LINE爆发资安疑虑 总部4大措施终止陆子公司权限

LINE日本日前爆发资安疑虑,用户个资疑似遭到中国大陆工程师偷看的事件。对此日本总部发表最新措施,防止未来再有类似事件发生。(达志影像/Shutterstock提供)

东南亚、日本、台湾等地颇为盛行的即时通讯平台LINE,日前爆发日本用户的个资资料库,因母公司Z Holdings委托中国上海相关企业开发系统,在开发过程中用户姓名电话、LINE ID等重要资讯遭到中国大陆工程师偷看的情况。针对此例,LINE日本总部发表了最新四点回应,来符合2022年日本个资法新法规范

针对用户资料保护之议题,LINE 日本总部于23日晚间向日本的行政机关个人情报保护委员会」提出报告,除强调并无个资外泄事件发生,也针对受 LINE 委托负责系统开发业务的中国企业,其内部同仁被赋予取得保管于日本伺服器中用户资料的权限一事作出说明。另外,LINE 也说明今后的努力方针,作为隐私保护与数据治理的准则,并希望以透明的沟通让用户掌握清楚的资讯。

首先,LINE 并无个资外泄事件发生。在系统中所有登入纪录上,并无显示台湾或其他国家之用户资料有任何未经授权、不当的取得或浏览。

LINE 在全球设有许多开发据点,其中包括在中国的全资子公司 LINE Digital Technology (Shanghai) Limited。此团队的开发工作涵盖内部工具开发、AI 功能开发、LINE 通讯软体中部分功能之开发、游戏测试、一般功能测试等;同仁在开发过程中,遵守严格的存取权限,执行正常的开发作业、侦错、除错与测试工作;对所指派协助开发之专案,依内部规定的流程,在申请权限并通过审核后,以授与的权限存取系统进行相关工作。

日本个资法新法将在2022年全面施行,为符合新法的规范,LINE 将加速以下应对作为:

一、针对中国的开发据点:(1)已终止中国团队对于用户资料之存取权限。(2)将终止中国开发据点的 LINE 通讯相关之功能开发、维护作业、以及相关运用之开发工作。

二、将原本存放于韩国的 LINE 聊天室官方帐号、LINE Pay 等数据陆续转移至日本国内。(1)保存于韩国资料中心,聊天室中的照片影片档案之数据,预计在2021年6月底前完成转移。(2)在贴文串中,由官方帐号公开的内容预计在2022年6月底前完成转移,由一般用户公开的内容,将分阶段转移。

三、LINE 将更新隐私权政策,以更透明的方式向用户说明 LINE 对跨境资料的处理,也将清楚列出会接触处理用户资料的国家。

四、此外,LINE 会提高内部人员存取用户资料之权限标准,无论人员所在国家、职务内容为何,都将缩小到必要范围,也会采取更严格的审核流程,以强化数据管理

Z Holdings 已于3月19日宣布成立「全球数据治理特别委员会」,由外部资安与隐私专家组成,将稽核、评估 LINE 的全球数据治理,力促公司内部之数据治理以符合美国 NIST 所订定之严格的网路安全标准、并取得CBPR认证为目标,强化数据安全管理系统,以提前应对日本与海外各国法律制度等外在环境变化以及各种社会情势变迁,此特别委员会于昨(23)日召开第一次会议,会后并向日本的行政机关「个人情报保护委员会」报告以上针对数据管理已采取的实际作为,以及未来的努力方向,亦将于4月19日向日本总务省报告。