LINE個人資料外泄風暴 加速用戶資料轉回日本
針對用戶資料保護議題,LINE日本總部昨(23)日晚間向日本的行政機關「個人情報保護委員會」提出報告,強調並無個資外泄事件發生,也針對受LINE委託負責系統開發業務的中國大陸企業,其內部同仁被賦予取得保管在日本伺服器中用戶資料的權限一事作出說明。
LINE首先強調並無個資外泄事件發生,而且在系統中所有登入紀錄上,並無顯示臺灣或其他國家的用戶資料有任何未經授權、不當的取得或瀏覽。
LINE表示,目前在全球設有許多開發據點,其中包括在中國大陸的全資子公司LINE Digital Technology (Shanghai) Limited,該團隊的開發工作涵蓋內部工具開發、AI 功能開發、LINE 通訊軟體中部分功能開發、遊戲測試、一般功能測試等。
LINE指出,同仁在開發過程中,遵守嚴格的存取權限,執行正常的開發作業、偵錯、除錯與測試工作,對所指派協助開發的專案,依內部規定的流程,在申請權限並通過審覈後,以授與的權限存取系統進行相關工作。
LINE說明,日本個資法新法將在2022年全面施行,爲符合新法的規範,LINE將加速以下應對作爲,首先是針對中國大陸的開發據點,已終止中國團隊對於用戶資料的存取權限,並將終止中國大陸開發據點的LINE通訊相關功能開發、維護作業,以及相關運用的開發工作。
LINE補充,再來是將原本存放在韓國的LINE聊天室、官方帳號、LINE Pay等數據陸續轉移至日本國內,保存在韓國資料中心,聊天室中的照片、影片、檔案數據,預計在2021年6月底前完成轉移,並在貼文串中,由官方帳號公開的內容預計在2022年6月底前完成轉移,由一般用戶公開的內容,將分階段轉移。
LINE分享,後續將更新隱私權政策,以更透明的方式向用戶說明 LINE 對跨境資料的處理,也將清楚列出會接觸處理用戶資料的國家。
LINE強調,未來LINE會提高內部人員存取用戶資料權限標準,無論人員所在國家、職務內容爲何,都將縮小到必要範圍,也會採取更嚴格的審覈流程,以強化數據管理。
Z Holdings已於3月19日宣佈成立「全球數據治理特別委員會」,由外部資安與隱私專家組成,將稽覈、評估LINE的全球數據治理,力促公司內部數據治理,以符合美國NIST所訂定之嚴格的網路安全標準,並取得CBPR認證爲目標,強化數據安全管理系統,以提前應對日本與海外各國法律制度等外在環境變化以及各種社會情勢變遷,而未來的努力方向,將在4月19日向日本總務省報告。