小米販售的Mi 10T 5G手機,去年遭立陶宛踢爆,手機內建功能可以偵測政治敏感詞,具有文字審查功能,恐侵害個人隱私。(湯森路透)
立陶宛資訊安全主管部門(NCSC)日前公開建議,國民應棄用中國製造的手機,以免有遭監控風險,同時點名小米、華為與 Oneplus 三家廠商。國家通訊傳播委員會(NCC)出手展開檢測,結果發現確有此事該手機內建7款App,會針對「六四事件」、「台灣獨立」、「蔡英文」等涉政治敏感詞彙進行比對過濾,總計有2千多個詞,有阻絕連網或將相關瀏覽行為和個人隱私回傳的疑慮。
NCC晚間發布新聞稿指出,根據立陶宛國防部網路安全中心在去年9月21日,曾揭露小米公司在歐洲販售的Mi 10T 5G手機內建軟體具有文字審查功能後,NCC去年10月也請財團法人電信技術中心(TTC)檢測在台銷售的小米同款手機。
NCC指出,當時檢測結果發現,小米這款手機內建的個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻共7個應用軟體(App),會從globalapi.ad.xiaomi.com伺服器下載針對自由西藏、台灣獨立、美國在台協會、香港獨立媒體、六四事件、近平、胡錦濤、蔡英文、李登輝、巴哈姆特、PTT八卦版、自由時報、中國國民黨、民進黨、親民黨等涉政治詞彙進行比對的檔案(MiAdBlacklistConfig),具有阻絕連網或將相關瀏覽行為回傳的疑慮。
NCC說,比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙,總計2000餘筆。
NCC也表示,原則上各國廠牌手機對使用者涉隱私資訊有提供設定開啟或關閉功能的選擇,但這款小米手機,並無提供消費者這項選擇,雖然該伺服器上的詞彙過濾檔案目前已被清空,不過,製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,恐有使用者隱私資訊回傳疑慮;加上中國人民、企業依中華人民共和國國家情報法第14條的規定,有支持、協助和配合國家情報工作的義務。
NCC表示,相關敏感詞彙檢查或過濾功能,可能對使用者個資或隱私造成隱憂。為保障消費者「知」的權利,因此公開檢測結果,提醒民眾重視使用手機的相關風險意識。
NCC表示,立陶宛國防部發布新聞時就向台灣小米詢問過,台灣小米以電郵回覆,在台灣販賣的小米10T 5G手機與歐洲小米10T 5G(國際版)手機版本不同。台灣版手機並不會審查使用者的通訊內容,也不會限制或攔截手機用戶的任何個人行為,像是搜尋、撥打電話、瀏覽網頁和使用第三方廠商通訊軟體,台灣小米也對外否認有審查使用者通訊內容的情形。
NCC指出,但是經過檢測,將持續依法調查台灣小米是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者個資或隱私不受侵害。
NCC提醒,智慧型手機製造商或應用軟體(App)供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求,普遍有回傳資料至廠商的情形;不過依照「個人資料保護法」規定,裝置應提供消費者自行選擇是否停用對個人資料蒐集、回傳的功能。民眾可在下載或使用App時,檢視是否有告知資料蒐集、回傳的訊息,以及有無提供使用者開啟或關閉的功能。