LINE迴應日本個資外泄事件 訊息採取「一對一手機加密」
LINE臺灣今(17)日發出聲明,針對日本朝日新聞報導「LINE用戶個資外泄相關內容」,因攸關用戶隱私,特別詳細說明臺灣用戶最在意的幾點事項,強調LINE自2015年起採用點對點加密技術,只有對話雙方可以爲彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
LINE表示,全球用戶資料只存放在韓國和日本,不存放在中國大陸,而LINE存放資訊的日本伺服器與系統符合ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度,並持續維護,以保護使用者個人資訊與隱私,其中韓國伺服器也有嚴格的存取控制保護機制,僅有少數經授權列管的內部使用者可以接觸重要資訊。
LINE指出,包括臺灣用戶對話在內,LINE自2015年起採用點對點加密技術 (End-to-End Encryption,E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以爲彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
LINE說明,所有內部員工使用系統與可獲取資料的情形,LINE均有嚴格的權限控管機制,而且在目前的登入紀錄上,並無顯示臺灣使用者資訊有任何未經授權的取得或瀏覽,並強調LINE從未提供任何臺灣或其他國家的用戶資料給中國大陸政府。
LINE強調,無論何種形式,LINE都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查,而LINE自2016年下半年起,定期每半年公佈LINE透明度報吿,清楚揭露全球執法單位調閱要求件數與實際處理件數比例。
根據朝日新聞報導,LINE驚傳有中國大陸外包公司的4名技術人員在未經日本用戶允許的狀態下,查看用戶姓名、電話號碼、電子郵件地址等個資,甚至連訊息內容、傳送的照片都能讀取,外傳LINE已在2月下旬採取措施,讓該公司無法接觸日本用戶個資與訊息。