A Xiaomi reagált a litván kiberbiztonsági és információs hatóság (részletek itt) állításaira.
Sőt, a Xiaomi független, európai szakértőket kért fel, hogy cáfolják meg a szerinte alaptalan állításokat.
Ezen felül kiadta a hivatalos nyilatkozatát is:
“A Xiaomi (a továbbiakban: mi) részletesen tanulmányozta a „Cybersecurity assessment of 5G-enabled mobile Devices” (Az 5G-képes mobilkészülékek kiberbiztonsági értékelése) című jelentést (a továbbiakban: Jelentés), amelyet a Cybersecurity and Information Authority of Lithuania (Litvánia kiberbiztonsági és információs hatósága, a továbbiakban: NCSC) a közelmúltban tett közzé.
Komolyan vesszük a Jelentésben foglalt állításokat. Miközben vitatjuk egyes pontjainak valóságtartalmát, független harmadik féllel is felvesszük a kapcsolatot annak érdekében, hogy értékeljük a Jelentésben tárgyalt ügyeket. Meg vagyunk győződve arról, hogy készülékeink, valamint az üzleti tevékenységünk minden tekintetben megfelel a tisztességességes üzleti gyakorlat elvárásainak, továbbá hiszünk abban, hogy ezt független, kívülálló fél is meg fogja erősíteni mind a felhasználóink, mind a partnereink számára.
A Xiaomi az alábbiakban két ügyre szeretne külön is kitérni, amelyek szerepeltek a Jelentésben:
1. Az állítólagos cenzúra
A Xiaomi készülékek nem korlátozzák és nem is szűrik meg a felhasználók által elküldött, vagy nekik eljuttatni szándékolt tartalmakat. A Xiaomi sem a múltban, sem a jelenben egyetlen alkalommal sem korlátozta vagy lehetetlenítette el az okostelefonok használóinak bármilyen tevékenységét, legyen az internetes keresés, hívás, internetes böngészés, vagy egy harmadik fél által biztosított szoftver használata. Az NCSC-jelentés nem is állítja, hogy mi ilyet tettünk volna.
A Jelentés a Xiaominak a reklámok szűréséért felelős szoftverére utal, amely bizonyos korlátok között képes a készülékekre érkező fizetett és push hirdetések kezelésére az olyan Xiaomi applikációkon belül, mint amilyen a Mi Video és a Mi Browser. Ezeket arra lehet felhasználni, hogy megvédjék a felhasználókat a számukra sértő vagy ártalmas tartalmaktól, például pornográf, erőszakos, gyűlöletkeltő tartalmaktól és az olyan hivatkozásoktól, amelyek a helyi felhasználók számára sértő vagy ártalmas tartalmakat közvetíthetnek. Ez bevett gyakorlatnak számít az egész világon az okostelefon- és internet üzletágban. [1].
Időről-időre felül szoktuk vizsgálni a hirdetések kezelésére vonatkozó irányelveinket annak érdekében, hogy azok megfeleljenek az aktuális követelményeknek és a felhasználóink elvárásainak. A Xiaomi elkötelezett a felelős és átlátható működés mellett minden országban, ahol termékeivel és szolgáltatásaival jelen van. Készek vagyunk folyamatosan jobbá tenni és megújítani a termékeinket és szolgáltatásainkat, és nyitottak vagyunk a felhasználóink, a szabályozásért felelős hatóságok és az egyéb érintettjeink visszajelzéseire.
2. Adatfeldolgozás és adattovábbítás
A jelentés igaztalanul sugallja, hogy nem megfelelő módon kezeljük a felhasználóink adatait. A valóság ezzel szemben az, hogy a Xiaomi teljes mértékben megfelel a GDPR minden előírásának, ideértve a végfelhasználói adatkezelésre, adatfeldolgozásra, és adattovábbításra vonatkozó követelményeket is. Ez a megfelelőség ugyanúgy kiterjed minden általunk működtetett rendszerre, amint az applikációinkra és az általunk nyújtott szolgáltatásokra is. A személyes adatok felhasználását mindig a végfelhasználó jóváhagyásától tesszük függővé, és mindig megfelel a helyi vagy nemzetközi, valamint az Európai Unió és tagállamaiban alkalmazott jogszabályi előírásoknak.
A Xiaomi működése eleget tesz az ISO/IEC 27001 Information Security Management Standards és az ISO/IEC 27701 Privacy Information Management System követelményeinek. A Xiaomi megszerezte a TrustArc Enterprise Privacy Tanúsítványát is, amelynek 2016 óta minden évben megfelel. Ez utóbbi a végfelhasználók által ma elérhető legjobb adatvédelmi és adatbiztonsági követelményrendszer.
A Xiaomi ismételten megerősíti, hogy elkötelezett felhasználói személyes adatainak védelme és biztonsága mellett. A legszigorúbb minőségi kritériumok betartása mellett működünk és eleget teszünk az összes helyi és nemzetközi jogszabályi követelménynek.
[1] Lásd például a Facebook reklámtevékenységre vonatkozó szabályzatának (Controversial Content) 13-as cikkelyét, amely itt érthető el: https://www.facebook.com/policies/ads/; továbbá a Google reklámtevékenységét szabályozó, politikai tartalmakra vonatkozó irányelveit (Political Content Clause of Google Ads policies), amely itt érthető el: https://support.google.com/adspolicy/answer/6008942″