日本LINE伺服器在中國個資外泄，社長道歉：逐步移回日本

【美博翻牆2021.3.24】社交通訊軟體的安全問題近期越來越受到重視，前有facebook、twitter、Clubhouse被質疑，而近期日本LINE實實在在被抓包其伺服器在中國上海，外包由中國工程師管理，而中國工程師據爆有三十多次偷取伺服器上個人資料，引起一片譁然【日本LINE被中國工程師偷看用戶資料，台灣LINE聲明回應】。

日本LINE有多達8600萬用戶，很多日本政府部門、公司等也都用LINE做日常聯繫和管理。管理日本LINE伺服器的中國公司員工，可查看日本用戶的個資以及Line Pay等資料，其安全蕩然無存。如此一來，勢必對日本的社會安全造成巨大隱患。

在此風暴被揭露一周之後，LINE社長出澤剛今日出面：承認問題並公開道歉，也承諾將逐步把資料全面轉移回日本。

綜合外媒報導，出澤剛在記者會上表示，整件事情的起因是因為公司的開發業務已經在中國開展了一段時間，但期間疏於理解中國在2017年頒布的《國家情報法》。根據此法規，所有中國境內的公司都有｢義務｣向北京政府提供資訊。

他也為此鄭重道歉，｢對於我們背叛了這麼多用戶的信任這件事，我們感到十分抱歉。我也非常嚴肅地看待這件事。｣

出澤剛也強調，LINE已經完全阻隔了所有從中國可以接觸LINE個資的管道，並且相關業務也已經停止；而日本行政機關的資料會全部移回日本國內的伺服器，並且今後只有日本的IP才能訪問與存取，其他的資料最遲也會在今年9月之前完成搬移。

請注意，社長講的是：｢逐步｣、｢今年9月之前完成搬移｣、｢只有日本的IP才能訪問與存取｣，看來還不是一件小事。

日本政府機構也陸續開始做自我防護處理：19日，日本總務省表示要停用LINE上的官方行政服務，吁相關單位做出相對應的處理，20日，厚生勞動省即日起停用LINE回報入境隔離狀況的服務。日本內閣官房也指在LINE消除個資保障疑慮之前予以停用。

因應日本個資法新法2022年全面施行，LINE 宣布改進 4 大新措施：

1、中國的開發據點，會終止團隊的用戶資料存取許可權，工作內容也會跟著轉移，有關通訊功能開發、維護作業等等內容，將不再由中國團隊負責。

2、原存放於韓國資料中心的數據陸續轉移至日本國內，不再放置於韓國。 其中，LINE 聊天室中的照片、影片、檔案之數據預計在2021年6月底前完成轉移，貼文串、官方帳號、LINE Pay 等預計在2022年6月底前完成轉移。

3、LINE 將更新隱私權政策，以更透明的方式向用戶說明 LINE 對跨境資料的處理，也將清楚列出會接觸處理用戶資料的國家。

4、LINE 會提高內部人員存取用戶資料之許可權標準，無論人員所在國家、職務內容為何，都將縮小到必要範圍，也會採取更嚴格的審核流程，以強化數據管理。

此外，LINE 解釋了中國團隊的相關疑慮，表明全球設有許多開發據點，包含中國的全資子公司 LINE Digital Technology (Shanghai) Limited，該團隊負責涵蓋內部工具開發、AI 功能開發、LINE 通訊軟體中部分功能之開發、遊戲測試、一般功能測試等，強調同仁在開發過程，會嚴守存取許可權，會依內部規定的流程，在申請許可權並通過審核後，以授與的許可權存取系統進行相關工作。