小米公開回應立陶宛的安全質疑,表示絕無內容審查之實、完全符合歐盟 GDPR 要求

2021.09.28 04:38PM
照片中提到了xiaomi (5G,包含了硬件、小米米11 Lite、手機、小米、手機配件

日前小米爆出立陶宛資訊安全主管部門發表的「具有 5G 功能手機的資訊安全評估」報告指出小米手機恐有內容審查與牽涉個人資料保護,小米也公開回應立陶宛資訊安全主管部門的質疑,強調小米設備皆符合歐盟 GDPR 個人資料保護的要求,同時也沒有審核消費者發表的內容之實,同時小米也與獨立第三方機構與專家接觸,希望針對報告內的觀點進行更深入的評估,但小米確信其策略是建立在符合 GDPR 的大原則之下。

小米特別針對報告中兩項爭議點做出回應,包括審查與資料處與與傳輸;在審查部分,報告中的觀點被過度解讀成小米試圖過濾與限制使用者皆收或發出的資訊,但在報告中實際並未指控小米有過濾與限制使用者資訊,而是提及小米的廣告管理軟體可能對資訊做出限制,小米指出整合在小米自有 app 中的廣告管理軟體在網路業界屬於常態,這類的廣告過濾機制旨在確保消費者不會接收到令人不愉快的內容或涉及冒犯當地使用者資訊的內容,例如色情、暴力、仇恨言論等,如 Facebook 也具有相似的內容過濾機制,並不是為了過濾使用者資訊。

▲小米強調其營運皆遵守歐盟 GDPR 要求,而外界指稱的內容審查為子虛烏有、實際上則是指用於過濾不快內容的廣告管理系統

至於資料管理部分小米則指稱報告內錯誤敘述小米在資料管理方面的資訊,小米熟知歐盟對於個人隱私的重視,強調包括系統、應用程式與服務皆以符合 GDPR 制定的原則,同時使用者的個人資料的使用也須使用者本人進行有效同意才會在符合 GDPR 大原則的前提下使用,並且小米的營運也符合 ISO/IEC 27001 資訊安全管理標準和 ISO/IEC 27701 隱私資訊管理體系的要求,並自 2016 年起也持續進行每年一次的 TrustArc 企業隱私安全認證。

總之小米試圖針對立陶宛的安全報告提出反駁,但這類牽涉資訊安全的議題一直都是信者恆信。

24 則回應