4월 30일 포브스에서 백도어 관련 기사가 나온 후
공식
커뮤니티에 샤오미 본사측의 공식 입장이 올라왔습니다
원문은 출처에서 확인하실 수 있습니다.
==================================================================
5월 2일
오전 0시 5분(GMT+8) 베이징에서 업데이트 됨
4월 30일에 게시된 포브스 기사에 대한 샤오미의 성명:
샤오미는 포브스의 최근 기사를 읽고 실망했습니다.
우리는 그들이 우리의 데이터 프라이버시 원칙과 정책에 관해 우리가
전달한 것을 오해했다고 생각합니다. 샤오미에서는 이용자의 사생활과 인터넷 보안이 최우선입니다.
우리는 엄격하게 현지 법규를 준수하고 있다고 확신합니다. 우리는
이러한 불행한 오해에 대한 명확한 설명을 제공하기 위해 포브스에 연락을 취했습니다.
다음은 샤오미가 데이터를 수집하고 사용자 개인정보를 보호하는 방법에
대한 자세한 내용입니다.
데이터 수집에는 두가지 유형이 있습니다.
1. 집계된 사용 통계 데이터 수집
- 데이터(시스템 정보, 기본 설정, 사용자 인터페이스
기능 사용, 대응성, 성능, 메모리 사용 및 충돌 보고서 등)를 집계하여
개인을
식별하는 데 단독으로 사용할 수 없습니다.
(사용
시나리오 예: URL은 느리게 로드되는 웹 페이지를 식별하기 위해 수집되며, 이는 전체 검색 성능을 가장 효과적으로
향상시키는 방법에 대한 통찰력을 줍니다)
2. 사용자
탐색 데이터 동기화 - 다음과 같은 경우
개인의 사용자 검색 데이터(내역)가 동기화됩니다.
● 사용자가 Mi계정으로
로그인한 경우
● 데이터
동기화 기능이 설정에서 "On"으로 되어있는 경우
(사용 시나리오의
예: 사용자가 Mi계정에 로그인한 후 서로 다른 장치를 전환할 때, 이전에 보았던 웹 사이트에 빠르게 액세스 할 수
있도록 합니다.)
익명 모드에서는 사용자 검색 데이터가 동기화되지 않지만, 집계된 사용
통계 데이터(위의 1에서 언급됨)는 계속 수집됩니다.
다음은 이러한 점을 더 자세히 보여 주는 스크린 샷입니다.
1. 아래 스크린 샷은 집계 사용 통계에 추가하기 위해 임의로
생성된 고유 토큰을 생성하는 방법에 대한 코드를 보여 주며 이러한 토큰은 어떠한 개인에도 해당되지 않습니다.
2. 아래 스크린 샷은 Mi브라우저가 익명 모드에서 작동하는
방식을 보여 주며, 여기서 데이터 검색 사용자가 동기화되지 않습니다.
3. 다음 URL은 수집된 사용 통계 데이터가 샤오미 도메인에 저장되어 센서 분석에 전달되지
않는 것을 보여 줍니다.
(MIUI는 샤오미 기기의 운영 체제)
4. 이 이미지에서는 사용 통계 데이터가
TLS1.2암호화의 HTTPS프로토콜로 전송됨을 보여 줍니다.
아래는 샤오미의 스마트폰및 Mi 브라우저를 포함한 기본 앱의 보안
및 개인 정보 보호 관행을 인증한 국제 제3자 기업 및 조직인
TrustArc 및 BSI(BSI)로부터 받은 4개의
인증입니다.
(※ 역주: 4개의 인증 ->
ISO27001:2013, ISO27018:2014, ISO29151:2017, Truste에 대한 내용은 원문에서 자세하게 확인하실 수 있습니다)
5월 2일 오전 4시 55분(GMT+8) 베이징에서
업데이트됨
샤오미는 개인정보 보호정책에 대한 포브스의 최근 기사를 검토했으며
해당 내용이 사실이 아님을 밝힙니다
샤오미에서는 사용자 개인정보보호 및 보안이 최우선입니다. 당사는
당사가 운영하는 국가 및 지역의 사용자 개인정보 보호법률과 규정을
엄격히 준수하고 있습니다. 오해를 밝히기 위해 다음 사항을 명확히
하고자 합니다.
(1)샤오미가 공식적으로 제공하는 모든 글로벌 시장에서, 최상의
사용자 경험을 제공하고, 운영 체제와 다양한 앱 간의 호환성을 높이며, 사용자의 개인 정보 보호 의무를 이행하기 위해
수집된 모든 사용 데이터는 사용자가 명시적으로 제공한 허가와 동의를 기반으로 합니다. 또한 전체 프로세스가 익명으로
암호화 되도록 합니다.
집계된 사용 통계 데이터의 수집은 내부 분석에 사용되며, 당사는 개인
식별 가능 정보를 이 데이터에 연결하지 않습니다.
또한, 이것은 사용자의 개인 정보 보호와 데이터 보안을 보호하면서
다양한 제품의 전반적인 사용자 경험을 개선하기 위해
전 세계 인터넷 회사들이 채택한 공통된 솔루션이기도 합니다.
(2) 샤오미는 업계에서 널리 알려진 공용 클라우드 인프라에 대한
정보를 호스팅합니다.
당사의 해외 서비스 및 이용자의 모든 정보는 현지 사용자의 개인 정보
보호 법과 규정을 엄격히 준수하고 우리가 완벽하게 준수하는 다양한 해외 시장의 서버에 저장됩니다.
(3) 기자는 기사와 관련된 질문을 이메일로 보내주었으며 샤오미는 기술 및 개인 정보 보호
정책에 대한 자세한 답변을 제공하면서 완전한 투명성으로 답변했습니다.
당사는 게시된
기사가 이러한 커뮤니케이션의 내용과 사실을 정확하게 반영하지 못했다고 생각합니다. 기사가 게시 된 후, 우리는 추가
설명과 함께 기자에게 연락하고 현재 우리의 데이터 보안이 작동하는 방법을 신속하게 안심시키기 위해 논의중입니다. 동시에
샤오미의 공식 블로그에 라이브 게시물을 만들어 이 정보를 대중과 공유했습니다. 포브스 기사는 사용자의 개인 정보를
보호하고 모든 법률 및 규정을 준수하는 방법을 자세히 설명하며 최근 블로그 게시물에 대한 링크를 포함하도록 업데이트되었습니다.
(4) 인터넷 회사로서, 인터넷 보안, 안전, 사용자 사생활은
샤오미의 핵심 원칙이며 기초적인 일상 업무입니다. 당사의 제품, 기술, 성능 및 사용자 개인 정보 보호 조치는 지속적으로
개선되고 있습니다. 우리의 운영 체제인 MIUI12를 최근에 출시하면서, 우리는 지금까지 업계에서 가장 엄격하고 투명한
개인 정보 보호 대책을 채택했습니다. 투명성을 높이기 위해, 우리는 언제나 사실에 의거한 감독, 문의, 그리고 대중의
토론을 환영합니다. 우리의 사랑하는 사용자와 Mi팬들을 위한 우리의 제품과 서비스를 지속적으로 개선하기 위해서
말입니다.
소스코드를 까네 ..