Du läser den privacy policyn som fan läser bibeln.
Eller troll...
Jag kollade igenom den lite snabbt och det finns inget i den som är uppenbart konstigt.
Skrivet av JärnetStrongrogg:
För att en bättre tjänst ska kunna levereras behöver ZTE-programvaran ha tillgång till din enhets unika ID (IMEI/SN) samt information om system- och programversioner. ZTE kan använda dessa uppgifter för att ge dig information om programuppdateringar samt installera dem och förbättra användarupplevelsen i vårt berättigade intresse.
Så routern vill kunna skicka en signal då och då till ZTEs server som innehåller firmware-version, och frågar om det finns en ny firmware att ladda ner. Djupt chockerande. Verkligen. (Alla telefoner med android gör så oavsett märke, windows gör så, chromecast gör så, dyrare routrar o.s.v.)
Skrivet av JärnetStrongrogg:
You fully know and understand that under any of the following circumstances in accordance with applicable laws and regulations, we may collect and use your personal information without your prior authorization or consent:
1. Any information processing relating to national security or national defense.
2. Any information processing relating to public security, public health, or major public interests.
3. Any information processing relating to criminal investigation, prosecution, trial, enforcement of judgment, or other legal process.
4. Any information processing that is critical for protecting vital interests of the subject of personal information or other individuals.
5. Any information processing necessary for lawful news reports.
6. Any information processing necessary for us to comply with the applicable laws and regulations.
Nyckelorden här är "in accordance with applicable laws" och "may collect". Det enda som står är att dom följer lagen. Kanske kommer som en chock, men företag som verkar inom EU behöver normalt sett följa lagarna i EU.
Ditt avtal med Tele2 lär också säga att dom följer lagar som gäller inom Sverige och EU. Tele2 hoardar mängder av data i syfte att kunna ge ut den till Polisen. (LEK 16 a § t.ex.) ZTE eller någon annan routertillverkare gör knappast det.
Skrivet av JärnetStrongrogg:
Jag anser att detta vara helt absurt utav både Tele2 och ZTE att pracka på sina kunder dessa djupt integritetskränkande datainsamlingsgodkännanden enbart för att man ska kunna uträtta de mest basala inställningarna i sin router. Det motstrider även GDPRs riktlinjer för datainsamling i bemärkelsen att man inte har möjlighet att klicka "Neka" i rutan för deras uppdaterade sekretesspolicy.
Ser inte hur den skulle vara "djupt integritetskränkande". Det är ett övergripande dokument som förklarar hur dom hanterar kundernas data, vilket dom måste ha. Den behandlar fall som att kunder beställer telefoner direkt från ZTE, kunder skapar konton för att göra returer på defekta produkter, etc., och bara en liten del av dokumentet har någon betydelse för en router.
Skrivet av JärnetStrongrogg:
I och med att Tele2 har lagt sin egen firmware på denna minst sagt obehagliga router så drar jag slutsatsen att de har en mycket lönsam affärsöverenskommelse med ZTE för att tillhandahålla en god andel utav sina kunders data för vidare analys och behandling på kinesisk planhalva. Detta är troligtvis ingenting som är unikt för ZTE, men med den rådande skepsis kring kinesiska företags lömska datainsamling i västvärlden så borde väl åtminstone en av Sveriges största telekomföretag se till att befinna sig på rätt sida och ta till försiktighetsåtgärder mot denna typen av företag.
Så det du påstår, troll, är att det finns någon affärsuppgörelse mellan Tele2 och ZTE som gör att Tele2 skickar "en god andel av sina kunders data" till ZTE i Kina?
Du får komma med någon form av bevis där, för det är exakt motsatsen som står i dokumentet som du länkat till (och som jag utgår från att du inte pallat läsa).
[i]3. Sharing, Transfer and Disclosure of Personal Information
In order to ensure the security of your personal information, we will follow the principle of minimization when sharing, transfer or disclosing your personal information:
a. As a multinational corporation, we may share your personal information with our subsidiaries if necessary, so that we can offer timely services to you.
b. We may share the minimal and necessary information with our business partners, so that we can provide you with services relating to after-sales maintenance and transportation of goods.
A. Data kan delas till dotterbolag till ZTE, t.ex. om man har olika bolag i olika EU-länder.
B. Uppgifter kan delas till andra företag t.ex. att ens adress delas med posten om garantiutbyten skickas till kund.
d. We may also disclose your personal information to the law enforcement agencies/governmental authorities if we believe that such disclosure of your personal information complies with any applicable law or responds to related legal process.
We will sign stringent data processing agreements with all companies, organizations and individuals that share your personal information. In addition, we will require them to process your personal information in strict compliance with our security standards, requirements of this Policy, and related confidentiality and security regulations. If we share, transfer or disclose your personal information in a country where there are no applicable laws enforcing the protection of personal information at the level similar to that in the country where you are located (for instance, your personal information is transferred from European Economic Area to a country that has no applicable law for the protection of personal information), we will handle the related issues according to Article 7 of this Policy to guarantee the lawful transfer and security of your personal information.
7. Cross-border Transfer of Personal Information
ZTE is a multinational corporation. Generally, we will process your personal information in the country/region where you use our products or services. However, we may transfer your personal information to other country/region that may have different laws for the protection of personal information. For instance, in order to solve a failure of product, we may transfer the log file, which contains your personal information, to the research institutes of ZTE for further analysis. By using System Update service you agree to the personal information transfer to other country/region, storing or processing。Wherever we transfer such personal information, we will take all steps reasonably necessary to ensure that your data is treated securely and in accordance with this privacy policy and inform you the destination, recipient and related information and take efficient measures to comply with this Policy and applicable local laws. For instance, to transfer your personal information, we will seek your prior consent or sign a necessary data transfer contract with you.
Nu står det, förvisso på juridiskt språk, att datan för kunden inom EU behandlas inom EU på ett sätt som är förenligt med "applicable laws" = GDPR och alla annan lag här. Om ZTE vill skicka en logg från enheten i ett garantiärende till Kina eller annat land utanför EU så kommer dom hämta in kundens godkännande separat. Så ingen info skickas till Kina utan separat godkännande. Står ju klart och tydligt.
Det är högst osannolikt att dom delar data med någon annan än Tele2, som jag utgår ifrån kan ha någon möjlighet att se detaljer om routern (som dom kan med vanliga bredbandsroutrar för LAN).
For requirements by applicable laws, you may: (1) have access to your personal information we have held; (2) update or correct any of your inaccurate personal information; (3) refuse to allow us to use your personal information; and (4) require us to limit or delete your personal information, and (5) require us to comply with your request for data portability
When you claim the said rights, we may require you to submit a written request and may verify your identify. Usually, we do not charge anything for such processes unless your request goes beyond the limit of conventional requirements. When accessing or managing your personal information, if you have any questions, please contact us as per the contact information set out in Article 9 of this Policy.
Du får väl kräva att dom trycker delete på din data. Oklart dock vad du tror en 4G-router sitter på för känslig data. Snarare Tele2 som sitter på datan. ZTE kan väl inte ens veta vad du heter. Den vet väl sin IMEI, MAC-adress, tilldelad IP och numret på SIM-kortet.
Var rädd för Tele2 istället.