LINE驚傳資安漏洞 中國業者可查看日本用戶個資

自2018年開始，通訊軟體LINE將含日本用戶個資在內的APP系統管理業務，外包給中國業者負責。據日本放送協會（NHK）17日報導，這將讓中國工程師擁有權限，可以任意查看日本伺服器所保存的用戶個資及通訊內容。LINE官方則回應，目前被查看次數已超過32次，將著手設置委員會進行相關調查與改善。

據日本放送協會17日報導，從2018年起，中國工程師可在日本國內伺服器上查看LINE用戶個資，其中包括姓名、電話號碼、電子郵件，甚至連用戶間的通訊內容與照片等皆一覽無遺。另外，此做法恐違反日本的《個人情報保護法》，該法案要求，若用戶個資有必要移轉至外國第三方時，必須先徵求用戶同意。

日本個人情報保護委員會祕書長表示，基於《個人情報保護法》，原則上會要求業者，須明確記載用戶個資移轉的國家名稱。

LINE在日本目前擁有逾8,600萬名用戶，LINE公司表示，已在今年2月下旬變更權限，將使中國工程師無法再查看用戶個資。LINE公司也聲明，會向用戶以更淺顯易懂的方法說明個資使用方式。

據日本朝日電視台報導，LINE日本母公司Z Holdings表示，委託公司位於上海，LINE用戶個資有被4名中國工程師查看至少32次的記錄，但目前還在調查是否有個資遭到濫用。Z Holdings也指出，將會在公司內設置委員會，並著手進行相關的調查與改善。

日本內閣官房長官加藤勝信表示，通信部目前正在與LINE公司確認詳細情況。他提醒，在各項環節中都有可能發生供應鏈風險。個人情報保護委員會及其它相關政府機構也會在確認實際情形後，採取適當的應對措施。

LINE台灣官方四點聲明回應隱私疑慮

LINE台灣官方17日表示，LINE不會單方面配合政府隨意調閱用戶資料，也不會配合監聽或審查。針對用戶資料、對話訊息等相關隱私資訊，提出四點聲明來讓台灣用戶安心。

首先，LINE包括台灣的全球用戶資料都只存放於日本及韓國，而並未存放在中國。日本及韓國伺服器皆有嚴格的存取控制的保護機制，來保護用戶個資與隱私，而韓國伺服器僅有少數經授權的內部使用者能接觸重要資訊。A

其次，LINE自2015年起採用點對點加密技術（E2EE），對所有的文字與位置訊息都直接在手機上加密，只有雙方對話訊息可以彼此加解密，任何LINE內部員工或第三方均無法攔截、讀取。

LINE台灣官方表示，以目前的登入記錄來看，並未顯示出台灣用戶個資有任何未經授權的取得或瀏覽。B

LINE台灣官方也強調，從未提供任何台灣或其它國家的用戶個資給予中國政府。

對於給廣大用戶造成的不安與疑慮，LINE台灣官方也公開致歉，並強調會持續致力於保護用戶的隱私安全，未來也會對應日本2022年所推出的新版《個資法》，以符合新法在跨境資料傳輸的規範。