Nokia手機出包 被查出傳送大量個人資料到大陸

Nokia 自從將手機品牌授權給芬蘭新創公司 HDM Global 之後,該公司持續已發表高 C/P 值智慧型手機,以及復刻經典 Nokia 功能機創造話題,也在銷量上寫下不錯成績。不過,一直以來形象良好的 HMD Global 近期遇到大麻煩了。根據挪威媒體報導,有一批 Nokia 手機被發現會悄悄向中國大陸的伺服器傳送大量資料。此事件已經引起芬蘭數據保護監管機構注意,開始調查 HMD Global。

根據挪威公共廣播公司 NRK 報導,有部分 Nokia 7 Plus 被發現一直向中國大陸的伺服器傳送「沒有加密」的使用者資料。據了解,傳送出的資料包含 GPS 位置、設備號碼、電話號碼等資料。根據報導的追蹤,這些手機是將特定使用者資料傳送到位在 vnet.cn 網域的伺服器,而根據中國互聯網信息中心(CNNIC)的登記資料,此伺服器歸屬於中國電信公司。

在該媒體正針對此事進行調查的同時,安全研究人員 Dirk Wetter 也向他們發送推文表示,在監看 Nokia 7 Plus 網路流量的過程中,也發現了與報導類似的情況(向中國伺服器傳送大量未加密的個人資料)。

針對以上事件,NRK 在《Github》平台上也發現一串來自晶片廠 Qualcomm 的程式碼,內容與 Nokia 7 Plus 手機傳送大量資料到指定伺服器的情況很接近,而且以相同格式將資料發送到了報導中提到的同一台伺服器。因此,推測或許這是針對 HDM Global 針對中國市場的因應,只是可能這些原本要被送到中國市場販售的手機,在運送流程中出現錯誤,被送到了中國境外販售。對於這一點推測,HDM Global 方面拒絕向 NRK 回應是否屬實。

但針對有部分手機向中國大陸的伺服器傳送大量個人資料的情況,HMD Global 方面已經承認。並且表示在 2 月底已向使用者發出軟體更新來解決這個情況。HMD Global 在發給 NRK 的信件中表示,大部分使用者都安裝了這項更新。NRK 方面多次向 HMD Global 詢問「誰擁有這些伺服器,且可處置這些資料」,HMD Global 都選擇不回應。而針對「是否這是 HMD Global 要在中國大陸銷售手機而需要配合的做法」的提問,HMD Global 也選擇不回答,只是堅稱不會根據這些被發送出去的資料來識別任何人。

針對此事,芬蘭數據保護監察員 Reijo Aarnio 在寫給 NRK 的信中表示,考慮開始調查此事。而他的第一反應就是,這很可能違反了歐盟的 GDPR(一般資料保護規範)。Data Inspectorate 的技術總監 Atle Årnes 則表示,他們不了解整件事情的來龍去脈,因此只能就一般情況來回應,而他指出「任何情況下,連繫伺服器都是代表提供個人訊息,至少包含 IP 位址。而其他情況下,SIM 卡卡號、基地台、電話號碼等等資料,也被視為個人資料。」業界組織 ICT-Norway 的互聯網與新媒體總監 Torgeir Waterhouse 則表示「毫無疑問,這是可以識別和監控個人的數據。」

根據後續更新,芬蘭《赫爾辛基日報》(Helsingin Sanomat)報導,芬蘭數據保護局已開始調查此事情。前一陣子在全球資訊網(WWW)問世滿 30 週年之際,發明者全球資訊網的英國電腦科學家 Tim Berners-Lee 特別發出公開信,表示:「不要自信的認為喪失個資不會帶來任任何傷害!人們要為保護自己跟他人的資料應該做出更多(行動),不要單純的期待政府會維護他們的權益!」對於你我的個人資料與隱私,率先應該起來捍衛的就是你自己。

中時電子報 黃慧雯

相關文章

分享