NCC 公告小米 10T 5G 內建敏感字字庫,恐有資訊回傳疑慮

dddd204 | 小米
先前立陶宛政府網路安全機構釋出的報告指出,小米在歐洲銷售的小米 10T 5G,暗藏了過濾敏感字眼的功能,原本在小米發表官方聲明後風波暫時落幕,不過在今天 NCC 發出公告,指台灣販售的小米 10T 5G 同樣內建敏感字字庫,恐怕有資料回傳的隱私疑慮。



根據 NCC 的公告內容,在立陶宛的報告出爐後,NCC 便著手調查台灣的小米 10T 5G 手機是否有同樣的狀況,台灣小米當時回覆 NCC,台灣販售的小米 10T 5G 與歐洲版本不同,並不會審查與攔截使用者的通訊內容。

不過在 NCC 委託財團法人電信技術中心 TTC 調查後,發現小米手機內建的七項軟體(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻),會從伺服器下載如自由西藏、台灣獨立、蔡英文、六四事件、近平、巴哈姆特、中國國民黨等兩千多筆政治相關字眼進行比對,並且有回傳、阻斷聯網和瀏覽等疑慮。

NCC 表示,雖然伺服器上的詞彙檔案已清空,但這個功能隨時可以遠端下載新的字庫,並啟動檢查與過濾功能,且有將使用者資訊回傳的疑慮,可能對個資與隱私造成隱憂,提醒國人須重視相關風險,呼籲民眾提高對個資與隱私的保護意識,並表示將依法調查台灣小米是否侵犯消費者權益,如涉及違法,將請相關機關依法處理。

目前台灣小米尚未對此做出回應。

更新:台灣小米回應全文如下:

「針對NCC於今(6)日發出的新聞稿,小米非常嚴肅地審視並謹慎以待,我們再次重申小米從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,例如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。
 
該報告中說明的是小米對廣告管理軟體的使用,NCC報告內指出的MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣告內容,以保護使用者免受部分內容的影響,比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與社群網站規範管理(例Facebook廣告政策或Google Ads內容條款等[1])是很常見的做法與規範。
 
小米想再一次強調,用戶隱私安全是我們的奮鬥方向,我們以最高標準經營並遵守本地和區域的法律規範。
 
[1] 引用:請參考Facebook廣告政策“爭議性內容”第13條 https://www.facebook.com/policies/ads/,Google Ads 政策“政治內容條款” https://support.google.com/adspolicy/answer/6008942 。」