LINE 傳中國外包廠商可存取個人資料、訊息與相片

Jason | 手機軟體綜合區
在日本與台灣兩地都有高人氣的即時通訊軟體「LINE」,今日在日本爆出個資管理不周全爭議,導致外包的中國公司工程師有存取個人資訊的權限,但卻沒有取得用戶的同意,有違反日本《個人情報保護法》的疑慮。

z8m3eky75ifg6g8cpu91xvr0jjnq1g.jpg


根據日本媒體報導,LINE 將本身的系統管理伺服器外包給一間中國公司維護,但後來爆出此公司內的中國工程師從 2018 年起就有存取日本伺服器內的用戶個人資訊的權限,這些資料包括姓名、電話號碼、email 地址,甚至也能存取對話紀錄與相片。

雖然目前並沒有證據顯示這些個人資料已經外洩,LINE 方面也已經在 2 月的時候做出補救,解除中國外包公司的系統權限;不過由於日本《個人情報保護法》規定,當有必要將個資轉移至日本國外時,必須取得用戶的同意,而 LINE 方面並沒有落實這方面的要求,有違法的疑慮,因此 LINE 也在上週前往日本「個人情報保護委員會」進行說明。

由於 LINE 在日本有 8600 萬名用戶,因此 LINE 的母公司 Z Holdings 也宣佈將設立內部調查委員會,以調查並改進此事;LINE 隨後也表示將針對個資處理部分提供更友善的說明與解釋。


引用來源:NHK朝日新聞


更新:關於這次個人資訊事件,台灣 LINE 也在官網發文,說明台灣用戶需要知道的一些事項,全文如下:
 
  1. LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001 資訊安全管理系統、SOC2 & SOC3 (SysTrust) 等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
  2. 包括台灣用戶對話在內,LINE 自 2015 年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE 內部人員或外部第三方均無法攔截或讀取。
  3. LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
  4. LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。

 無論何種形式,LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。LINE 自 2016 年下半年起,定期每半年公布 LINE 透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。LINE 透明度報告網站:https://linecorp.com/en/security/transparency/top

 LINE 將持續致力於保護用戶的隱私安全,為用戶提供最安全、可靠的使用經驗。更完整的資安與用戶隱私保護資訊,請參訪 LINE 隱私權中心網站:https://linecorp.com/zh-hant/privacy/

 感謝廣大用戶對 LINE 的支持與使用,也很抱歉這次事件造成用戶不安與疑慮。LINE 會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範。

 LINE 日本總部針對本次用戶資料相關說明,請見:https://linecorp.com/ja/pr/news/ja/2021/3675