小米集團回應針對立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告

小米集團回應針對立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告

小米集團今日發布聲明表示,小米注意到近期由立陶宛資訊安全主管部門(NCSC)發佈之「具有 5G 功能手機的資訊安全評估」報告,小米非常嚴肅地對待該報告中的指控。

儘管小米對報告中部份結論持不同意見,小米正與獨立的第三方機構與專家接觸,以評估報告中的觀點。小米對裝置的完整性,以及業務執行的合規性有信心,小米相信第三方機構會向我們的用戶和合作夥伴證明這一點。

除此之外,小米希望回應該報告中提到的兩個主要懷疑:

一、  所謂的審查

小米的設備不會限制或過濾使用者接到或發出的任何訊息。小米從來沒有,將來也不會限制或遮蔽小米手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC 的報告並沒有指控小米這麼做 

該報告中說明是小米對廣告管理軟體的使用,該軟體以很受限的能力來管理,透過小米自有 APP(例如小米影片和小米瀏覽器等)推送到小米手機上的付費廣告,以保護使用者免受令人不快的內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業是很普遍的

小米不時檢視我們的廣告管理系統政策,來確保它們滿足了小米用戶的需求和期待。 

小米致力於在所有司法管轄區都以負責任的、透明的方式運營。小米致力於持續的改進和創新,並希望積極與用戶、監管方和利益各方交流。

二、  資料處理和資料傳輸

該報告也錯誤地傳遞了關於小米資料管理方面的資訊。事實上,小米完全符合 GDPR 的所有要求,包括對終端使用者資料的提交、處理和傳輸小米在所有系統、應用程式和服務上做到了合於規範。對個人資料的任何使用均獲得了最終用戶的有效同意,並始終符合歐盟及其成員國的地方法律法規。

小米的營運符合 ISO/IEC 27001 資訊安全管理標準和 ISO/IEC 27701 隱私資訊管理體系的要求。從 2016 年起,小米也收到了 TrustArc 每年一次的企業隱私安全認證。這些保證了小米為終端使用者提供最大限度的隱私安全保護。

 

小米想再一次強調,用戶隱私安全是小米的奮鬥方向。小米以最高標準營運並遵守一切本地和區域的法律規定。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
洪詩詩
作者

PC home雜誌、T客邦產業編輯,長期報導手機、行動裝置、電信商以及行動支付、電商相關領域,負責手機平板器材、5G網路、無線耳機等產品評測,以及相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則