【專題探索】從LINE個資管理不當事件談日本個資保護議題
蔡孟珂 (2021/11/09) 《台經月刊第44卷第11期》
2021年上半年,日本媒體報導LINE股份有限公司(以下簡稱LINE公司)發生中國關聯公司職員有權限存取日本伺服器用戶資料之個人資料管理不當問題,震撼日本社會。儘管此起案件並未發生個人資料或通訊祕密的外洩,但LINE公司存在未充分向用戶說明等疏失,受到日本總務省與個人資料保護委員會等政府單位的調查及行政指導,也有必要加強其資料治理與資安控管。
LINE個資管理不當事件不只使民眾產生疑慮,也讓許多透過LINE提供便民服務的政府單位一度暫停使用。日本政府也藉此機會調查政府單位使用LINE服務的情形,可能涉及哪些機密性資料或民眾個資,以建立政府使用LINE或類似民間服務時應考量之準則。
另一方面,LINE公司將部分開發或營運相關業務委由海外公司,亦將部分用戶資料存放位在韓國的資料中心,其全球布局的商業考量雖有其合理性,但伴隨而來的風險,也促使資料跨境移轉與存放國外的議題愈受關注。不只LINE公司,日本個人資料保護委員會對業界調查發現,有個資跨境移轉的受訪企業約占半數,且隨業務需求亞洲國家於移轉地的所占比例呈增加的趨勢,各產業別皆有一定程度的資料傳輸至中國。其實日本於2020年甫修訂的《個人資料保護法》(個人情報の保護に関する法律)即將服務全球化納入視野,強化跨境移轉相關規範。
日本LINE個資管理不當事件
(一)事件背景
LINE公司營運的免費通訊軟體「LINE」,在日本每月用戶超過8,600萬名。2021年3月17日,日本朝日新聞與日本放送協會(NHK)等媒體報導,日本LINE公司委託中國關聯公司進行系統開發,該中國關聯公司工程師自2018年起就具有權限查看日本伺服器的用戶個人資料(如姓名、電話號碼、電子郵件、LINE ID等)與通訊內容,且至少已有四名中國籍工程師存取含有日本國內個資的資料庫達32次。儘管2021年2月底日本LINE公司已終止中國關聯公司工程師對日本伺服器的存取權,但LINE公司未充分向用戶說明資料跨境移轉相關資訊,不符合日本個資相關法律規定。
本起個資管理不當事件,起因於日本LINE集團旗下的LINE Fukuoka委託中國公司LINE China (Shanghai LINE Digital Technology Limited. Dalian Branch)開發監測檢舉內容的系統(LINE Monitoring Platform, LMP),基於業務需要,讓中國關聯公司該業務相關從業人員僅於業務所需,得檢閱被檢舉的聊天訊息內容。
LINE個資、日本個資保護、跨境資料移轉、個人資料保護法、資料治理、資安控管、行政指導、資料透明度、政府使用指導方針、數位隱私
分享:
