針對用戶資料保護之議題,LINE 日本總部昨(23)日晚間向日本的行政機關「個人情報保護委員會」提出報告,除強調並無個資外洩事件發生,也針對受 LINE 委託負責系統開發業務的中國企業,其內部同仁被賦予取得保管於日本伺服器中用戶資料的權限一事作出說明。另外,LINE 也說明今後的努力方針,作為隱私保護與數據治理的準則,並希望以透明的溝通讓用戶掌握清楚的資訊。
首先,LINE 並無個資外洩事件發生。在系統中所有登入紀錄上,並無顯示台灣或其他國家之用戶資料有任何未經授權、不當的取得或瀏覽。
LINE 在全球設有許多開發據點,其中包括在中國的全資子公司 LINE Digital Technology (Shanghai) Limited。此團隊的開發工作涵蓋內部工具開發、AI 功能開發、LINE 通訊軟體中部分功能之開發、遊戲測試、一般功能測試等;同仁在開發過程中,遵守嚴格的存取權限,執行正常的開發作業、偵錯、除錯與測試工作;對所指派協助開發之專案,依內部規定的流程,在申請權限並通過審核後,以授與的權限存取系統進行相關工作。
日本個資法新法將在2022年全面施行,為符合新法的規範,LINE 將加速以下應對作為:
1. 針對中國的開發據點
1) 已終止中國團隊對於用戶資料之存取權限。
2) 將終止中國開發據點的 LINE 通訊相關之功能開發、維護作業、以及相關運用之開發工作。
2. 將原本存放於韓國的 LINE 聊天室、官方帳號、LINE Pay 等數據陸續轉移至日本國內
1)保存於韓國資料中心,聊天室中的照片、影片、檔案之數據,預計在2021年6月底前完成轉移。
2) 在貼文串中,由官方帳號公開的內容預計在2022年6月底前完成轉移,由一般用戶公開的內容,將分階段轉移。
3. LINE 將更新隱私權政策,以更透明的方式向用戶說明 LINE 對跨境資料的處理,也將清楚列出會接觸處理用戶資料的國家。
4. 此外,LINE 會提高內部人員存取用戶資料之權限標準,無論人員所在國家、職務內容為何,都將縮小到必要範圍,也會採取更嚴格的審核流程,以強化數據管理。
Z Holdings 已於3月19日宣佈成立「全球數據治理特別委員會」,由外部資安與隱私專家組成,將稽核、評估 LINE 的全球數據治理,力促公司內部之數據治理以符合美國 NIST 所訂定之嚴格的網路安全標準、並取得CBPR認證為目標,強化數據安全管理系統,以提前應對日本與海外各國法律制度等外在環境變化以及各種社會情勢變遷,此特別委員會於昨(23)日召開第一次會議,會後並向日本的行政機關「個人情報保護委員會」報告以上針對數據管理已採取的實際作為,以及未來的努力方向,亦將於4月19日向日本總務省報告。
關於「全球數據治理特別委員會」之日文公告:
https://www.z-holdings.co.jp/pr/press-release/2021/0319/
https://linecorp.com/ja/pr/news/ja/2021/3679