日本即时通信巨头Line承认用户数据保护存在问题
总部位于日本的通信巨头,Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认,在数据保护制度方面存在不足,致使用户个人隐私处于危险之中。
2021年10月18日,Line的母公司Z-Holdings 发布了一份由全球数据治理特别咨询委员会(以下简称“委员会”)编制的报告,并披露了一些问题:某些用户的数据已经被再次加工,或者是在韩国被存储了。
众所周知,Line是日本主流的即时通信软件,每月活跃用户超过8500万,就连日本政府都将它视为数字服务渠道之一。另外,Line在韩国、泰国、中国台湾以及其他亚洲国家都有大量用户,用户总数超过7亿,其中每月活跃用户超过1.5亿。
2021年3月,Z-Holdings收购了Line公司的支付服务LiNepay,在被收购之前,LiNepay每年的交易流水已经超过了85亿美元。
委员会发布的报告显示,Line公司将一部分数据加工工作外包给其他国家/地区,但是没有确认这些数据的是否安全。同时报告指出,这是公司数据保护工作上的“重大失败”,并且也没有考虑到经济安全的问题。
Line进一步承认,公司之前虽然承诺所有的数据都会存储在日本本土,但实际上,有一部分用户的数据被存储在韩国的服务器上(因为首尔的Naver公司也拥有Line公司的部分股权)。
同时,报告也提出了解决问题的具体办法:在社交媒体上公开道歉,指出公司在数据保护上一直不余遗力,并承诺未来将会继续做的更好,更完善。
这意味着,接下来委员会将着重考虑Line公司的数据安全问题,确保用户之间的通信是真实的,并且进一步强化认知:公司需要了解不同地区/国家的相关法律、法规——以及这些法律的更新——对于所有用户来说皆是如此,特别是在不同国家开展业务的情况下,更要做好这些工作。
另一个需要重点考量的问题是数据在品牌之间的共享问题。Line公司的母公司Z-Holdings是由雅虎和软银联合成立,因此这些数据是否可以共享到雅虎和软银,就成为需要讨论的问题。
在事件曝光后,Line公司还向用户发布了一份指导文件,解释了它如何回应执法当局访问用户数据的请求。该文件可以理解成Line公司会遵守日本法律的承诺:倘若用户未使用端到端加密发送信息,那么用户的身份信息、电子邮件地址、电话号码,以及其他的信息都有可能被提交给当局。
但是Line不会主动交出这些数据。文件内容显示,隐私保护团队会评估调查人员的请求,如果某个调查被认为过于宽泛,或者是“法律不足”,那么调查请求将会被拒绝。
另外,Line公司也不会协助当局处理所有的问题,相反,只有出现以下情况,Line公司才有可能会考虑将数据移交给当局调查使用:
1、人身伤害(谋杀、人身伤害等);
2、经济损失(欺诈、勒索等);
3、摧残、虐待儿童案件;
4、非法交易(毒品交易、银行账户欺诈、洗钱等);
5、非法的威胁活动(自杀威胁、谋杀威胁、爆炸威胁等)。