總部位于日本的通信巨頭，Line公司的通信和支付APP在東南亞擁有數百萬的用戶。日前該公司已經承認，在數據保護制度方面存在不足，致使用戶個人隱私處于危險之中。

[[429935]]

2021年10月18日，Line的母公司Z-Holdings 發布了一份由全球數據治理特別咨詢委員會(以下簡稱“委員會”)編制的報告，并披露了一些問題：某些用戶的數據已經被再次加工，或者是在韓國被存儲了。

眾所周知，Line是日本主流的即時通信軟件，每月活躍用戶超過8500萬，就連日本政府都將它視為數字服務渠道之一。另外，Line在韓國、泰國、中國臺灣以及其他亞洲國家都有大量用戶，用戶總數超過7億，其中每月活躍用戶超過1.5億。

2021年3月，Z-Holdings收購了Line公司的支付服務LiNepay，在被收購之前，LiNepay每年的交易流水已經超過了85億美元。

委員會發布的報告顯示，Line公司將一部分數據加工工作外包給其他國家/地區，但是沒有確認這些數據的是否安全。同時報告指出，這是公司數據保護工作上的“重大失敗”，并且也沒有考慮到經濟安全的問題。

Line進一步承認，公司之前雖然承諾所有的數據都會存儲在日本本土，但實際上，有一部分用戶的數據被存儲在韓國的服務器上(因為首爾的Naver公司也擁有Line公司的部分股權)。

同時，報告也提出了解決問題的具體辦法：在社交媒體上公開道歉，指出公司在數據保護上一直不余遺力，并承諾未來將會繼續做的更好，更完善。

這意味著，接下來委員會將著重考慮Line公司的數據安全問題，確保用戶之間的通信是真實的，并且進一步強化認知：公司需要了解不同地區/國家的相關法律、法規——以及這些法律的更新——對于所有用戶來說皆是如此，特別是在不同國家開展業務的情況下，更要做好這些工作。

另一個需要重點考量的問題是數據在品牌之間的共享問題。Line公司的母公司Z-Holdings是由雅虎和軟銀聯合成立，因此這些數據是否可以共享到雅虎和軟銀，就成為需要討論的問題。

在事件曝光后，Line公司還向用戶發布了一份指導文件，解釋了它如何回應執法當局訪問用戶數據的請求。該文件可以理解成Line公司會遵守日本法律的承諾：倘若用戶未使用端到端加密發送信息，那么用戶的身份信息、電子郵件地址、電話號碼，以及其他的信息都有可能被提交給當局。

但是Line不會主動交出這些數據。文件內容顯示，隱私保護團隊會評估調查人員的請求，如果某個調查被認為過于寬泛，或者是“法律不足”，那么調查請求將會被拒絕。

另外，Line公司也不會協助當局處理所有的問題，相反，只有出現以下情況，Line公司才有可能會考慮將數據移交給當局調查使用：

• 人身傷害(謀殺、人身傷害等);
• 經濟損失(欺詐、勒索等);
• 摧殘、虐待兒童案件;
• 非法交易(毒品交易、銀行賬戶欺詐、洗錢等);
• 非法的威脅活動(自殺威脅、謀殺威脅、爆炸威脅等)。

參考來源：https://www.theregister.com/2021/10/19/line_data_governance_report/