HMD находятся в панике после сообщения норвежского сайта NRKbeta, в котором говорится, что Nokia 7 Plus от HMD отправляла личную информацию пользователей на сервер в Китае. HMD ответил на отчет, признав: «Наш клиент активации устройства, предназначенный для другой страны, был ошибочно включен в пакет программного обеспечения одной партии Nokia 7 Plus».
Расследование NRKbeta показало, что Nokia 7 Plus отправляла IMEI, MAC ID и ICCID SIM-карты, которые являются уникальными идентификаторами оборудования или SIM-карты, которые можно использовать для отслеживания личности. Была также приблизительная информация о местонахождении, поскольку устройство отправляло идентификатор ближайшей вышки сотовой связи. Статья NRKbeta написана на норвежском языке, но через Google Translate сайт утверждает, что эти данные отправлялись каждый раз при включении телефона и что эти данные отправлялись в течение нескольких месяцев.
HMD признает, что эти данные попали на «сторонний сервер», но утверждает, что данные «никогда не обрабатывались». Компания идентифицирует информацию, отправленную как «данные активации», а затем говорит, что «на основании этих данных никто не мог быть идентифицирован». Утверждение HMD здесь немного странно, учитывая, что весь смысл «данных активации» состоит в том, чтобы идентифицировать кого-либо, чтобы ему можно было выставить счет за сотовый доступ.
NRKbeta говорит, что рассматриваемым китайский сервер который, очевидно, принадлежит государственному China Telecom. Китай был в центре внимания HMD, и страна часто получает телефоны Nokia раньше, чем весь остальной мир. HMD сообщает, что данные об активации оказались в Китае из-за неправильного «варианта страны» приложения активации.
Согласно NRKBeta, HMD уже сказал: «Эта ошибка уже была обнаружена и исправлена в феврале 2019 года» и что «все затронутые устройства получили это исправление, и почти все устройства уже установили его». Предположительно, это означает, что обновления должны быть у всех владельцев Nokia 7 Plus, использующих исправления безопасности для Android «Март 2019».
Однако решение этой проблемы, вероятно, не станет концом этой ситуации. Есть большая вероятность, что это было нарушением Общего регламента защиты данных Европы (GDRP), который ограничивает экспорт пользовательских данных за пределы ЕС. HMD базируется в Финляндии, поэтому финский омбудсмен по защите данных рассматривает возможность расследования инцидента. HMD заявил, что «серьезно относится к безопасности и неприкосновенности частной жизни своих потребителей» и что он будет сотрудничать с любым расследованием.