日本 LINE AI 相關功能委外開發爆資安疑慮,中國承包商可存取用戶資訊( 補充 LINE 台灣官方聲明、強調資料未提供給中國政府)

2021.03.17 02:24PM
照片中包含了女孩、日本、互聯網、瑞穗銀行、電腦

由於中國軟體開發便宜,加上積極發展各類人工智慧應用,也因此承接不少 AI 相關服務的代工,不過根據日本朝日新聞報導,日本 LINE 將 AI 相關服務委由中國承包商,被爆出相關開發人員取得可岑取用戶聊天內容、用戶名稱、電話、郵件與 LINE ID 的權限。(文末補充台灣 LINE 聲明)

此事也在日本備受重視,目前日本 LINE 已坦承此事爆發後的對應方式不周全,將在向日本政府個人情報保護委員會報告後,重新評估導入先前委託中國上海軟體承包商開發的應用服務。

根據日本個人情報保護法的規範,關於個人資訊要轉移到外國與由海外存取日本相關的個人資訊皆須獲得用戶核可,而 Line 的隱私權相關敘述雖提到"本公司有可能將個人資料移轉至不具備相當於顧客居住國家或地區個人資料保護法律的第三國家",但日本個人情報委員會要求須要註明所轉移的第三國家的國名,也因此與日本法規牴觸。

除了此次承包 AI 功能的上海公司外,日本 LINE 在 2020 年 1 月把監控不恰當訊息偉推給日本通訊業務代理公司,在由該公司轉包給位於中國大連的公司,但日本 LINE 也同樣並未註明資訊最後由中國處理,此情況也一併違反日本個人情報保護法。

根據 LINE 日本的資深執行董事暨策略行銷長舛田淳的說法,將這些業務委外到中國是由於日本人才不足,若不依賴他國技術立支援,將會輸給日本或國外其它與 LINE 具同質性的服務。

LINE 台灣也在稍早提供聲明,完整聲明如下:

對於今(17)日日本朝日新聞報導,LINE的用戶資料相關新聞,因攸關用戶隱私,我們在此詳細說明台灣用戶最在意的幾點事項,以讓用戶安心。 

LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。

包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。

LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。

LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。

無論何種形式,LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。LINE 自2016年下半年起,定期每半年公布 LINE 透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。
LINE 透明度報告網站:https://linecorp.com/en/security/transparency/top

LINE 將持續致力於保護用戶的隱私安全,為用戶提供最安全、可靠的使用經驗。更完整的資安與用戶隱私保護資訊,請參訪 LINE 隱私權中心網站:https://linecorp.com/zh-hant/privacy/

感謝廣大用戶對 LINE 的支持與使用,也很抱歉這次事件造成用戶不安與疑慮。LINE 會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範。

LINE日本總部針對本次用戶資料相關說明,請見:https://linecorp.com/ja/pr/news/ja/2021/3675

資料來源

0 則回應