NCC檢測在臺灣販售之小米Mi 10T 5G手機發現部分內建軟體的確曾具政治敏感詞彙檢查功能,恐有資訊回傳疑慮,提醒國人重視手機之個資與隱私保護意識
國家通訊傳播委員會(下稱NCC)在獲知立陶宛國防部網路安全中心於110年9月21日,揭露小米公司於歐洲販售之Mi 10T 5G手機內建軟體具有文字審查功能後,為保障國人使用手機之個資與隱私安全,即於110年10月委請財團法人電信技術中心(下稱TTC)檢測在臺銷售之小米同款手機,結果發現其內建之7個應用軟體(App)(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)會從globalapi.ad.xiaomi.com伺服器下載針對「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙進行比對之檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳之疑慮。該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2千餘筆。
原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能之選擇,但該款小米手機並無提供消費者此項選擇功能,雖該伺服器上之詞彙過濾檔案目前已被清空,惟製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮;又中國人民、企業依中華人民共和國國家情報法第14條之規定,有支持、協助和配合國家情報工作之義務。因此,上開敏感詞彙檢查或過濾功能,將可能對使用者之個資或隱私造成隱憂。NCC為保障消費者「知」的權利,爰將本次檢測結果公開,提醒國人須重視使用手機的相關風險意識。
NCC於立陶宛國防部發佈新聞當日即向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆,於臺灣販賣之小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同。小米10T 5G之臺灣版手機並不會審查使用者之通訊內容,亦不會限制或攔截手機用戶的任何個人行為(如搜尋、撥打電話、瀏覽網頁和使用第三方廠商通訊軟體)。臺灣小米公司並對外否認有審查使用者通訊內容之情形。但經過此次檢測,NCC將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者之個資或隱私不受侵害。
NCC表示,手機已是國人日常生活不可或缺的一部分,任何資訊外洩都可能造成個人隱私及權益受損,而為了避免公務及個人機敏資料遭到不當竊取,甚至因機關機敏公務資訊外洩造成國家受到嚴重國安威脅,行政院業於109年12月18日通函重申各公務機關使用之資通設備不得為中國廠牌,公務手機亦包含其中,惟一般民眾使用之智慧型手機尚無限制。NCC呼籲民眾,應重視並提高個人資料與隱私保護的安全意識,審慎使用或購買手機與連網設備。
NCC也提醒,智慧型手機製造商或應用軟體(App)供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求,普遍有回傳資料至廠商之情形;惟依「個人資料保護法」之規定,是類裝置應提供消費者自行選擇是否停用對個人資料蒐集、回傳之功能。民眾可於下載或使用App時,檢視是否有告知資料蒐集、回傳之訊息,以及有無提供使用者開啟或關閉之功能。例如圖示安卓系列手機、iPhone之Chrome App有網站追蹤之資料蒐集、回傳相關告知訊息,以及提供開啟或關閉功能:
NCC強調,政府未來將持續關注在臺銷售之手機是否存在類似之個資及隱私保護問題,並適時提醒國人注意,以協助降低使用手機之安全風險,維護消費者權益。
連絡人:副處長 吳銘仁
電 話:(02)3343-8202
行動電話:0928-601-199