日本LINE總公司外包中國企業進行系統管理,卻爆出資安問題,中國工程師可查看用戶個人資訊、加密訊息。台灣LINE發布聲明澄清,LINE 的全球用戶資料,包含台灣用戶,只存放於韓國和日本,不存放在中國,且從未提供任何台灣或其他國家的用戶資料給中國政府。
台灣LINE強調,自2015年起訊息都採用點對點加密技術,LINE內部人員或外部第三方均無法攔截或讀取。
台灣LINE聲明全文:
對於今(17)日日本朝日新聞報導,LINE的用戶資料相關新聞,因攸關用戶隱私,我們在此詳細說明台灣用戶最在意的幾點事項,以讓用戶安心。
1. LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
2. 包括台灣用戶對話在內,LINE自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
3. LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。
4. LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。
無論何種形式,LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。LINE 自2016年下半年起,定期每半年公布 LINE 透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。LINE 透明度報告網站:https://linecorp.com/en/security/transparency/top
LINE 將持續致力於保護用戶的隱私安全,為用戶提供最安全、可靠的使用經驗。更完整的資安與用戶隱私保護資訊,請參訪 LINE 隱私權中心網站:https://linecorp.com/zh-hant/privacy/
感謝廣大用戶對 LINE 的支持與使用,也很抱歉這次事件造成用戶不安與疑慮。LINE 會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範。
責任編輯/林湘芸