Un numero non specificato di Nokia 7 Plus europei avrebbe inviato una manciata di dati personali degli utenti verso un server cinese. Tra le informazioni inviate sarebbero presenti la geolocalizzazione degli utenti, il numero di telefono e il numero seriale del dispositivo, tutti elementi che potrebbero consentire a chi le riceve di tracciare il telefono in tempo reale. I dati, come riportato dalla testata NRK, sono stati inviati verso un server con dominio vnet.cn che, pare, rimanderebbe al China Internet Network Information Center e sarebbe stato registrato dall'operatore cinese China Telecom. In breve, ogni volta che gli utenti in possesso degli smartphone incriminati accedevano lo schermo, il dispositivo inviava una comunicazione al server cinese.

In questo momento non è ancora chiara la dinamica che ha portato alla condivisione di questi dati dall'Europa – e in particolare dalla Norvegia e alcuni altri paesi nordici – fino alla Cina. Secondo qualcuno si tratterebbe di un incidente: la raccolta delle informazioni sarebbe stata pensata per i Nokia 7 Plus venduti in Cina, ma in qualche modo sarebbe finita anche sul mercato europeo. Il tutto partirebbe da un pacchetto chiamato "com.qualcomm.qti.autoregistration.apk" e che, come conferma HMD Global, riguarderebbe "una singola partita di telefoni". L'azienda che distribuisce il brand Nokia avrebbe già rilasciato un aggiornamento software per risolvere il problema. L'altro elemento particolare è che il codice utilizzato dai telefoni Nokia è molto simile ad un altro di Qualcomm – presente su GitHub – registrato nel 2014 e anch'esso legato a China Telecom.

Di certo, però, l'intoppo ha fatto parlare di sé. Anche perché HMD non ha rivelato chi possiede il server cinese verso il quale vengono indirizzati i dati né se la procedura viene imposta dal governo per la messa in vendita dei telefoni all'interno del paese asiatico. L'antitrust finlandese ha annunciato l'apertura di un'inchiesta per valutare se ci sia stata o meno una violazione del GDPR, la legge europea sulla privacy.