2014-08-13
http://news.ltn.com.tw/news/focus/paper/804157
小米洩個資
NCC推手機資安認證
=================
〔記者蔡穎、王憶紅/台北報導〕
中國小米坦承
會將手機用戶個人資料回傳到小米北京伺服器,
引發資安疑慮;
NCC資源技術處處長羅金賢昨表示,
世界各國對手機資安認證多無強制規定,
不過行政院已表態介入,
將協調經濟部工業局和通傳會針對手機軟、硬體資安進行分工,
相關認證機制預估最快明年底上路。
談到小米手機事件的處置,羅金賢說,
關鍵在「資料使用需經過用戶同意」,
若用戶因個資外洩導致權益受損,個資法亦可提供保護。
未來則擬在手機出廠時進行硬體及內建軟體的資安認證,
初步規劃兩種選項:
一是強制規定、管制強度較高,
二是讓廠商自行認證,並將資訊公開給消費者判斷。
小米機竟可將手機用戶個人資料回傳到小米北京伺服器,
中國小米科技從堅決不承認,
到日前終於透過臉書發表聲明,
通知海外用戶升級手機軟體或請自行關閉「網路簡訊」功能。
台灣小米解釋,
小米的「網路簡訊」簡單來說就像是蘋果的iMessage(iOS5內附的傳送訊息軟體),
功能類似LINE、Whats App等;小米將消費者資料回傳給北京,
是為了對應消費者身分資料是否可以使用網路簡訊,
如使用者A、B都是小米用戶,
就可免費使用網路簡訊
否則就不會相通。
=============================================================