日本LINE爆發個資儲存爭議,那我們每天用的台灣LINE呢?
近日,日本LINE爆出委託中國業者管理用戶個資系統,讓使用者包含姓名、電話號碼,甚至是用戶之間的通訊內容跟照片等個資皆能被中國工程師檢閱,引發爭議。日本LINE公司也在23日緊急宣布,已全面中斷中國與日本間的連接路徑,即日起也將不再將相關業務委託給中國企業。
也因LINE於日本的使用者人數高達8600萬,各地政府原先經常使用LINE進行行政事項處理,像是募集民眾意見、民眾諮詢,或是疫苗接種等,也全面都因可能有資安疑慮而先暫停。
而在台灣也頗為普及,且不論是政府機關或是公司行號都經常使用的LINE,台灣官方也針對這件事情發表了最新聲明:
ㄧ、LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。 LINE 存放資訊的日本伺服器與系統符合 ISO 27001 資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並持續維護,以保護使用者個人資訊與隱私。韓國伺服器也有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
二、包括台灣用戶對話在內, LINE 自 2015 年起採用點對點加密技術(End-to-End Encryption,簡稱 E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密, LINE 內部人員或外部第三方均無法攔截或讀取。
三、LINE 所有內部員工使用系統與可獲取資料的情形, LINE 均有嚴格的權限控管機制。在目前的登入紀錄上,並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
四、LINE 從未提供任何台灣或其他國家的用戶資料給中國政府。
且LINE也表示,不論是何種形式,都不會單方面配合政府隨意地調閱用戶資料。自2016下半年起,更定期每半年公布LINE透明度報告,裡面清楚揭露全球執法單位調閱要求的件數與實際處理的件數比例。