立陶宛質疑手機內建審查功能 小米最新聲明澄清

針對立陶宛資訊安全主管部門（NCSC）近期發佈「具有5G功能手機的資訊安全評估」報告，直指小米Mi 10T 5G型手機內建審查功能，小米今天發布聲明指出，非常嚴肅對待該報告中的指控，並對報告中部份結論持不同意見。

小米強調，用戶隱私安全是小米的奮鬥方向，以最高標準營運並遵守一切本地和區域的法律規定。

小米正與獨立的第三方機構與專家接觸，以評估報告中的觀點。小米表示，對自家裝置的完整性，以及業務執行的合規性有信心，並相信第三方機構會向小米用戶和合作夥伴證明這一點。

此外，小米也回應該該報告中提到的兩項懷疑：

一、所謂的審查：小米的設備不會限制或過濾使用者接到或發出的任何訊息。小米從來沒有，將來也不會限制或遮蔽我們手機用戶的任何個人行為，例如搜尋、打電話、瀏覽網頁或使用第三方廠商通訊軟體。NCSC的報告並沒有指控小米這麼做。

該報告中說明是小米對廣告管理軟體的使用，該軟體以很受限的能力來管理，透過小米自有APP（例如小米影片和小米流覽器等）推送到小米手機上的付費廣告，以保護使用者免受令人不快的內容的影響，比如色情、暴力、仇恨言論、以及可能冒犯當地使用者的資訊。這一做法在智慧型手機與互聯網行業是很普遍的。

小米將不時檢視廣告管理系統政策，來確保它們滿足了用戶的需求和期待。

小米致力於在所有司法管轄區都以負責任的、透明的方式運營。我們致力於持續的改進和創新，並希望積極與用戶、監管方和利益各方交流。

二、 資料處理和資料傳輸：

該報告也錯誤地傳遞了關於小米資料管理方面的資訊。事實上，小米完全符合GDPR的所有要求，包括對終端使用者資料的提交、處理和傳輸。小米在所有系統、應用程式和服務上做到了合於規範。對個人資料的任何使用均獲得了最終用戶的有效同意，並始終符合歐盟及其成員國的地方法律法規。

小米的營運符合ISO/IEC 27001資訊安全管理標準和ISO/IEC 27701隱私資訊管理體系的要求。從2016年起，小米也收到了TrustArc每年一次的企業隱私安全認證。這些保證了小米為終端使用者提供最大限度的隱私安全保護。