NCC指暗藏后门 小米台湾：从来没有、将来也不会有

国家通讯传播委员会（NCC）检测在台销售之小米Mi 10T 5G手机，结果发现其内建之7个应用软体（App）会从globalapi.ad.xiaomi.com伺服器下载针对多个涉政治词汇进行比对之檔案（MiAdBlacklistConfig），具有阻绝连网或将相关浏览行为回传之疑虑，该比对檔案包含政府、宗教、政治团体、社会运动和政治人物姓名等简体、繁体和英文词汇，总计2千余笔。

对此，小米台湾表示，小米非常严肃地审视并谨慎以待，重申小米从来没有，将来也不会限制、回传或阻隔手机用户的任何个人行为，例如搜寻、打电话、浏览网页或使用第三方通讯软体。小米也强调，用户隐私安全是我们的奋斗方向，我们以最高标准经营并遵守本地和区域的法律规范。

小米解释，该报告中说明的是小米对广告管理软体的使用，NCC报告内指出的MiAdBlacklistConfig檔案，是来管理广告商于小米自有APP中推送的付费广告内容，以保护使用者免受部分内容的影响，比如色情、暴力、仇恨言论、以及可能冒犯当地使用者的资讯。这一做法在智慧型手机与社群网站规范管理（例Facebook广告政策或Google Ads内容条款等）是很常见的做法与规范。

NCC表示，原则上各国厂牌手机对使用者涉隐私资讯有提供设定开启或关闭功能之选择，但该款小米手机并无提供消费者此项选择功能，虽该伺服器上之词汇过滤檔案目前已被清空，惟制造商仍然可能由远端随时置放最新的过滤词汇并启动检查或过滤功能，恐有使用者隐私资讯回传疑虑；又中国人民、企业依中华人民共和国国家情报法第14条之规定，有支持、协助和配合国家情报工作之义务。

NCC表示，上开敏感词汇检查或过滤功能，将可能对使用者之个资或隐私造成隐忧。NCC为保障消费者「知」的权利，爰将本次检测结果公开，提醒国人须重视使用手机的相关风险意识。

NCC在获知立陶宛国防部网路安全中心于去年9月21日，揭露小米公司于欧洲贩售之Mi 10T 5G手机内建软体具有文字审查功能后，为保障国人使用手机之个资与隐私安全，即于去年10月委请财团法人电信技术中心（TTC）检测在台销售之小米同款手机，当时台湾小米公司以电邮回覆，于臺湾贩卖之小米10T 5G手机与欧洲小米10T 5G（国际版）手机版本不同，小米10T 5G之台湾版手机并不会审查使用者之通讯内容，亦不会限制或拦截手机用户的任何个人行为（如搜寻、拨打电话、浏览网页和使用第三方厂商通讯软体）。台湾小米公司并对外否认有审查使用者通讯内容之情形。

但经过此次检测，NCC将持续依法调查台湾小米公司是否涉及损害消费者权益，或违反其他法令，如有涉及其他机关主管权责时，将请相关机关依法处理，以确保消费者之个资或隐私不受侵害。