聯想遭美國集體訴訟！

Tom's Hardware今日披露，全球PC龍頭聯想集團正面臨美國加利福尼亞州集體訴訟，原告指控其通過預裝軟體與硬體追蹤器，將美國使用者的行為資料、生物特徵及地理位置資訊傳輸至中國伺服器，"暴露於外國對手之手"。聯想昨日發佈聲明，全盤否認相關指控，稱"所有資料處理均符合美國法律與行業標準"。

根據2月14日提交的訴狀，原告方（三名加州消費者）指控聯想在ThinkPad、Legion及Yoga系列筆記本中預裝"Lenovo Customer Experience Improvement Program"（LCEIP）等軟體，未經明確同意即收集：

• 使用者鍵盤輸入模式與滑鼠軌跡（用於"行為生物識別"）；
• 瀏覽器歷史記錄與應用程式使用時長；
• 裝置GPS定位與Wi-Fi連接日誌；
• 攝影機與麥克風呼叫頻率。

訴狀稱，這些資料經加密後傳輸至聯想北京與成都的伺服器，"可供中國政府依據《國家情報法》調取"，構成對美國國家安全的威脅。原告援引2024年美國國會報告，將聯想列為"與中國軍方有關聯的實體"，要求法院禁止相關資料收集並索賠50億美元。

聯想集團凌晨發佈聲明，稱LCEIP等程序"僅在使用者明確選擇加入後運行"，且美國使用者資料儲存於北卡羅來納州與新加坡資料中心，"從未傳輸至中國境內"。公司強調，其全球營運遵守GDPR、CCPA等隱私法規，並定期接受第三方安全審計。

聯想美國法務副總裁在聲明中表示："這是毫無根據的訴訟，我們將積極抗辯。聯想30年來服務美國市場，從未因資料安全問題受到政府處罰。"公司同時宣佈，將聘請前美國國土安全部官員擔任獨立合規顧問，"以透明度回應質疑"。

安全研究人員指出，聯想部分預裝軟體確實存在"過度收集"爭議。2024年11月，德國安全公司Binarly曾披露，聯想BIOS韌體中存在未文件化的偵錯介面，可遠端啟動資料收集模組，但"未發現實際傳輸至中國的證據"。

原告律師則稱，已獲取聯想內部工程文件，顯示北京研發團隊可"即時訪問"美國使用者裝置的遙測資料，"所謂的'本地化'只是前端介面，後端權限仍在中國"。

訴訟正值美國對華資料安全審查趨嚴之際。2025年1月，拜登政府簽署《資料安全與隱私保護行政令》，要求聯邦機構停用"高風險外國實體"提供的軟硬體。聯想雖未被列入名單，但國會共和黨議員已要求FTC展開調查。

中國外交部昨日回應，稱"美方泛化國家安全概念，對中國企業無理打壓"，並敦促美國"停止將經貿問題政治化"。

對國內出海企業而言，此案敲響資料合規警鐘。隨著美國《資料隱私框架》與《外國公司問責法》疊加執行，"資料本地化+透明度審計"或成為中企赴美標配。聯想能否通過此次訴訟自證清白，將直接影響中國消費電子品牌的全球信任度。 (晶片行業)