日本LINE爆用户个资外泄 资料恐遭大陆业者随意查看

LINE用户个资爆外泄，委外管理大陆技术人员可随意进出资料库查看。（图／达志影像）

在日本广泛使用的通讯软体LINE爆个资外泄，大陆的技术人员可以随意进入日本的资料库，用户资料如姓名、电话号码、ID，甚至是讯息和照片，都将被一览无遗。

综合日媒报导，LINE爆出用户个资外泄，根据LINE指出，APP的系统管理委托大陆上海的相关公司负责，而该公司的技术人员能随意进入日本的资料库。

其中，资料库内容包含了用户的姓名、电话号码、LINE ID、Email，甚至连对话内容、照片等，都会被该公司技术人员看到。据LINE官方表示，大陆的技术人员是在业务的范围内接触用户的个资，暂时还不了解是否有在未经授权的情况下，用户资料被偷窥或外流。

依据日本个人情报保护法规定，若要将用户资料输往海外，需征求当事人的同意。LINE上周前往日本政府的「个人情报保护委员会」就此事进行报告，对用户的个人情报说明不完整，表示会检讨，LINE的母公司Z Holding表示，公司内部将成立委员会调查，改善此状况。

在2月下旬时，LINE已经采取相应的措施，目前大陆的技术人员已经接触不到日本LINE用户的个人资料。

基于上述报导攸关用户个人隐私，LINE在此详述台湾用户最在意的几点事项，已让用户安心：

1. LINE 的全球（包括台湾）用户资料只存放于韩国和日本，不存放在中国。LINE 存放资讯的日本伺服器与系统符合 ISO 27001资讯安全管理系统、SOC2 & SOC3 (SysTrust)等资安管理制度并且持续维护，以保护使用者个人资讯与隐私。韩国伺服器亦有严格的存取控制保护机制，仅有少数经授权并列管的内部使用者可以接触重要资讯。

2. 包括台湾用户对话在内，LINE 自2015年起采用点对点加密技术 (End-to-End Encryption, E2EE)，所有一对一的文字与位置讯息都直接在手机上加密，只有对话双方可以为彼此的讯息加解密，LINE内部人员或外部第三方均无法拦截或读取。

3. LINE 所有内部员工使用系统与可获取之资料的情形，LINE 均有严格的权限控管机制。在目前的登入纪录上并无显示台湾使用者资讯有任何未经授权的取得或浏览。

4. LINE 从未提供任何台湾或其他国家之用户资料给中国政府。

无论何种形式，LINE 都不会单方面配合政府随意调阅用户资料，也不会配合监听或审查。LINE 自2016年下半年起，定期每半年公布 LINE 透明度报吿，清楚揭露全球执法单位调阅要求之件数与实际处理之件数比例。