Xiaomi è a conoscenza del rapporto “Cybersecurity assessment of 5G-enabled mobile devices”, recentemente pubblicato dalla Cybersecurity and Information Authority of Lithuania (NCSC) e ha preso molto seriamente le illazioni contenute nel suddetto rapporto.
Benché dissentiamo sulla natura di alcuni risultati, intendiamo avvalerci di un ente terzo indipendente per esaminare i punti sollevati nel rapporto. Siamo assolutamente certi dell’integrità dei nostri dispositivi e delle norme di conformità che regolano il nostro business, pertanto riteniamo necessario il coinvolgimento di una società esterna competente in materia per effettuare le opportune verifiche a beneficio dei nostri Partner e dei nostri Clienti.
In particolare, Xiaomi vorrebbe fare luce su due punti importanti evidenziati nel rapporto:
- Presunta censura
I dispositivi Xiaomi non limitano o filtrano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato o bloccato alcun comportamento personale dei propri clienti, come le ricerche, le chiamate, la navigazione sul web o l’uso di software di comunicazione di terze parti, e non lo farà mai. Il rapporto NCSC in questione non sostiene tale azione da parte nostra.
Il rapporto evidenzia l’uso da parte di Xiaomi di un software di gestione della pubblicità che ha la capacità limitata di gestire le pubblicità a pagamento e quelle push presenti sui dispositivi attraverso le app Xiaomi, come Mi Video e Mi Browser. Si tratta di un software che può essere utilizzato per proteggere gli utenti da contenuti offensivi, come la pornografia, la violenza, i discorsi che incitano all’odio e i riferimenti che potrebbero risultare oltraggiosi per gli utenti. È una pratica comune nel settore degli smartphone e del web in tutto il mondo.
Riesaminiamo di volta in volta le politiche del nostro sistema di gestione della pubblicità per garantire che soddisfino le esigenze e le aspettative dei nostri utenti. Xiaomi si impegna a operare in modo responsabile e trasparente in tutte le giurisdizioni. Ci impegniamo costantemente a migliorare e a innovare e accogliamo favorevolmente la collaborazione con gli utenti, le autorità di regolamentazione e gli altri stakeholder.
- Trattamento e trasferimento dei dati
Il report sostiene erroneamente una gestione inappropriata dei dati. Xiaomi è pienamente conforme a tutti i requisiti di GDPR, compresi la gestione, il trattamento e il trasferimento dei dati degli utenti finali. La nostra adempienza si applica a tutti i sistemi, le app e i servizi. Qualsiasi utilizzo dei dati personali è subordinato al preventivo consenso dell’utente ed è sempre soggetto alle leggi e ai regolamenti locali o regionali dell’Unione Europea e dei suoi Stati membri.
Xiaomi opera in conformità agli standard di gestione della sicurezza delle informazioni ISO/IEC 27001 e al sistema di gestione delle informazioni relative alla privacy ISO/IEC 27701. La nostra azienda ha anche ricevuto, su base annuale, la Enterprise Privacy Certification da TrustArc dal 2016. Questo assicura la migliore tutela possibile in termini di privacy e sicurezza per l’utente finale.
Infine, Xiaomi desidera sottolineare ancora una volta che è impegnata a favore della privacy e della sicurezza dei propri utenti e che opera con i più alti standard, rispettando tutte le normative locali e regionali.