記者詹雅婷/綜合報導
日本通訊應用程式LINE今(17)驚傳,有中國外包公司的4名技術人員在未經日本用戶允許的狀態下,查看用戶姓名、電話號碼、電子郵件地址等個資,甚至連訊息內容、傳送的照片都能讀取。外傳LINE已於2月下旬採取措施,讓該公司無法接觸日本用戶個資與訊息。
▲ 日本通訊應用程式LINE約有8600萬名使用者。(圖/路透)
綜合日本放送協會、路透等外媒報導,LINE先前把App系統管理委託給位在中國上海的外包公司負責,自2018年起,中國技術人員可透過日本境內伺服器留存的用戶個資及訊息。但依據日本個人情報保護法規定,若要把個人訊息轉移至國外必須取得使用者同意。
只不過,在用戶個資訊息被轉移至境外的狀況,LINE未能向用戶進行充分解釋,出現疏失情事,LINE也在上週赴政府隱私保護委員會報告此事,強調將檢討改善。目前LINE母公司Z控股(Z Holdings)已決定成立內部委員會進行調查並糾正此狀況。
對此,台灣LINE公司稍早也發布4點最新聲明,如下:
一、LINE的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3(SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
二、包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術(End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
三、LINE所有內部員工使用系統與可獲取之資料的情形,LINE均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
四、LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。
初稿 10:47
更新 17:02
讀者迴響