NCC：小米Mi 10T 5G會檢查政治敏感詞彙 恐有資安疑慮

NCC：小米Mi 10T 5G會檢查政治敏感詞彙 恐有資安疑慮

https://udn.com/news/story/7240/6014951

2022-01-06 聯合報 / 記者馬瑞璿／台北即時報導

國家通訊傳播委員會（NCC）今（6）日指出，在小米Mi 10T 5G手機中，發現部分內建軟體具政治敏感詞彙檢查功能，恐有資安疑慮。

Mi 10T 5G是小米在2020年9月30日發表的手機，在全球銷售了將近1年後，被立陶宛國防部網路安全中心在2021年9月21日揭露，Mi 10T 5G（歐洲版）手機內建軟體具有文字審查功能。

為保障國人使用手機的個資與安全隱私，NCC去年10月委請電信技術中心（TTC）檢測在台銷售的小米同款手機。

TTC檢測結果發現，小米手機內建的個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻等7個App，會從globalapi.ad.xiaomi.com伺服器下載針對「自由西藏」、「台灣獨立」、「美國在台協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對檔案（MiAdBlacklistConfig），具有阻絕連網或將相關瀏覽行為回傳的疑慮。

該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙，總計2千餘筆。

NCC指出，各國手機廠牌對使用者涉隱私資訊，均有提供設定開啟或關閉的功能選擇，但該款小米手機無此功能，雖該伺服器上之詞彙過濾檔案目前已被清空，但製造商仍可能由遠端隨時置放最新過濾詞彙，並啟動檢查或過濾功能，恐有使用者隱私資訊回傳疑慮。

尤其，中國人民、企業依中華人民共和國國家情報法第14條規定，有支持、協助和配合國家情報工作之義務。因此，上開敏感詞彙檢查或過濾功能，將可能對使用者的個資或隱私造成隱憂。

NCC表示，早於去年立陶宛國防部發布新聞當日即向台灣小米關切此事，當時，台灣小米公司以電郵回覆，於台灣販賣之小米10T 5G手機與歐洲小米10T 5G（國際版）手機版本不同，小米10T 5G臺灣版手機並不會審查使用者之通訊內容，亦不會限制或攔截手機用戶的任何個人行為，並對外否認有審查使用者通訊內容的情形。

然而，經過此次檢測，NCC將持續依法調查台灣小米是否涉及損害消費者權益，或違反其他法令，如有涉及其他機關主管權責時，將請相關機關依法處理，以確保消費者個資或隱私不受侵害。

NCC呼籲民眾，應重視並提高個人資料與隱私保護的安全意識，審慎使用或購買手機與連網設備。

NCC也提醒，智慧型手機製造商或應用軟體（App）供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求，普遍有回傳資料至廠商之情形；不過，依「個人資料保護法」規定，這些裝置應提供消費者自行選擇是否停用對個人資料蒐集、回傳的功能，民眾可於下載或使用App時，檢視是否有告知資料蒐集、回傳訊息，以及有無提供使用者開啟或關閉的功能。

NCC強調，政府未來將持續關注在台銷售手機，是否存在類似個資及隱私保護問題，並適時提醒國人注意，以協助降低使用手機安全風險，維護消費者權益。