針對(duì)用戶(hù)資料保護(hù)之議題,LINE日本總部23日晚間向日本的行政機(jī)關(guān)「?jìng)€(gè)人情報(bào)保護(hù)委員會(huì)」提出報(bào)告,除強(qiáng)調(diào)并無(wú)個(gè)資外泄事件發(fā)生,也針對(duì)受LINE委托負(fù)責(zé)系統(tǒng)開(kāi)發(fā)業(yè)務(wù)的中國(guó)企業(yè),其內(nèi)部同仁被賦予取得保管于日本伺服器中用戶(hù)資料的權(quán)限一事作出說(shuō)明。另外,LINE也說(shuō)明今后的努力方針,作為隱私保護(hù)與數(shù)據(jù)治理的準(zhǔn)則,并希望以透明的溝通讓用戶(hù)掌握清楚的資訊。
首先,LINE并無(wú)個(gè)資外泄事件發(fā)生。在系統(tǒng)中所有登入紀(jì)錄上,并無(wú)顯示臺(tái)灣或其他國(guó)家之用戶(hù)資料有任何未經(jīng)授權(quán)、不當(dāng)?shù)娜〉没驗(yàn)g覽。
LINE在全球設(shè)有許多開(kāi)發(fā)據(jù)點(diǎn),其中包括在中國(guó)的全資子公司LINE Digital Technology(Shanghai)Limited。此團(tuán)隊(duì)的開(kāi)發(fā)工作涵蓋內(nèi)部工具開(kāi)發(fā)、AI功能開(kāi)發(fā)、LINE通訊軟體中部分功能之開(kāi)發(fā)、游戲測(cè)試、一般功能測(cè)試等;同仁在開(kāi)發(fā)過(guò)程中,遵守嚴(yán)格的存取權(quán)限,執(zhí)行正常的開(kāi)發(fā)作業(yè)、偵錯(cuò)、除錯(cuò)與測(cè)試工作;對(duì)所指派協(xié)助開(kāi)發(fā)之專(zhuān)案,依內(nèi)部規(guī)定的流程,在申請(qǐng)權(quán)限并通過(guò)審核后,以授與的權(quán)限存取系統(tǒng)進(jìn)行相關(guān)工作。
日本個(gè)資法新法將在2022年全面施行,為符合新法的規(guī)范,LINE將加速以下應(yīng)對(duì)作為:
1.針對(duì)中國(guó)的開(kāi)發(fā)據(jù)點(diǎn)
1)已終止中國(guó)團(tuán)隊(duì)對(duì)于用戶(hù)資料之存取權(quán)限。
2)將終止中國(guó)開(kāi)發(fā)據(jù)點(diǎn)的LINE通訊相關(guān)之功能開(kāi)發(fā)、維護(hù)作業(yè)、以及相關(guān)運(yùn)用之開(kāi)發(fā)工作。
2.將原本存放于韓國(guó)的LINE聊天室、官方帳號(hào)、LINE Pay等數(shù)據(jù)陸續(xù)轉(zhuǎn)移至日本國(guó)內(nèi)
1)保存于韓國(guó)資料中心,聊天室中的照片、影片、檔案之?dāng)?shù)據(jù),預(yù)計(jì)在2021年6月底前完成轉(zhuǎn)移。
2)在貼文串中,由官方帳號(hào)公開(kāi)的內(nèi)容預(yù)計(jì)在2022年6月底前完成轉(zhuǎn)移,由一般用戶(hù)公開(kāi)的內(nèi)容,將分階段轉(zhuǎn)移。
3.LINE將更新隱私權(quán)政策,以更透明的方式向用戶(hù)說(shuō)明LINE對(duì)跨境資料的處理,也將清楚列出會(huì)接觸處理用戶(hù)資料的國(guó)家。
4.此外,LINE會(huì)提高內(nèi)部人員存取用戶(hù)資料之權(quán)限標(biāo)準(zhǔn),無(wú)論人員所在國(guó)家、職務(wù)內(nèi)容為何,都將縮小到必要范圍,也會(huì)采取更嚴(yán)格的審核流程,以強(qiáng)化數(shù)據(jù)管理。
Z Holdings已于3月19日宣布成立「全球數(shù)據(jù)治理特別委員會(huì)」,由外部資安與隱私專(zhuān)家組成,將稽核、評(píng)估LINE的全球數(shù)據(jù)治理,力促公司內(nèi)部之?dāng)?shù)據(jù)治理以符合美國(guó)NIST所訂定之嚴(yán)格的網(wǎng)路安全標(biāo)準(zhǔn)、并取得CBPR認(rèn)證為目標(biāo),強(qiáng)化數(shù)據(jù)安全管理系統(tǒng),以提前應(yīng)對(duì)日本與海外各國(guó)法律制度等外在環(huán)境變化以及各種社會(huì)情勢(shì)變遷,此特別委員會(huì)于昨(23)日召開(kāi)第一次會(huì)議,會(huì)后并向日本的行政機(jī)關(guān)「?jìng)€(gè)人情報(bào)保護(hù)委員會(huì)」報(bào)告以上針對(duì)數(shù)據(jù)管理已采取的實(shí)際作為,以及未來(lái)的努力方向,亦將于4月19日向日本總務(wù)省報(bào)告。