日本即时通信巨头Line承认用户数据保护存在问题

总部位于日本的通信巨头，Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认，在数据保护制度方面存在不足，致使用户个人隐私处于危险之中。

2021年10月18日，Line的母公司Z-Holdings 发布了一份由全球数据治理特别咨询委员会(以下简称“委员会”)编制的报告，并披露了一些问题：某些用户的数据已经被再次加工，或者是在韩国被存储了。

众所周知，Line是日本主流的即时通信软件，每月活跃用户超过8500万，就连日本政府都将它视为数字服务渠道之一。另外，Line在韩国、泰国、中国台湾以及其他亚洲国家都有大量用户，用户总数超过7亿，其中每月活跃用户超过1.5亿。

2021年3月，Z-Holdings收购了Line公司的支付服务LiNepay，在被收购之前，LiNepay每年的交易流水已经超过了85亿美元。

委员会发布的报告显示，Line公司将一部分数据加工工作外包给其他国家/地区，但是没有确认这些数据的是否安全。同时报告指出，这是公司数据保护工作上的“重大失败”，并且也没有考虑到经济安全的问题。

Line进一步承认，公司之前虽然承诺所有的数据都会存储在日本本土，但实际上，有一部分用户的数据被存储在韩国的服务器上(因为首尔的Naver公司也拥有Line公司的部分股权)。

同时，报告也提出了解决问题的具体办法：在社交媒体上公开道歉，指出公司在数据保护上一直不余遗力，并承诺未来将会继续做的更好，更完善。

这意味着，接下来委员会将着重考虑Line公司的数据安全问题，确保用户之间的通信是真实的，并且进一步强化认知：公司需要了解不同地区/国家的相关法律、法规——以及这些法律的更新——对于所有用户来说皆是如此，特别是在不同国家开展业务的情况下，更要做好这些工作。

另一个需要重点考量的问题是数据在品牌之间的共享问题。Line公司的母公司Z-Holdings是由雅虎和软银联合成立，因此这些数据是否可以共享到雅虎和软银，就成为需要讨论的问题。

在事件曝光后，Line公司还向用户发布了一份指导文件，解释了它如何回应执法当局访问用户数据的请求。该文件可以理解成Line公司会遵守日本法律的承诺：倘若用户未使用端到端加密发送信息，那么用户的身份信息、电子邮件地址、电话号码，以及其他的信息都有可能被提交给当局。

但是Line不会主动交出这些数据。文件内容显示，隐私保护团队会评估调查人员的请求，如果某个调查被认为过于宽泛，或者是“法律不足”，那么调查请求将会被拒绝。

另外，Line公司也不会协助当局处理所有的问题，相反，只有出现以下情况，Line公司才有可能会考虑将数据移交给当局调查使用：

• 人身伤害(谋杀、人身伤害等);
• 经济损失(欺诈、勒索等);
• 摧残、虐待儿童案件;
• 非法交易(毒品交易、银行账户欺诈、洗钱等);
• 非法的威胁活动(自杀威胁、谋杀威胁、爆炸威胁等)。

参考来源：https://www.theregister.com/2021/10/19/line_data_governance_report/