De Nokia 7 Plus heeft bij een deel van de gebruikers privédata doorgestuurd naar Chinees staatsbedrijf China Telecom. Dat heeft fabrikant HMD Global bevestigd. De Finse gegevensbeschermingsombudsman onderzoekt of HMD hiermee de AVG heeft overtreden.
De Noorse publieke omroep NRK schrijft dat een lezer het doorsturen van data had waargenomen toen hij netwerkverkeer in de gaten hield via Wireshark. Data kwam daarbij terecht op zzhc.vnet.cn, een server die in handen is van China Telecom. Iedere keer dat de telefoon werd 'ingeschakeld', stuurde de software simkaart- en imei-nummers, inclusief de zendmast waarmee de telefoon was verbonden, onversleuteld naar een server in China. Het is onbekend of dit probleem ook in de Benelux heeft gespeeld.
De boosdoener bleek een service van chipmaker Qualcomm die draait op de achtergrond: com.qualcomm.qti.autoregistration.apk. Dat is vermoedelijk software om een telefoon automatisch te registreren op netwerken van China Telecom of andere providers.
Op Twitter schreef Duitser Dirk Wetter in januari al over het probleem. Hij schrijft dat de Qualcomm-apk in december op zijn telefoon verscheen. Later schrijft hij dat de februari-update de apk heeft verwijderd en zijn telefoon dus geen informatie meer verstuurt.
De Finse Ombudsman Reijo Aarnio zegt tegen Reuters te bekijken of er persoonsgegevens zijn uitgelekt en of daar een wettelijke onderbouwing voor was. In een eerste reactie zegt hij dat het op zijn minst een overtreding van de AVG-wetgeving kan zijn.
Tegen NRK bevestigt HMD Global, fabrikant van de Nokia-telefoons, dat een 'deel' van de Nokia 7 Plus-telefoons gegevens naar de server in China heeft gestuurd. De 'activeringsgegevens' zijn volgens het Finse bedrijf nooit verwerkt en er zou geen persoonlijke informatie zijn gedeeld met derden of autoriteiten. Eind februari heeft het bedrijf een software-update uitgebracht om de fout te herstellen. Het bedrijf claimt dat 'de meeste' klanten de update hebben geïnstalleerd.