小米洩個資,NCC推手機資安認證
日期 : 2014/08/13
分類 : 科技資訊新聞
中國小米坦承會將手機用戶個人資料回傳到小米北京伺服器,引發資安疑慮;NCC資源技術處處長羅金賢昨表示,世界各國對手機資安認證多無強制規定,不過行政院已表態介入,將協調經濟部工業局和通傳會針對手機軟、硬體資安進行分工,相關認證機制預估最快明年底上路。
談到小米手機事件的處置,羅金賢說,關鍵在「資料使用需經過用戶同意」,若用戶因個資外洩導致權益受損,個資法亦可提供保護。未來則擬在手機出廠時進行硬體及內建軟體的資安認證,初步規劃兩種選項:一是強制規定、管制強度較高,二是讓廠商自行認證,並將資訊公開給消費者判斷。
小米機竟可將手機用戶個人資料回傳到小米北京伺服器,中國小米科技從堅決不承認,到日前終於透過臉書發表聲明,通知海外用戶升級手機軟體或請自行關閉「網路簡訊」功能。
台灣小米解釋,小米的「網路簡訊」簡單來說就像是蘋果的iMessage(iOS5內附的傳送訊息軟體),功能類似LINE、Whats App等;小米將消費者資料回傳給北京,是為了對應消費者身分資料是否可以使用網路簡訊,如使用者A、B都是小米用戶,就可免費使用網路簡訊,否則就不會相通。
資料來源:自由時報記者蔡穎、王憶紅