並提到:小米的設備不會限制或過濾使用者接到或發出的任何訊息,也不會限制或遮蔽我們手機用戶的任何個人行為,小米也完全符合GDPR的所有要求,包括對終端使用者資料的提交、處理和傳輸。而台灣小米也回覆NCC說,台灣販售的小米10T 5G與歐洲手機版本不同,台灣版的小米10T 5G不會審查用戶的通訊內容,也不會限制或攔截個人使用行為。
不過NCC還是在去年10月請財團法人電信技術中心,對台灣販售的小米10T 5G進行檢測,結果也發現了特定詞彙的比對功能。
NCC今天發布新聞指出,根據檢測發現,小米10T 5G內建的7個程式(包括:個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻),會從廣告管理伺服器globalapi.ad.xiaomi.com,下載針對敏感詞彙進行比對的檔案(MiAdBlacklistConfig),敏感詞彙如「自由西藏」、「台灣獨立」「香港獨立媒體」、「六四事件」、「近平」、「蔡英文」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」...等共計2千多筆,涉及政治、宗教、社會運動、政治人物姓名...等,簡、繁體及英文都有。(涉及詞彙可參考NCC文件)
NCC提到,雖然伺服器上的這個過濾檔案已經被清空,但不能排除仍有遠端再上傳新過濾檔案,並啟動檢查的可能,連帶恐怕有回傳用戶隱私資訊的疑慮,對用戶個資隱私造成隱憂。
另外調查也發現,且小米10T 5G不像一般手機,它沒有提供用戶開啟/關閉隱私資訊的功能。
對此NCC表示將持續依法調查台灣小米是否有違反其他法令,或損害用戶權益。
而台灣小米剛剛發出回應重申,小米從來沒有。將來也不會限制、回傳或阻隔手機用戶的任何個人行為,而報告中所提的「MiAdBlacklistConfig」檔案的作用,是小米用來管理廣告商,在小米App裡推送付費廣告的,目的是比對並過濾掉如色情、暴力、仇恨、可能冒犯當地民情...等的不當廣告,該檔案也沒有涉及,以及回傳用戶使用手機時,看了什麼內容、輸入了什麼詞彙、哪些行為...等。
關於手機內沒有提供用戶自行開啟/ 關閉隱私設定、資料收集回傳的功能,小米也表示會向工程團隊反應希望可以透過更新改善。
小米官方回應全文如下:
「針對NCC於今(6)日發出的新聞稿,小米非常嚴肅地審視並謹慎以待,我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。
該報告中說明的是小米對廣告管理軟體的使用,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等 [1] )是很常見的做法與規範。
小米想再一次強調,用戶隱私安全是我們的奮鬥方向,我們以最高標準經營並遵守本地和區域的法律規範。
[1] 引用:請參考Facebook廣告政策“爭議性內容”第13條 https://www.facebook.com/policies/ads/,Google
Ads 政策“政治內容條款” https://support.google.com/adspolicy/answer/6008942 。」
上個月(2021年12月)行政院已通函告知各公務機關不得使用中國廠牌的資通設備。
NCC提到將持續調查,在結果更明確前,這項檢測會影響你使用小米手機的心情嗎?或是其他品牌的用戶,會更注意手機裡的隱私權限設定嗎?
歡迎在回覆裡討論。
)
