V minulém týdnu internetem zahýbala kauza o tom, jak společnost Xiaomi sbírá uživatelské data. Konkrétně se mělo jednat o historii vyhledávání v předinstalovaném prohlížeči. Uživatelům přitom nepomohl ani přepnutí do anonymního režimu či používání webového prohlížeče DuckDuckGo, který se na ochranu soukromí specializuje. Informaci přinesl bezpečnostní výzkumník Gabriel Cirlig ve spolupráci se zpravodajským portálem Forbes.
Ze zjištění Cirlinga vyplývá, že jeho telefon Redmi Note 8 zaznamenává veškerou aktivitu ze strany uživatele a odesílá ji na servery v Rusku a Singapuru, ačkoliv všechny domény pocházejí z Pekingu. Mezi odesílanými daty se měly nacházet mimo jiné screenshoty, navštívené webové stránky, změny v nastavení, přehrávaná hudba či otevírané složky.
Níže naleznete veřejné prohlášení společnosti Xiaomi v reakci na nedávný článek magazínu Forbes z 30. dubna:
Společnost Xiaomi se seznámila s nedávno publikovaným článkem magazínu Forbes o našich zásadách ochrany osobních údajů. Jsme přesvědčeni, že publikované informace neodpovídají skutečnosti. V Xiaomi je soukromí a bezpečnost našich uživatelů nejvyšší prioritou. Přísně dodržujeme zákony a předpisy na ochranu soukromí uživatelů v zemích a regionech, ve kterých působíme. Naše aktivity splňují veškeré zákonné požadavky. S ohledem na publikované zkreslené informace bychom se rádi vyjádřili k této situaci a poukázali na následující skutečnosti:
- Na všech globálních trzích, kde společnost Xiaomi oficiálně působí, usiluje o nejlepší uživatelskou zkušenost, vyšší kompatibilitu mezi operačním systémem a různými aplikacemi a plně dodržuje svoji povinnost chránit soukromí uživatelů. Sběr veškerých údajů je podmíněn výslovným souhlasem uživatele. Kromě toho zajišťujeme, aby byl celý proces anonymní a šifrovaný. Shromažďování agregovaných statistických dat je za účelem interní analýzy; tato data nejsou propojována s žádnými osobními údaji uživatelů. Kromě toho se jedná o obecně uznávané řešení praktikované internetovými společnostmi po celém světě s cílem zlepšit celkovou zkušenost uživatelů s různými produkty a zároveň zajistit soukromí uživatelů a bezpečnost dat.
- Xiaomi hostuje tato data na veřejné cloudové infrastruktuře, která je v oboru obecně přijímaná a dobře známá. Všechny údaje shromažďované z našich zahraničních služeb a od zahraničních uživatelů jsou ukládány na serverech v příslušných zemích. Celý proces přísně dodržuje místní zákony a předpisy na ochranu soukromí uživatelů.
- Před zveřejněním článku nám novinář zaslal e-mailem otázky týkající se článku a společnost Xiaomi odpověděla plně transparentně: poskytla podrobné odpovědi týkající se našich technologií a zásad ochrany osobních údajů. Věříme, že publikovaný článek neodráží přesně obsah a fakta těchto sdělení. Po zveřejnění článku jsme kontaktovali autora článku s dalším vyjasněním a v současné době s ním jsme v kontaktu s cílem demonstrovat, jak naše bezpečnost dat funguje v akci. Souběžně jsme publikovali příspěvek na oficiálním blogu společnosti Xiaomi, abychom sdíleli tyto informace také s veřejností. Článek publikovaný magazínem Forbes, který podrobně popisuje, jak chráníme soukromí uživatelů a dodržujeme všechny zákony a předpisy, byl nedávno aktualizován o odkaz na příspěvek na našem blogu.
- Xiaomi je internetová společnost, a proto jsou pro nás bezpečnost a ochrana soukromí uživatelů základními principy a základem naší každodenní práce. Naše výrobky, technologie, procesy a opatření na ochranu soukromí uživatelů se neustále zlepšují. Při posledním spuštění našeho operačního systému MIUI 12 jsme přijali doposud nejpřísnější a nejtransparentnější opatření na ochranu soukromí v tomto odvětví. Pro větší transparentnost vždy vítáme faktické připomínky, dotazy a diskuse ze strany veřejnosti, které nám umožňují neustále zlepšovat produkty a služby Xiaomi pro naše uživatele a fanoušky Mi.
Cílem společnosti Xiaomi je poskytovat uživatelům bezpečné služby a produkty na světové úrovni, proto bude příští aktualizace softwaru webových prohlížečů Mint Browser a Mi Browser zahrnovat možnost použití anonymního režimu. Všichni uživatelé obou prohlížečů mohou nyní zvolit, zda chtějí mít zapnuté či vypnuté shromažďování agregovaných dat. Je to součástí naší snahy nabídnout uživatelům více kontroly nad jejich vlastními osobními údaji a jejich sdílení s Xiaomi. Aktualizace softwaru byly odeslány ke schválení do Google Play 3. května.
Věříme, že tato funkce v kombinaci s naším přístupem k uchovávání agregovaných dat v anonymizované podobě představuje větší míru ochrany soukromí uživatelů, než jakou vyžadují zákony, což je důkazem péče a důležitosti, kterou naše společnost přikládá ochraně osobních údajů.
4. května byly zveřejněny aktualizace softwaru pro naše webové prohlížeče, včetně předinstalovaného prohlížeče Mi, prohlížeče Mi Pro na Google Play a prohlížeče Mint na Google Play.
Nejnovější verze jsou: Mi Browser / Mi Browser Pro (v12.1.4) a Mint Browser (v3.4.3).
Tyto aktualizace softwaru rozšiřují funkčnost prohlížeče o anonymní režim „inkognito“. Nyní uživatelé všech uvedených prohlížečů mohou zapnout/vypnout sběr agregovaných dat.
Roman Hálek
Další dnešní články
