針對中國工程師有權限可查看日本伺服器保存的 LINE 用戶個資與通訊內容, LINE 今天說明4點事項,包括台灣用戶資料不放在中國、訊息已加密、台灣使用者資訊沒有未經授權的存取、未提供台灣用戶資料給中國政府。
日本朝日電視台報導, LINE 日本母公司Z控股公司(Z Holdings )表示,至少有4名中國工程師曾查看 LINE 用戶個資共 32 次,目前尚未確認有個資遭到濫用。
日本放送協會( NHK )報導, 2018 年起,中國工程師可查看日本國內伺服器上保存的 LINE 用戶個資,包括姓名、電話號碼、電子郵件,甚至用戶之間的通訊內容與照片等。
對此, LINE 今天在官網發布公告,詳細說明台灣用戶最在意的幾點事項,以讓用戶安心。
第一, LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。 LINE 存放資訊的日本伺服器與系統符合 ISO 27001 資訊安全管理系統、 SOC2 & SOC3 ( SysTrust )等資安管理制度並持續維護,以保護使用者個人資訊與隱私。韓國伺服器也有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
第二,包括台灣用戶對話在內, LINE 自 2015 年起採用點對點加密技術( End-to-End Encryption ,簡稱 E2EE ),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密, LINE 內部人員或外部第三方均無法攔截或讀取。
第三, LINE 所有內部員工使用系統與可獲取資料的情形, LINE 均有嚴格的權限控管機制。在目前的登入紀錄上,並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
第四, LINE 從未提供任何台灣或其他國家的用戶資料給中國政府。
LINE 表示,無論何種形式, LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。 LINE 自 2016 年下半年起,定期每半年公布 LINE 透明度報告,清楚揭露全球執法單位調閱要求的件數與實際處理的件數比例。
LINE 指出,感謝廣大用戶對 LINE 的支持與使用,也很抱歉這次事件造成用戶不安與疑慮。 LINE 會繼續在資安與個資保護的努力,未來也會對應日本 2022 年將推出的新版個資法,符合新法在跨境資料傳輸的規範。
(新聞資料來源 : 中央社)
評論被關閉。