LINE个人资料外泄风暴 加速用户资料转回日本
针对用户资料保护议题,LINE日本总部昨(23)日晚间向日本的行政机关「个人情报保护委员会」提出报告,强调并无个资外泄事件发生,也针对受LINE委托负责系统开发业务的中国大陆企业,其内部同仁被赋予取得保管在日本伺服器中用户资料的权限一事作出说明。
LINE首先强调并无个资外泄事件发生,而且在系统中所有登入纪录上,并无显示台湾或其他国家的用户资料有任何未经授权、不当的取得或浏览。
LINE表示,目前在全球设有许多开发据点,其中包括在中国大陆的全资子公司LINE Digital Technology (Shanghai) Limited,该团队的开发工作涵盖内部工具开发、AI 功能开发、LINE 通讯软体中部分功能开发、游戏测试、一般功能测试等。
LINE指出,同仁在开发过程中,遵守严格的存取权限,执行正常的开发作业、侦错、除错与测试工作,对所指派协助开发的专案,依内部规定的流程,在申请权限并通过审核后,以授与的权限存取系统进行相关工作。
LINE说明,日本个资法新法将在2022年全面施行,为符合新法的规范,LINE将加速以下应对作为,首先是针对中国大陆的开发据点,已终止中国团队对于用户资料的存取权限,并将终止中国大陆开发据点的LINE通讯相关功能开发、维护作业,以及相关运用的开发工作。
LINE补充,再来是将原本存放在韩国的LINE聊天室、官方帐号、LINE Pay等数据陆续转移至日本国内,保存在韩国资料中心,聊天室中的照片、影片、档案数据,预计在2021年6月底前完成转移,并在贴文串中,由官方帐号公开的内容预计在2022年6月底前完成转移,由一般用户公开的内容,将分阶段转移。
LINE分享,后续将更新隐私权政策,以更透明的方式向用户说明 LINE 对跨境资料的处理,也将清楚列出会接触处理用户资料的国家。
LINE强调,未来LINE会提高内部人员存取用户资料权限标准,无论人员所在国家、职务内容为何,都将缩小到必要范围,也会采取更严格的审核流程,以强化数据管理。
Z Holdings已于3月19日宣布成立「全球数据治理特别委员会」,由外部资安与隐私专家组成,将稽核、评估LINE的全球数据治理,力促公司内部数据治理,以符合美国NIST所订定之严格的网路安全标准,并取得CBPR认证为目标,强化数据安全管理系统,以提前应对日本与海外各国法律制度等外在环境变化以及各种社会情势变迁,而未来的努力方向,将在4月19日向日本总务省报告。