Sau các cáo buộc về việc vi phạm dữ liệu người dùng trên Nokia 7 Plus, HMD Global đã ra đưa ra thông cáo báo chí chính thức.
Toàn văn
Tại HMD Global, quyền riêng tư và bảo mật của người dùng luôn là điều quan trọng. Ở thời điểm nhạy cảm khi thông tin tiêu cực liên quan đến Nokia 7 Plus, chúng tôi mong muốn rằng người dùng có thể lắng nghe và hiểu rõ hơn về cách HMD Global thu thập và lưu trữ dữ liệu.
Chúng tôi đã xem xét rất kỹ lưỡng vụ việc này và xác nhận rằng không có bất cứ thông tin nhận dạng cá nhân nào bị rò rĩ với bên thứ ba. Sau khi phân tích, chúng tôi nhận thấy rằng khi khách hàng kích hoạt thiết bị được sản xuất cho thị trường Trung Quốc ở một quốc gia khác đã xảy ra nhầm lẫn trong việc chuyển dữ liệu về máy chủ của một bên thứ ba. Bởi chính lỗi này mà các dữ liệu kích hoạt thiết bị đã bị gửi nhầm đến máy chủ của bên thứ ba. Tuy nhiên, dữ liệu này không được xử lý và không có thông tin cá nhân nào được xác định dựa trên thông tin này. Chúng tôi muốn nhấn mạnh rằng không có bất cứ thông tin nhận dạng cá nhân nào của người dùng bị rò rĩ với bên thứ 3.
Lỗi này đã được sửa vào tháng 2 năm 2019 bằng cách chuyển đổi đăng ký sang đúng quốc gia thông qua bản cập nhật phần mềm. Tất cả các thiết bị bị ảnh hưởng đã được cập nhật bản chỉnh sửa và gần như tất cả các thiết bị đều đã được cài đặt. Nếu người dùng muốn kiểm tra xem Nokia 7 Plus của mình đã nhận được bản sửa lỗi bảo mật hay chưa, vui lòng làm theo các hướng dẫn ở dưới đây.
Hiện tại đang có một số suy đoán về việc các điện thoại Nokia khác chia sẻ dữ liệu tương tự với các máy chủ của bên thứ ba. Chúng tôi xin xác nhận rằng đây chỉ là suy đoán không có cơ cơ sở và không có bất cứ điện thoại Nokia nào khác bị ảnh hưởng. Tất cả dữ liệu thiết bị của điện thoại Nokia không thuộc Trung Quốc sẽ được lưu trữ tại các máy chủ của HMD Global đặt tại Singapore do Amazon Web Services cung cấp.
HMD Global rất coi trọng tính bảo mật và quyền riêng tư của người dùng và tuân thủ tất cả các luật riêng tư hiện hành. Dữ liệu được thu thập từ các thiết bị được lưu trữ an toàn theo luật và chúng tôi có giải thích rõ ràng việc này trên trang website. Bên cạnh đó, chúng tôi khuyến khích người dùng làm quen với thông tin này cũng như là chính sách quyền riêng tư để có được sự giải thích rõ hơn về sự thu thập dữ liệu. Cuối cùng, chúng tôi muốn nhấn mạnh rằng việc bảo mật và quyền riêng tư luôn là vấn đề quan trọng tại HMD Global.
Dưới đây là hướng dẫn từng bước để người dùng có thể kiểm tra xem Nokia 7 Plus đã nhận được bản sửa lỗi bảo mật hay không:
Nếu người dùng muốn xác nhận thiết bị của mình được cập nhật hay chưa, hãy làm theo các bước sau đây:
• Vào Cài đặt> Hệ thống> Giới thiệu về điện thoại> Kéo xuống đến “Build Number”
• Nếu điện thoại của bạn hiển thị, “00WW_3_39B_SP03” hoặc “00WW_3_22C_SP05” như là “Build Number” có nghĩa là bạn đã được cài đặt bản sửa lỗi trên Nokia 7 Plus.
• Nếu điện thoại của bạn không hiển thị một trong những điều trên, đừng lo lắng, bạn có thể yêu cầu việc phê duyệt cập nhật bằng cách làm theo các bước sau: Truy cập vào Cài đặt> Hệ thống>Nâng cao>Cập nhật hệ thống>Kiểm tra bản cập nhật.
• Kết nối Wi-Fi cần được ưu tiên nhưng nếu không thể thì bạn có thể chọn “Resume” để sử dụng kết nối dữ liệu di động. Hãy lưu ý rằng việc sử dụng kết nối di động có thể phải chịu phí dữ liệu. Hãy liên hệ với nhà điều hành nếu có bất kỳ thắc mắc nào.
Một số thông tin bổ sung:
- Tại sao chúng tôi phải thu thập dữ liệu từ các thiết bị?
Chúng tôi thu thập dữ liệu từ các thiết bị với 2 lý do chính:
_ Kích hoạt bảo hành thiết bị: Khi thiết bị được sử dụng lần đầu tiên, nó sẽ gửi dữ liệu đến các máy chủ của chúng tôi. Dữ liệu này giúp chúng tôi kích hoạt bảo hành trên thiết bị.
_ Cải thiện sự hài lòng của người dùng: Trong trường hợp bạn chọn tham gia chương trình Trải nghiệm người dùng, chúng tôi sẽ thu thập dữ liệu chẩn đoán và phản hồi về sự hài lòng của thiết bị từ điện thoại Nokia của bạn. Sự phản hồi chân thật của khách hàng giúp chúng tôi cải thiện và nâng cao sản phẩm và dịch vụ.
2. Làm cách nào để chúng tôi quản lý quyền riêng tư trong HMD Global?
_ Các nhà phát triển phần mềm của chúng tôi liên tục được đào tạo để nắm vững các yêu cầu về quyền riêng tư địa phương như GDPR hoặc các yêu cầu của Luật An ninh mạng Trung Quốc. Điều này cũng được áp dụng cho các đối tác phát triển phần mềm làm việc cùng HMD Global.
_ HMD Global rất coi trọng quyền riêng tư và tuân theo ‘quyền riêng tư như một quy trình thiết kế. Đồng nghĩa với việc là tất cả thay đổi và cập nhật để thu thập dữ liệu luôn được phê duyệt bởi một chuyên gia về bảo mật.
_ Trên hết, HMD Global luôn tiến hành kiểm toán bên thứ ba thường xuyên cho các quy trình quản lý và thu thập dữ liệu của mình.
_ HMD Global cũng có các chính sách nghiêm ngặt liên quan đến kiến trúc kỹ thuật, dữ liệu và quản lý truy cập.
3. Dữ liệu thiết bị của người dùng được lưu trữ ở đâu nếu tôi đã mua thiết bị từ Châu Âu, Mỹ hoặc Ấn Độ?
_ Dữ liệu của người dùng được lưu trữ tại Singapore. Singapore là quốc gia tuân theo luật riêng tư rất nghiêm ngặt.
4. Dữ liệu thiết bị của người dùng được lưu trữ ở đâu nếu đã mua thiết bị từ Trung Quốc?
_ Để tuân thủ luật pháp An ninh mạng của Trung Quốc, HMD Global có nghĩa vụ lưu trữ dữ liệu có nguồn gốc từ Trung Quốc tại Trung Quốc. Điều này có nghĩa là những thiết bị được bán ở Trung Quốc sẽ gửi dữ liệu đến máy chủ tại Trung Quốc.