De Finse toezichthouder voor persoonsgegevens stelt een onderzoek in naar HMD Global en de Nokia 7 Plus in het bijzonder. Het toestel zou zonder toestemming gegevens hebben verstuurd naar Chinese servers. HMD Global zegt het lek gedicht te hebben en claimt dat de gegevens niet naar individuen herleid kunnen worden. Dat laatste wordt betwist.
Nokia maakt al enige jaren zelf geen telefoons meer. Dat laat het over aan HMD Global die onder de Nokia-naam hier Android-smartphones uitbrengt. HMD Global gebruikt hiervoor net als veel andere fabrikanten veelal Chinese fabrikanten voor. De Noorse omroep NRK meldde onlangs na onderzoek dat de Nokia 7+ die ook hier verkocht wordt ongevraagd gegevens doorstuurt naar een Chinese server. Het zou gaan om de IMEI, serienummer en locatiegegevens. HMD Global heeft eind februari een update uitgerold en claimt dat de meeste gebruikers deze inmiddels hebben geïnstalleerd.
Onduidelijk blijft van wie deze server is en waarom de gegevens verzameld werden. HMD Global weigert daar tegenover NKR vragen over te beantwoorden. Het is opvallend dat juist de Android-telefoons van HMD Global ongevraagd gegevens doorsturen. HMD Global maakt gebruik van het Android One-besturingssysteem dat nagenoeg ongewijzigd van Google komt. Het lek lijkt daarom te zitten in software die HMD Global zelf meelevert, denk aan de camera-app of een andere niet standaard Android-app. De Finse toezichthouder op gegevensbescherming heeft inmiddels een onderzoek ingesteld.
GDPR
De bewering van HMD Global dat de gegevens niet terug te herleiden zijn naar individuen is onjuist. Het IMEI-nummer is gekoppeld aan iemands simkaart en het serienummer aan de telefoon zelf. Door hierbij ook nog locatiegegevens te versturen maakt het extra ernstig. Waarom de Nokia 7+ deze gegevens verstuurde is onbekend, het is niet ondenkbaar dat het om een onschuldige fout gaat die vanuit het testen van de telefoon onbedoeld is overgegaan naar productie. Iets wat nu ook de Finse toezichthouder wil weten en gaat onderzoeken. De onlangs aangenomen GDPR-wet lijkt hierop van toepassing. We hebben de Nederlandse tak van HMD Global gevraagd naar een reactie of ook hier sprake was van het lek en zo ja of deze is gedicht.
(via)