Helene Jensen- april 2026 holdt Xiaomi sin årlige Investor Day i Beijing, der selskapet presenterte ambisiøse planer om selvutviklede prosessorer, et eget operativsystem og ekspansjon av elbilsatsingen til Europa. Xiaomi leverte 80 000 elbiler i første kvartal 2026 og er nå en av verdens raskest voksende teknologiselskaper. Men mens Xiaomi vokser raskt i Norge — særlig med populære budsjettsmarttelefoner — er det et spørsmål som stilles stadig oftere: hva skjer med dataene dine?
NOYB leverte GDPR-klager mot Xiaomi i januar 2025
Den europeiske personvernorganisasjonen noyb (None of Your Business) leverte i januar 2025 GDPR-klager mot seks kinesiske teknologiselskaper i fem EU-land — blant dem Xiaomi. Klagene er ifølge noyb fremdeles under behandling hos europeiske datatilsynsmyndigheter, og berører alle som bruker Xiaomi-enheter i EØS-området, inkludert Norge.
Kjernen i klagene er at Xiaomis personvernpolitikk eksplisitt åpner for overføring av brukerdata til Kina, og at kinesiske myndigheter under nasjonal sikkerhetslovgivning kan kreve tilgang til disse dataene. Dette er ifølge noyb uforenlig med GDPR artikkel 44–46, som forbyr dataoverføringer til tredjeland uten tilstrekkelig beskyttelsesnivå — og EU har ikke gitt Kina en slik "adequacy decision".
Xiaomi har på sin side svart at de respekterer GDPR og arbeider med europeiske datatilsynsmyndigheter. Selskapet er dessuten sertifisert etter ISO/IEC 27001 og ISO/IEC 27018, og har gjennomgått uavhengig revisjon fra TrustArc.
Hva slags data samler Xiaomi inn?
Tidligere undersøkelser har dokumentert bekymringsfulle datapraksisar. Sikkerhetsfirmaet Oversecured avdekket 20 alvorlige sårbarheter i Xiaomis systemapper og -komponenter, som i teorien kunne gi tilgang til systemprivilegier, filer og kontodata. Litauens nasjonale cybersikkerhetssenter bekreftet i 2021 at Xiaomi Mi 10T overførte nettleserdata til kinesiske servere.
Den innebygde Mi Browser ble funnet å sende surfevaner — inkludert i privat modus — til analysefirmaet Sensors Data, selv uten at brukerne hadde gitt eksplisitt samtykke.
I mars 2026 lanserte Xiaomi en sikkerhetsoppdatering som tettet hele 129 sårbarheter i systemet, inkludert kritiske svakheter knyttet til privilegieeskalering og kjernenivåangrep. Oppdateringen understreker at angrepsflatene er reelle, men også at selskapet aktivt patchar dem.
Hva sier norsk lov og Datatilsynet?
Norge er ikke EU-medlem, men er bundet av GDPR gjennom EØS-avtalen. Det betyr at norske brukere har de samme rettighetene som EU-borgere, og at Datatilsynet er den relevante myndigheten dersom du mener Xiaomi behandler dataene dine i strid med regelverket.
Du har som norsk Xiaomi-bruker rett til:
- Innsyn i hvilke data som er samlet om deg (artikkel 15)
- Sletting av personopplysninger ("retten til å bli glemt", artikkel 17)
- Portabilitet — du kan kreve å få dataene dine overført til en annen tjenesteleverandør (artikkel 20)
- Klage til Datatilsynet dersom du mener rettighetene dine ikke respekteres
Datatilsynet behandler klager fra norske forbrukere og kan i ytterste konsekvens ilegge bøter på inntil 4 prosent av et selskaps globale omsetning.
Xiaomis svar: ny kryptering og mer lokal behandling
I april 2026 kunngjorde Xiaomi forbedret Ende-til-ende-kryptering for meldinger, skylagring og taleanrop, samt økt bruk av on-device AI — det vil si at mer databehandling skjer direkte på telefonen uten å gå via sky-servere. Dette er et grep som begrenser mengden data som faktisk forlater enheten.
Selskapet utvikler også et eget operativsystem, noe som på sikt kan gi dem mer kontroll over dataflyt. Xiaomi har åpnet en dedikert personvernportal for norske brukere på privacy.mi.com/all/nb_NO/, der du kan sende innsynsforespørsler og administrere samtykkene dine.
Hva bør du gjøre som Xiaomi-bruker?
Å bytte telefon er ikke nødvendig, men noen enkle tiltak reduserer eksponeringen betraktelig:
Bytt standardnettleseren. Fjern eller deaktiver Mi Browser og bruk i stedet Firefox eller Brave, som begge er åpen kildekode og har sterkere personverninnstillinger.
Slå av telemetri og diagnostikkdeling. Gå til Innstillinger → Om telefonen → Brukeropplevelse og diagnostikk, og slå av deling av anonym bruksdata.
Kontroller apptillatelsene. Bruk Androidos innebygde tillatelsesbehandler til å begrense hvilke apper som får tilgang til kamera, mikrofon, posisjon og kontakter. Gi bare tilgang til apper som faktisk trenger det.
Hold programvaren oppdatert. Mars 2026-oppdateringen tettet 129 sårbarheter — sikkerhetsoppdateringer er den enkle risikoreduksjonen folk oftest utsetter.
Revurder skylagring. Vurder å lagre sensitive dokumenter i europeiske alternativersom Tresorit eller Proton Drive fremfor Xiaomi Cloud, som er underlagt kinesisk lovgivning.
Xiaomi versus Samsung og Apple: personvern i perspektiv
Det er viktig å sette Xiaomis utfordringer i kontekst. Både Samsung og Apple har blitt gjenstand for GDPR-granskinger og sikkerhetsbugs — ingen store smarttelefonprodusenter er immune. Den vesentlige forskjellen med kinesiske produsenter er det juridiske rammeverket: kinesisk nasjonal sikkerhetslovgivning gir myndighetene potensielt rett til å kreve tilgang til data lagret av kinesiske selskaper, uavhengig av selskapets egne intensjoner.
Det betyr ikke at Xiaomi aktivt deler brukerdata med kinesiske myndigheter. Men det betyr at den juridiske beskyttelsen europeiske brukere normalt har under GDPR — retten til at data ikke overføres til land uten tilstrekkelig beskyttelse — er vanskeligere å garantere overfor kinesiske selskaper enn overfor for eksempel koreanske eller amerikanske aktører med EUs tilsynsmyndigheters øye på seg.
En erfaren IT-sikkerhetsekspert kan hjelpe både privatpersoner og virksomheter med å vurdere konkrete risikoer i egne omgivelser, fremfor å ta stilling til generelle medieoppslag.
Trenger du hjelp til å sikre bedriftens IT-miljø?
Personvernspørsmål rundt mobilenheter er ikke bare et forbrukerproblem — det er også et bedriftsspørsmål. Norske virksomheter som lar ansatte bruke private Xiaomi-telefoner til jobbformål, kan stå overfor GDPR-compliance-utfordringer.
Les også: Google AI og personvern — hva betyr det for norske brukere?
På Expert-Zoom finner du erfarne IT-sikkerhetseksperter og personvernrådgivere som kan hjelpe privatpersoner og bedrifter med å vurdere risikoeksponering og sikre etterlevelse av norsk personvernlovgivning.
Denne artikkelen er ment som generell informasjon og erstatter ikke juridisk eller teknisk rådgivning. Kontakt Datatilsynet eller en IT-ekspert ved spørsmål om din konkrete situasjon.
