LINE爆發資安疑慮 總部4大措施終止陸子公司權限

LINE日本日前爆發資安疑慮,用戶個資疑似遭到中國大陸工程師偷看的事件。對此日本總部發表最新措施,防止未來再有類似事件發生。(達志影像/Shutterstock提供)

東南亞、日本、臺灣等地頗爲盛行的即時通訊平臺LINE,日前爆發日本用戶的個資資料庫,因母公司Z Holdings委託中國上海相關企業開發系統,在開發過程中用戶姓名電話、LINE ID等重要資訊遭到中國大陸工程師偷看的情況。針對此例,LINE日本總部發表了最新四點回應,來符合2022年日本個資法新法規範

針對用戶資料保護之議題,LINE 日本總部於23日晚間向日本的行政機關個人情報保護委員會」提出報告,除強調並無個資外泄事件發生,也針對受 LINE 委託負責系統開發業務的中國企業,其內部同仁被賦予取得保管於日本伺服器中用戶資料的權限一事作出說明。另外,LINE 也說明今後的努力方針,作爲隱私保護與數據治理的準則,並希望以透明的溝通讓用戶掌握清楚的資訊。

首先,LINE 並無個資外泄事件發生。在系統中所有登入紀錄上,並無顯示臺灣或其他國家之用戶資料有任何未經授權、不當的取得或瀏覽。

LINE 在全球設有許多開發據點,其中包括在中國的全資子公司 LINE Digital Technology (Shanghai) Limited。此團隊的開發工作涵蓋內部工具開發、AI 功能開發、LINE 通訊軟體中部分功能之開發、遊戲測試、一般功能測試等;同仁在開發過程中,遵守嚴格的存取權限,執行正常的開發作業、偵錯、除錯與測試工作;對所指派協助開發之專案,依內部規定的流程,在申請權限並通過審覈後,以授與的權限存取系統進行相關工作。

日本個資法新法將在2022年全面施行,爲符合新法的規範,LINE 將加速以下應對作爲:

一、針對中國的開發據點:(1)已終止中國團隊對於用戶資料之存取權限。(2)將終止中國開發據點的 LINE 通訊相關之功能開發、維護作業、以及相關運用之開發工作。

二、將原本存放於韓國的 LINE 聊天室官方帳號、LINE Pay 等數據陸續轉移至日本國內。(1)保存於韓國資料中心,聊天室中的照片影片檔案之數據,預計在2021年6月底前完成轉移。(2)在貼文串中,由官方帳號公開的內容預計在2022年6月底前完成轉移,由一般用戶公開的內容,將分階段轉移。

三、LINE 將更新隱私權政策,以更透明的方式向用戶說明 LINE 對跨境資料的處理,也將清楚列出會接觸處理用戶資料的國家。

四、此外,LINE 會提高內部人員存取用戶資料之權限標準,無論人員所在國家、職務內容爲何,都將縮小到必要範圍,也會採取更嚴格的審覈流程,以強化數據管理

Z Holdings 已於3月19日宣佈成立「全球數據治理特別委員會」,由外部資安與隱私專家組成,將稽覈、評估 LINE 的全球數據治理,力促公司內部之數據治理以符合美國 NIST 所訂定之嚴格的網路安全標準、並取得CBPR認證爲目標,強化數據安全管理系統,以提前應對日本與海外各國法律制度等外在環境變化以及各種社會情勢變遷,此特別委員會於昨(23)日召開第一次會議,會後並向日本的行政機關「個人情報保護委員會」報告以上針對數據管理已採取的實際作爲,以及未來的努力方向,亦將於4月19日向日本總務省報告。