杜世鵬表示,此次芬安全馬來西亞亞洲實驗室接受委託,實際測試全新未使用過的紅米機以及小米手機,發現只要裝上SIM卡連上網路,尚未進入任何初始安裝設定前,就會自動回傳用戶手機號碼、手機序號到中國境內,甚至只要新增手機通訊錄聯絡人並發送簡訊後,就同時將接收簡訊者的手機號碼轉發到中國境內的伺服器中。不只小米有個資外洩的疑慮,先前蘋果官方也承認iOS系統的確可以在未經消費者同意的情況直接收集個資,事實上只要是行動裝置的廠商,都具有類似的功能,但主要是要收集產品的使用情況,而非消費者資訊。多半智慧型裝置的使用者為了獲取更好、更完整的服務,對於有限度地開放個資甚至權限並不會抗拒。但若未經消費者同意就進行資料收集,或是手握大量消費者資訊的廠商保存不當讓資料外洩就不是消費者可以輕易原諒的事情。
杜世鵬強調,面對近期一連串蘋果後門程式、小米回傳資料的新聞,再再凸顯各種服務提供商收集個資已過度氾濫,不只硬體廠商直接回傳,許多App開發者也在做類似的事情,甚至連手電筒程式也會要求許多不合理的個資收集。雖然台灣小米已經針對此次事件做出修正與回應,也表示不會將資訊外流給第三方,也表達未經用戶允許,不會主動上傳涉及用戶隱私的個人資訊和資料,但卻無法告訴用戶收集這些個資的目的與原因為何,難怪會造成用戶的反彈跟疑慮。再加上雲端服務原本就沒有地域限制,只要廠商沒有妥善保管用戶資訊,一旦外流就可能成為國際上流通的資訊。針對這些手握龐大個資的服務商,台灣個資法專家林鴻文律師也提醒企業更應加強保管,因為若真如同該新聞中所述,在未取得個人同意之下而將手機中之個人資料進行傳輸,恐有觸犯我國刑法妨害秘密罪、妨害電腦使用罪等及個人資料保護法之虞,而一旦因保管不當造成資料外洩,負責人或管理者可能會遭受鉅額民事損害追償及行政罰鍰。消費者資料對於行銷、產品開發者來說如無價之寶,但若未能取得使用者授權、並善盡保管之責,反而這樣的行為成為破壞商譽、損害品牌形象的雙面刃就得不償失了。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言