日本LINE被中国工程师偷看用户资料，台湾LINE声明回应

【美博翻墙2021.3.20】LINE即时通讯工具在日本、台湾、泰国是最主要的社交平台，近日踢爆安全隐忧，日本LINE竟将业务外包中国工程师，而被任意偷看用户个人资料。

据日本《NHK》报导，从 2018 年以来，LINE 日本官方将App系统管理业务外包给位于中国上海的公司负责，中国工程师竟借由业务名义，任意查看用户资料、电话号码、电子邮件等相关讯息，相关讯息、照片都一览无遗。经查获共有四名中国工程师，偷看用户数据库至少32次。

据朝日新闻3月17日报导，LINE官方已证实确有此事，已火速展开相关调查。

据日本的《个人信息保护法》，该法案要求，若讯息有必要移转至国外，需征求用户同意。此案已侵犯用户个资作法恐有违法疑虑。

LINE 官方向《朝日新闻》解释，该公司位于上海，已查获 4 名中国工程师至少偷看用户数据库 32 次，目前还在调查到底哪些讯息遭到查看。

LINE 在日本有用户约 8600 万名，而母公司 Z Holdings 对此则回应，将成立调查委员会，并尽快改善。

前文【Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用户资料比较 】有报道，在收集用户资料方面，Wechat（微信）高达21项数据，而LINE则是所有即时通讯工具中最高的，收集高达有25项。若LINE管控不好个人资讯，将是极大的隐患。

LINE在台湾也有上千万用户，是最主要的即时通讯工具，日本LINE的用户资料与隐私事件披露后，也随即引发台湾用户的关注与热议。

对此，LINE台湾官方随后强调，无论何种形式，LINE 都不会单方面配合政府随意调阅用户资料，也不会配合监听或审查。就用户资料、对话讯息等相关隐私资讯，LINE台湾官方并提出四大要点说明以让用户安心。

一、LINE 的全球（包括台湾）用户资料只存放于韩国和日本，不存放在中国。LINE 存放资讯的日本服务器与系统符合 ISO 27001网络安全管理系统、SOC2 & SOC3 (SysTrust)等网络安全管理制度并且持续维护，以保护使用者个人资讯与隐私。韩国服务器亦有严格的存取控制保护机制，仅有少数经授权并列管的内部使用者可以接触重要资讯。

二、包括台湾用户对话在内，LINE 自2015年起采用点对点加密技术 (End-to-End Encryption, E2EE)，所有一对一的文字与位置讯息都直接在手机上加密，只有对话双方可以为彼此的讯息加解密，LINE内部人员或外部第三方均无法拦截或读取。

三、LINE 所有内部员工使用系统与可获取之资料的情形，LINE 均有严格的权限控管机制。在目前的登入纪录上并无显示台湾使用者资讯有任何未经授权的取得或浏览。

四、LINE 从未提供任何台湾或其他国家之用户资料给中国政府。

此外，因此次事件对广大用户造成不安与疑虑，LINE官方也公开致歉并强调，会继续致力于保护用户的隐私安全，为用户提供最安全、可靠的使用经验。未来也将会对应日本明（2022）年将推出的新版个资法，符合新法在跨境资料传输的规范。