【大紀元2021年10月20日訊】(大紀元記者鍾元台北報導)通訊軟體LINE於3月驚傳資安漏洞,允許中國相關企業可取得使用者個資。LINE母公司成立第三方委員會調查後,10月18日公布調查報告指出,LINE未適當考慮中共政府可強制向企業獲取資料的風險。
該委員會調查LINE的個資管理等問題,10月18日公布最終調查報告指出,核查LINE外包給中國企業的業務,沒有證實有不適當的資料訪問,也沒有證據表明有資訊洩露給外部人士。但LINE未顧及中共政府可強制向企業獲取資料的風險,以及缺乏對使用者經濟安全保障的顧慮。
LINE自2018年開始,將含日本用戶個資在內的APP系統管理業務,外包給中國業者負責。針對用戶資料外洩疑雲,日本LINE社長出澤剛3月23日出面道歉,並表示LINE已經完全中斷相關中國公司的訪問權限,未來將終止中國公司的開發工作。
LINE官方3月23日表示,母公司Z控股公司(Z Holdings)於3月19日宣布成立「全球數據治理特別委員會」,由外部資安與隱私專家組成,將稽核、評估LINE的全球數據治理,力促公司內部數據治理,以符合美國國家標準暨技術研究院(NIST)所訂定的嚴格網路安全標準、並取得跨境隱私保護規則體系(CBPR)認證為目標,強化數據安全管理系統,以提前應對日本與海外各國法律制度等外在環境變化以及各種社會情勢變遷。
3月時LINE社長出澤剛曾表示,疏於理解中共在2017年頒布的《國家情報法》,根據此法規,所有中國境內的公司都有「義務」向北京政府提供資訊。
調查報告也指出,LINE將用戶發送和接收的文字、圖片、視頻等檔案儲存在韓國的數據中心,卻對日本政府謊稱用戶資訊的主要伺服器位於日本。
委員會建議LINE、Z控股公司集團及其母公司軟銀(Softbank),都應對可查看用戶個資的國家與地區制定規則。委員會核實儲存在韓國數據中心的日本使用者資料向日本資料中心的轉移,正按照LINE公布的時間表適當進行。
LINE公司在3月被發現,委託系統管理的中國相關業者有4名技術人員可查看保管在日本國內伺服器的LINE用戶個資。LINE公司3月指出,從未提供任何台灣或其它國家之用戶資料給中共政府。
LINE表示,日本個資法新法將在2022年全面施行,將原本存放於韓國的LINE聊天室、官方帳號、LINE Pay等數據陸續轉移至日本國內 。
責任編輯:孫芸#
