Line承諾改進用戶資料處理措施

一份報告顯示在南韓、日本、臺灣擁有眾多用戶的Line及其母公司Z控股（Z Holdings）資料保存措施有瑕疵，陷用戶個資於外洩風險中，而Z控股也承諾改進。

這份報告是由一群安全專家組成的全球資料治理特別顧問委員會（Special Advisory Committee on Global Data Governance）從資料安全及治理角度，針對Z控股集團的資料處理措施進行評估而成，並由Z控股公開結論。

發源於日本的Line是亞洲區的重要通訊App，在南韓、臺灣及泰國也都擁有廣大用戶，每月經常用戶數達1.5億。此外，Line還以LINE Pay涉足支付服務，一年處理超過85億美元的交易金額。

這份報告檢討的並不是新事件，而是今年3月Line爆發受其委託的中國系統開發業者員工，竟得以跨境存取日本伺服器所保存的日本用戶資料等爭議。Line也將旗下Line Healthcare Corporation（LHC）業務的日本用戶之LinePay及醫療資料，存放在南韓境內的伺服器，而引發外界不滿。該委員會也是在這起事件後成立。

委員會在6月及8月的兩次報告中，檢討Line App資料委託海外業者處理、資料儲存在南韓的問題外，也提出Line對跨境資料傳輸「用戶溝通不足」，以及Line對跨境處理地區的隱私、個資保護、經濟安全性及政府介入可能性表達擔憂。此外，報告也檢討了Line母公司Z控股的資料治理問題。

LINE 已經針對問題提供改進。事實上，在上述事件爆發時，Line已經承諾結束在中國開發廠商的使用者資料存取權，也終止部分在中國據點的開發業務，與Line App相關功能的開發與維運，並將韓國資料中心的資料，包括聊天室內容、官方帳號及Line Pay等資料，逐步轉移至日本國內的資料中心。Line也稱LINE Pay 服務的日本用戶資訊不會提供給外國公司。

另外，報告也探討LINE Pay管理的用戶資料，包括日本、韓國、泰國及位於臺灣的業務（包括承包商）的資料存取，檢討了存取權限授予和管理不足等幾個問題。Line也表示將修正。

Line表示將遵行日本法令，同時也向用戶清楚揭露，Line App用戶若未啟動全程加密，其電話號碼、電子郵件、用戶ID或訊息可能會外洩。