於 110 年 10 月委請財團法人電信技術中心(下稱TTC)檢測在臺銷售的小米同款手機,結果發現其中內建的 7 個應用軟體(App)(個性主題、音樂、套裝軟體安裝程式、手機管家、垃圾清理、下載管理、小米視頻)會從 globalapi.ad.xiaomi.com 伺服器下載針對部分詞彙比對,該比對檔案包含政府、宗教、政治團體、社會運動和政治人物姓名等簡體、繁體和英文詞彙具有阻絕連網或將相關瀏覽行為回傳的疑慮,總計 2 千餘筆。
根據 NCC 所公布的資料,部分詞彙包括了「自由西藏」、「臺灣獨立」、「美國在臺協會」、「香港獨立媒體」、「六四事件」、「近平」、「胡錦濤」、「蔡英文」、「李登輝」、「巴哈姆特」、「PTT八卦版」、「自由時報」、「中國國民黨」、「民進黨」、「親民黨」等涉政治詞彙。而原則上各國廠牌手機對使用者涉隱私資訊都有提供設定開啟或關閉功能之選擇,但小米 10T 5G 並沒有提供這項選擇功能,雖該伺服器上的詞彙過濾檔案目前已被清空,只是製造商仍然可能由遠端隨時置放最新的過濾詞彙並啟動檢查或過濾功能,有使用者隱私資訊回傳疑慮,再加上中國人民、企業依中華人民共和國國家情報法第 14 條的規定,有支持、協助和配合國家情報工作的義務。因此,那些敏感詞彙檢查或過濾功能,將可能對台灣使用者的個資或隱私造成隱憂,NCC 表示為了保障消費者「知」的權利,選擇將本次檢測結果公開,提醒台灣民眾重視使用手機的相關風險意識。
NCC 並且近一步表示曾在立陶宛國防部發佈新聞當日向臺灣小米公司關切此事,當時臺灣小米公司以電郵回覆,於臺灣販賣的小米10T 5G手機與歐洲小米 10T 5G(國際版)手機版本不同。小米 10T 5G 的臺灣版手機並不會審查使用者之通訊內容,也不會限制或攔截手機用戶的任何個人行為(如搜尋、撥打電話、瀏覽網頁和使用第三方廠商通訊軟體)。臺灣小米公司並對外否認有審查使用者通訊內容之情形。
但經過此次檢測,NCC 將持續依法調查臺灣小米公司是否涉及損害消費者權益,或違反其他法令,如有涉及其他機關主管權責時,將請相關機關依法處理,以確保消費者之個資或隱私不受侵害。
NCC 也提醒,智慧型手機製造商或應用軟體(App)供應商因客戶服務、軟體版本更新確認、對時調校、大數據分析等需求,普遍有回傳資料至廠商的情形;只是依「個人資料保護法」規定,裝置上應該要提供消費者自行選擇是否停用對個人資料蒐集、回傳的功能。
如何關閉資料回傳功能?
用戶可以在下載與使用 app 的時候從設定中檢查這款 app 有沒有提供使用者開啟或關閉資料搜集的功能。這邊我們以 Chrome app 為例,我們可以看到資料追蹤是設定為可自行開啟、關閉的。
1. 打開 Chrome app 後選擇右上方「…」下拉選項中的「設定」
2. 再進入「隱私權和安全性」後下方有「不追蹤」的選項,這時將它開啟就好。
NCC 新聞稿:全文