荷蘭傳媒 de Volkskrant 引述當地電訊商 Telfort 母公司 KPN 內部報告,指該公司早在 2011 年已發現華為可不留紀錄查閱過百萬用戶資料,但一直未有知會監管部門及顧客。有學者指,華為可將所有資料送中。華為指公司不會在無授權下處理或分享任何相關資訊。Telfort 則指,該系統現已無再使用。

de Volkskrant 報道指,涉事程式是 Telfort 的客戶及繳費系統。調查人員發現華為可在「無紀錄」,即無需留下登入時間及身份的情況下,存取、修改,甚至刪改用戶的個人資料及收費數據。當時研究人員形容做法「不安全、不穩定及/或有數據洩漏風險」,「只要他們有意,也可以將所有資料發給中國。」然而 KPN 未有因此知會荷蘭資料保護局 (Data Protection Authority, DPA) 及涉事顧客。

KPN 回應 de Volkskrant 查詢時,重申沒有證據顯示 Telfort 顧客資料被任何人盗用,而該公司已再無使用涉事客戶及繳費系統。 

報道引述 Radboud University 教授 Bart Jacobs 指,「該內部報告沒有說所有 Telfort 的客戶資料都抄送給中國,但華為讓自己能夠這樣做。」TU Delft 的教授 Michel van Eeten 則表示,2011 年時許多基本保安措施都做得不夠,現在時代已經改變,「我們看華為的方式與十年前不一樣。十年前可以接受的危機,今日不再。」

華為﹕相當關注網路及用戶數據保安

華為則回應指安裝該系統時,需要有相關資料存取的權限,實屬正常,而他們也已獲 KPN 授權存取資料。華為荷蘭分公司指,他們不會在無授權的情況下處理或分享任何相關資訊。華為聲稱相當關注網路及用戶數據保安。

荷蘭情報與安全局 (AVID) 此前已曾多次警告 KPN 中國間諜風險,並提及荷蘭電訊商將成為目標之一,以此取得荷蘭客戶個人資料。當局亦曾至少兩次警告 KPN ,指中國間諜取得的用戶名單與 KPN 內部的極為吻合。

華為對國家安全的影響已引起國際關注,荷蘭政府在 2019 年已決定,要求電訊網路商在推出 5G 網路時更嚴謹審查設備供應商背景,唯未有點名提及禁用華為。此外,當局亦在去年發出新保安指引,增加多項針對流動通訊設備及軟件供應商的規則,以及只容許通過背景審查者存取網路。 KPN 去年亦決定選擇瑞典企業 Ericsson 興建 5G 網路核心設備,未有選用華為。