MoneyDJ新聞 2021-06-29 15:54:17 記者 新聞中心 報導
小米集團(1810.HK)於北京舉辦一場為期一個月的專題活動–「小米資訊安全與隱私宣傳月」活動中小米向所有員工、其他同行、業內專家和社會大眾展示集團在資訊安全與使用者隱私保護方面的措施;小米更進一步發佈以隱私安全為主的白皮書和資料安全透明度報告。
此次為小米第二年舉辦資訊安全與隱私宣傳月,今年的主題為「集眾人之責護安全,動全員之心守合規」,目的為展現小米追求業界對資訊安全與隱私高標準的決心,同時強化對公司透明度的承諾。
小米集團副總裁、資訊安全與隱私委員會主席崔寶秋表示,作為全球領先的Andoird智慧型手機品牌,小米肩負著重大責任。小米致力於讓消費者瞭解其個人資訊如何被收集、被使用與被保護。小米將很驕傲地說,在資訊安全、隱私和透明度上遵循了全世界的高標準。
使用者的資訊安全與隱私一直被小米視為最優先事項。小米在2014年成立了資訊安全與隱私委員會,全面負責小米的安全隱私工作。2016年5月,小米成為首家獲得TrustArc認證的中國公司。2018年小米通過協力廠商關於歐盟通用資料條例GDPR的合規評估。2019年小米獲得ISO/IEC 27001,ISO/IEC 27018的安全與隱私認證。它在同一年首次發佈了MIUI安全與隱私白皮書。
今年的小米安全與隱私宣傳月中,員工和與會者探討了安全隱私相關的議題,其中包括如何透過互動式展示來保護個人信息,更為員工舉辦多場小米安全學院課程,涵蓋了不同部門的主題,例如:《如何在產品開發中堅持隱私保護》、《業務風險控制》等課程,均由相關領域的資深專家主講,幫助研發人員在產品設計階段就有意地注意安全隱私保護問題。同時,舉辦小米盃 CTF 競賽為數千名工程師扮演駭客的角色的機會,並參與程式碼競賽以解決隱私挑戰的互動;小米集團更邀請到國際隱私專業協會(IAPP)認證講師對員工進行專業認證培訓。
《MIUI隱私保護白皮書》和《小米IoT隱私保護白皮書》也在本屆小米安全和隱私宣傳月上正式發佈,兩份白皮書總結總結了小米在MIUI和IoT產品中的隱私政策和措施,並解釋了蒐集哪些類型的用戶數據以及如何使用和保護這些數據,同時說明MIUI和所有常用loT產品附帶的每個應用程序的隱私政策。此外,小米還發佈了《2020年透明度報告》,完整展示小米收到的各國政府和司法機構的資料請求以及回應情況。
小米集團表示,強調公開透明、企業責任、用戶可控、安全保障、法律合規是小米的隱私保護原則;集團在其有業務的所有市場都嚴格遵守當地市場法律與規範。期待幫助全世界每個人都享受到創新科技帶來的美好生活的同時,也會繼續努力,在全世界生產安全、可靠與值得信賴的產品。
