今天LINE在日本有個關於個人情報管理的新聞。
根據日本朝日新聞報導,日本LINE公司先前向中國的公司委託AI、應用程式等系統開發後,曾讓中國技術人員,處於能夠造訪日本伺服器內個人情報的狀態,而有4名技術人員在系統開發過程中,至少造訪包含個人情報的伺服器32次。
這伺服器除了保管聊天內容外,且能訪問用戶的名字、電話號碼、電子郵件信箱,以及LINE ID等資料,而LINE在個人情報指南裡並沒有充分說明這點。
此事揭露後,日本個人情報委員會也要求LINE要進行重新檢討,根據朝日新聞報導,對此日本LINE也承認指南說明不充分,資深執行董事暨行銷長舛田淳表示會開始商討正確詳細的表現方式。
而日本LINE也發出一份說明,提到並沒有發生外部到LINE的未經授權訪問,或是訊息洩漏事件。
在說明中也提到,內部正在考慮申請國際外部的個人情報保護認證,並且從今年2月到3月也加強了造訪控制,以進一步提高安全級別。且刪除了上海開發公司(LINE Digital Technology (Shanghai) Limited)造訪某些資訊的權限。
除了上述事件外,朝日新聞也報導2021年1月起日本LINE將監視不當訊息內容的業務,委託給日本通訊業務公司,而這家業務公司又將工作外包集團內的中國子公司,而這訊息也沒有在情報指南內說明,連同這個LINE也將進行修正。
根據日本《個人情報保護法》的規定,對個人情報要轉移到外國,或是來自外國的訪問,若有必要要取得用戶的同意。LINE雖然有指出可能會將個人資料轉移至國外,但沒有註明轉移到的國名,這點也被個人情報委員會要求改進。
至於為何會將工作委託給國外公司,報導指出舛田淳的說明裡,透露有在日本人才不足夠,以及成本的問題。
LINE在日本每月有8600萬用戶,雖然新聞事件在日本,但也讓台灣用戶關心我們的個資是否也有類似問題。
對此台灣LINE也提出幾點說明:
包括台灣在內的LINE全球用戶,資料是存放在韓國及日本,並不放在中國,LINE也沒有提供任何用戶資料給中國政府。且無論何種形式,LINE都不會單方面配合政府隨意調閱用戶資料,或是配合監聽審查。
另外存放資訊的日本伺服器與系統符合資安管理標準及制度,韓國伺服器也有嚴格的存取控制保護機制,只有少數經授權的內部人員可以接觸到重要資訊。
LINE在說明中提到,由於日常開發和營運需求,LINE需要造訪一些用戶的個人訊息,也會和每個國家的服務提供商一起合作,根據LINE的安全政策,在負責人批准後,LINE會授與適當的權限,並嚴格管理其訪問數據庫的權限。
他們也開發了一些內部工具,監控海外公司和承包商進行的聊天,也會檢測未經授權的訪問。據台灣LINE說明指出,目前登入的紀錄上,並沒有顯示有台灣用戶的資訊被非授權取得或瀏覽。
且LINE用戶間的聊天採用點對點加密技術,LINE內部及外部都無法攔截或讀取。
LINE對個人情報管理,以及委託業務的說明可以參閱這份文件。
