LINE 爆隱私疑慮,台灣團隊強調台灣資料不在中國並採點對點加密

作者 | 發布日期 2021 年 03 月 17 日 17:10 | 分類 app , 資訊安全 Telegram share ! follow us in feedly


日本朝日新聞等多家媒體報導,引發包括台灣等 LINE 用戶疑慮。LINE 官方說明並無發生未經授權的造訪或訊息洩漏,並由台灣團隊提出 4 點聲明,包括對日本與南韓伺服器控管、對話採用點對點加密不被第三方破解、內部員工使用有所記錄、從未提供用戶資料給中國政府,以讓用戶安心。

第一,LINE 全球(包括台灣)用戶資料只存放於南韓與日本,並不存放於中國。LINE 存放資訊的日本伺服器與系統,符合 ISO 27001 資訊安全管理系統、SOC2 & SOC3(SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私;韓國伺服器也有嚴格的存取控制保護機制,僅有少數經授權並列管的內部人員能夠接觸重要資訊。

第二,包括台灣用戶在內的對話內容,LINE 自 2015 年起採用 Letter Sealing 點對點加密技術(End-to-End Encryption,E2EE),所有一對一的文字與位置訊息都直接在手機加密,只有談話雙方可為彼此訊息解密,LINE 內部人員或外部第三方均無法攔截或讀取。

第三,LINE 所有內部員工使用系統與可獲取之資料的情形,均有嚴格的權限控管機制。目前的登入紀錄上並無顯示台灣用戶資訊有任何未經授權就取得或瀏覽。

第四,LINE 從未提供任何台灣或其他國家的用戶資料給中國政府。

LINE 也再次重申,無論何種形式,都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。

對於這起事件也造成台灣用戶不安與疑慮,LINE 為此致歉,未來也將對應日本 2022 年推出的新版個資法,以符合新法的跨境資料傳輸規範。

(首圖來源:LINE

延伸閱讀:

關鍵字: , ,