小米竊個資傳北京 律師:恐違個資法
具有中國背景的小米手機,在台灣掀起搶購熱潮,但日前網友及專家證實,小米手機會在用戶尚未允許的狀況下,私自傳輸手機以及用戶資訊到北京,讓小米也蒙上了中國產品的資安陰影。
科技網站8月初報導指出,小米手機在沒告知消費者的情況下,就把使用者的個人電話,利用網路簡訊技術,以明碼方式傳輸至中國伺服器。受媒體邀請實測小米手機的戴夫寇爾執行長翁浩正指出:「雲端簡訊運作一定要知道用戶的手機號碼,所以它勢必把用戶本人的號碼上傳,因此問題點在於它到底有沒有先告知。」
對此,達文西個資暨高科技法律事務所主持律師葉奇鑫表示:「依照台灣的個資法的規定,如果違法蒐集用戶資料,那是2年以下有期徒刑,如果你是意圖營利的違法蒐集,是5年以下有期徒刑,所以嚴格來講,小米機這件事情在台灣已構成刑事責任。」
「個資蒐集其實大家都在做,每一行業都在做」,不過為什麼小米蒐集資料會引起關注,葉奇鑫說,因為小米蒐集資料的過程,「沒有人知道它在蒐集」。
面對外界質疑,小米僅僅用臉書道歉,承認缺失,並提供使用者更新檔修正,不過專業再次實測後發現,該修正也不是完全修正,只將網路簡訊功能改採加密傳送,有專家認為,小米仍然有在用戶不知情的狀況下傳輸資料,但「資訊改以加密傳送,我們反而無從得知究竟傳輸內容是什麼。」
小米也在這次事件中,完全展現了其企業對用戶的不重視,外界認為,一直以模仿蘋果起家的小米,學足了形象,卻學習不了一件事情,就是許多大型企業在獲利之上,那以人為本的基本價值。◇