Nokia, a dokładniej korzystająca z jej marki firma HMD Global, jest obecnie obiektem śledztwa fińskiej organizacji zajmującej się ochroną danych osobowych. Całe zamieszane spowodowała felerna partia modelu Nokia 7 Plus. Niektóre smartfony wysyłały niezaszyfrowane dane do Chin. Teraz trzeba sprawdzić, czy były w nich zawarte jakiekolwiek dane osobowe.
Producenci smartfonów mają na swoim sumieniu różne przewinienia. Niektórym zdarzało wysyłać podejrzane dane na chińskie serwery. Jednak tego typu problemy dotyczą zazwyczaj niedużych producentów, którzy w praktyce rebrandują chińskie smartfony. Z kolei HMD Global buduje swoją pozycję w oparciu o zaufaniu do marki Nokia. Konsumenci wciąż pamiętają porządne fińskie telefony komórkowe z początku XXI wieku. Również nowe smartfony z Androidem uchodzą za jedne z bezpieczniejszych urządzeń na rynku. Finowie starają się, żeby na bieżąco dostarczać wszystkie aktualizacje bezpieczeństwa dla każdego wypuszczonego na rynek smartfona. Dlatego problem z wysyłaniem danych na chińskie serwery może negatywnie odbić się na reputacji marki.
Czy HMD Global naruszyło RODO?
Sprawa została nagłośniona przez norweskiego nadawcę radiowo-telewizyjnego NRK. Na początku nie wyglądało to dobrze. Okazało się, że Nokia 7 Plus wysyła na chińskie serwery informacje o lokalizacji użytkownika, numerze seryjnym smartfona oraz numerze karty SIM. Transmisja nie jest w żaden sposób zaszyfrowana, więc można ją przechwycić. W praktyce są to dane aktywacyjne, które wykorzystywane są do obsługi gwarancyjnej smartfona. Przy czym Nokie sprzedawane w Europie nie powinny wysyłać ich do serwerów w Chinach. Problem polega na tym, że niektóre Nokie 7 Plus sprzedawane w Finlandii posiadały oprogramowanie moduły aktywacyjnego przeznaczone na rynek chiński.
HMD Global najprawdopodobniej nie naruszyło RODO. Numer seryjny urządzenia, lokalizacja użytkownika oraz identyfikator karty SIM nie są danymi osobowymi, o ile nie można połączyć ich z konkretną osobą. Dlatego, jeżeli śledztwo wykaże, że program aktywacyjny nie przesyłał adresu e-mail użytkownika czy też danych konta Google, to HMD Global nie zapłaci grzywny związanej z naruszeniem przepisów RODO.
Poniżej zamieszczamy oficjalne stanowisko firmy HMD Global, producenta smartfonów Nokia.
Po zbadaniu tego konkretnego problemu stwierdziliśmy, że cześć oprogramowania związana z aktywacją urządzenia (klient aktywacji), a przeznaczonego dla innego kraju, została omyłkowo włączona do pakietu oprogramowania pojedynczej partii Nokia 7 Plus skierowanej na inny rynek. Z tego powodu urządzenia te błędnie próbowały wysłać dane aktywacyjne urządzenia do niewłaściwych serwerów zarządzanych przez zewnętrzną firmę. Dane te nigdy nie zostały jednak przetworzone i żadna osoba nie mogła zostać zidentyfikowana na ich podstawie. Błąd ten został naprawiony już w lutym 2019 r., poprzez przełączenie klienta aktywacji do odpowiedniego wariantu kraju. Wszystkie urządzenia dotknięte tym błędem otrzymały poprawkę oprogramowania i na zdecydowanej większości z nich poprawka ta została już zainstalowana.
Gromadzenie jednorazowych danych związanych z pierwszą aktywacją urządzenia, gdy telefon uruchamiany jest po raz pierwszy, jest standardową praktyką branżową i pozwala producentom aktywować gwarancję na urządzenie. HMD Global z najwyższym priorytetem traktuje bezpieczeństwo i prywatność swoich klientów.