日本LINE被中國工程師偷看用戶資料，台灣LINE聲明回應

【美博翻牆2021.3.20】LINE即時通訊工具在日本、台灣、泰國是最主要的社群平台，近日踢爆安全隱憂，日本LINE竟將業務外包中國工程師，而被任意偷看用戶個人資料。

據日本《NHK》報導，從 2018 年以來，LINE 日本官方將App系統管理業務外包給位於中國上海的公司負責，中國工程師竟藉由業務名義，任意查看用戶資料、電話號碼、電子郵件等相關訊息，相關訊息、照片都一覽無遺。經查獲共有四名中國工程師，偷看用戶資料庫至少32次。

據朝日新聞3月17日報導，LINE官方已證實確有此事，已火速展開相關調查。

據日本的《個人信息保護法》，該法案要求，若訊息有必要移轉至國外，需徵求用戶同意。此案已侵犯用戶個資作法恐有違法疑慮。

LINE 官方向《朝日新聞》解釋，該公司位於上海，已查獲 4 名中國工程師至少偷看用戶資料庫 32 次，目前還在調查到底哪些訊息遭到查看。

LINE 在日本有用戶約 8600 萬名，而母公司 Z Holdings 對此則回應，將成立調查委員會，並儘快改善。

前文【Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用戶資料比較 】有報道，在收集用戶資料方面，Wechat（微信）高達21項數據，而LINE則是所有即時通訊工具中最高的，收集高達有25項。若LINE管控不好個人資訊，將是極大的隱患。

LINE在台灣也有上千萬用戶，是最主要的即時通訊工具，日本LINE的用戶資料與隱私事件披露後，也隨即引發台灣用戶的關注與熱議。

對此，LINE台灣官方隨後強調，無論何種形式，LINE 都不會單方面配合政府隨意調閱用戶資料，也不會配合監聽或審查。就用戶資料、對話訊息等相關隱私資訊，LINE台灣官方並提出四大要點說明以讓用戶安心。

一、LINE 的全球（包括台灣）用戶資料只存放於韓國和日本，不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資訊安全管理制度並且持續維護，以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制，僅有少數經授權並列管的內部使用者可以接觸重要資訊。

二、包括台灣用戶對話在內，LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE)，所有一對一的文字與位置訊息都直接在手機上加密，只有對話雙方可以為彼此的訊息加解密，LINE內部人員或外部第三方均無法攔截或讀取。

三、LINE 所有內部員工使用系統與可獲取之資料的情形，LINE 均有嚴格的許可權控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。

四、LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。

此外，因此次事件對廣大用戶造成不安與疑慮，LINE官方也公開致歉並強調，會繼續致力於保護用戶的隱私安全，為用戶提供最安全、可靠的使用經驗。未來也將會對應日本明（2022）年將推出的新版個資法，符合新法在跨境資料傳輸的規範。