今(17)日,日本朝日新聞報導提到社群軟體「LINE」在一部分委託中國開發系統服務的過程中,傳出了中國技術人員曾閱覽日本的個人用戶情報一事,對此LINE台灣也已正式公告再次說明LINE台灣用戶資料的隱私。
▲圖片來源
LINE台灣說明用戶資料隱私狀況 台灣使用者沒有未經授權的取得或瀏覽
LINE台灣先是針對資料外洩一事提出四點主要說明,提及台灣用戶的資料皆經過嚴格保護,首先,LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
▲圖片來源
其次, 包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術(End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
▲圖片來源
第三,LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
第四,LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。
另外LINE台灣也提供了LINE 隱私權中心網站的資訊,說明LIINE持續提供更完整的資安與用戶隱私保護資訊,而在既有的「個人資料安全控管」說明中,則是提到已提供訊息加密功能、24/7全天候安全監測、 以「有必要知悉」為基礎執行嚴格存取控管等方式來實施安全措施,並在公告中提到未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範。
▲圖片來源
現在大家十分仰賴社群或社交軟體進行互動,而其中的資料隱私一直是大家最關注的,在台灣由於LINE的使用更為普及,因此對於資料是否也像日本一樣,在未經授權狀況下被取得或瀏覽,根據官方聲明來看目前是沒有。由於這類內部機制我們平常無法觸及,在仍須使用這類軟體的情況下,大家也只能盡量做好個人資料保護或有限度的公開。
