LINE今天在日本爆發了資安的質疑,有人發現LINE的一間外包公司位在中國,而這間公司的工程師,可以任意接觸到日本使用者的大量資料,包括姓名、電話以及未加密的對話內容。
LINE日本總部對用戶的說明
針對此事,LINE日本總部對於日本的使用者發表的聲明為:
用戶的資料並不會遭受任何未經授權的瀏覽,也沒有任何來自公司外部的資訊洩露。 此外,您的個人資訊(姓名、電話號碼、電子郵寄地址、LINE ID、通話記錄等可用於識別您的個人身份或可能造成經濟損失的資訊)一般都還是在日本的伺服器上,進行安全管理。
但是,由於我們沒有向使用者充分說明日本部分LINE使用者的個人資訊,在日常開發和經營中會被LINE的其他地區工作者瀏覽,因此給用戶帶來了焦慮和擔憂,對此我們深表歉意。 我們對造成的焦慮和擔憂表示誠摯的歉意。
LINE台灣對國內用戶的說明
對於今(17)日日本朝日新聞報導,LINE的用戶資料相關新聞,因攸關用戶隱私,我們在此詳細說明台灣用戶最在意的幾點事項,以讓用戶安心。
- LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
- 包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
- LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
- LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。
無論何種形式,LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。LINE 自2016年下半年起,定期每半年公布 LINE 透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。
LINE 透明度報告網站:https://linecorp.com/en/security/transparency/top
LINE 將持續致力於保護用戶的隱私安全,為用戶提供最安全、可靠的使用經驗。更完整的資安與用戶隱私保護資訊,請參訪 LINE 隱私權中心網站:https://linecorp.com/zh-hant/privacy/
感謝廣大用戶對 LINE 的支持與使用,也很抱歉這次事件造成用戶不安與疑慮。LINE 會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!