小米集团(Xiaomi Corp., 1810.HK)已通过欧盟严格的数据隐私保护法的合规审计。

小米集团在2月3日的一份声明（点击阅读原文获取公开声明）中表示，由总部位于旧金山的隐私合规公司TrustArc进行的年度评估得出结论，小米集团对客户个人数据的处理符合欧盟《通用数据保护条例》(General Data Protection Regulation，简称GDPR)的要求。

自2018年5月25日GDPR生效以来，小米集团一直在接受TrustArc的年度审计。该公司高管说：“小米集团努力遵守最高标准的用户隐私政策和做法，特别是对欧盟的用户。” 

小米委托TrustArc子公司TRUSTe LLC对其数据保护和安全管理进行独立审计。TRUSTe审计涉及四十个GDPR验证要求，涵盖八个重点领域 ：综合管理、风险管理、资源分配、公司政策和标准、内部程序、意识和培训、监控和保证、报告和认证。

TRUSTe LLC 认证报告已证明小米符合 TrustArc GDPR 隐私管理认证。小米的数据隐私治理实践符合 TrustArc GDPR 隐私计划管理合规性标准。

Source:https://trust.mi.com/compliance

小米副总裁兼小米安全与隐私委员会主席崔宝秋表示，GDPR验证评估是持续提升公司数据和安全合规的重要一步。

小米集团强调其数据合规的措施，适逢中国本土市场的隐私安全审查之际。中国去年通过了《个人信息保护法》、《数据安全法》等法规，限制科技公司的数据收集。今年1月初，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》将自2022年2月15日正式施行。《互联网信息服务算法推荐管理规定》也将自2022年3月1日起施行。

Source:http://www.cac.gov.cn/2022-01/04/c_1642894606364259.htm

By Yifan Wang / Edited by Johnson Ma

2022年2月3日15:00 CST 更新

注：本文版权归道琼斯公司所有，未经许可不得翻译或转载。