國安局指出,近期中製App資安爭議頻傳,包括過度擷取用戶資訊、資料回傳中國、侵犯隱私等問題,引起全球高度關注。為防止中共透過App非法取得台灣用戶資料,國安局依《國家情報工作法》,會同法務部調查局、警政署刑事局等單位,針對五款常見中製App進行檢測。
檢測依據數發部「行動應用App基本資安檢測基準v4.0」,涵蓋五大類、共15項評鑑指標,包括個資蒐集、權限逾用、資料回傳、系統資訊擷取與生物特徵掌握等。檢測結果顯示,小紅書所有15項指標皆違規;微博與抖音各違規13項,微信10項,百度雲盤則有9項不合格,違規項目普遍涵蓋臉部資訊、定位、剪貼簿與通訊錄擷取,甚至截圖行為。
國安局強調,這些App多將使用者資料封包回傳中國境內伺服器,根據中國《網路安全法》與《國家情報法》,中共政府可要求企業將資料提供給公安或情報機關,形成重大資安風險。目前包括美國、加拿大、英國、印度等多國,均已針對中製App祭出禁用或限制,歐盟亦以《通用資料保護規則》(GDPR)啟動調查並開罰。國安局呼籲國人提高資安意識,勿輕信中製App,以避免個資與企業機密落入中共掌控,政府機關也已全面禁止使用中國品牌資通訊產品。