國安局今(2日)公布與調查局、刑事局等單位統合抽驗5款中國大陸製APP,發現全都有過度蒐集個資及侵犯隱私等資安問題,其中「小紅書」15項檢測指標全數違規,「微博」與「抖音」有13項違規,「微信」10項違規,「百度雲盤」有9項違規。國安局示警,陸製App普遍存在資安風險,已超出一般對應用程式蒐集資訊的合理預期。
國安局表示,這次抽驗是依據《國家情報工作法》規範,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析,而這5款陸製APP均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款APP都有蒐集用戶程式清單、設備參數等資安疑慮;「掌握生物特徵」方面,使用者臉部資訊可能遭應用程式刻意蒐集建檔;「數據回傳與分享」部分,5款App均將封包資料回傳中國大陸境內伺服器,可能導致使用者個資遭第三方濫用,尤其是將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌握及運用。
國安局指出,美國、加拿大、英國、印度等多國政府,均已對特定陸製APP發出禁用或警示,歐盟甚至啟動「通用資料保護規則」(GDPR),對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體,建議國人避免下載具資安疑慮的陸製APP,以保護個人隱私及企業營業秘密等相關資訊。
