日本即时通信巨头Line承认用户数据保护存在问题

安全
总部位于日本的通信巨头,Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认,在数据保护制度方面存在不足,致使用户个人隐私处于危险之中。

总部位于日本的通信巨头,Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认,在数据保护制度方面存在不足,致使用户个人隐私处于危险之中。

[[429935]]

2021年10月18日,Line的母公司Z-Holdings 发布了一份由全球数据治理特别咨询委员会(以下简称“委员会”)编制的报告,并披露了一些问题:某些用户的数据已经被再次加工,或者是在韩国被存储了。

众所周知,Line是日本主流的即时通信软件,每月活跃用户超过8500万,就连日本政府都将它视为数字服务渠道之一。另外,Line在韩国、泰国、中国台湾以及其他亚洲国家都有大量用户,用户总数超过7亿,其中每月活跃用户超过1.5亿。

2021年3月,Z-Holdings收购了Line公司的支付服务LiNepay,在被收购之前,LiNepay每年的交易流水已经超过了85亿美元。

委员会发布的报告显示,Line公司将一部分数据加工工作外包给其他国家/地区,但是没有确认这些数据的是否安全。同时报告指出,这是公司数据保护工作上的“重大失败”,并且也没有考虑到经济安全的问题。

Line进一步承认,公司之前虽然承诺所有的数据都会存储在日本本土,但实际上,有一部分用户的数据被存储在韩国的服务器上(因为首尔的Naver公司也拥有Line公司的部分股权)。

同时,报告也提出了解决问题的具体办法:在社交媒体上公开道歉,指出公司在数据保护上一直不余遗力,并承诺未来将会继续做的更好,更完善。

这意味着,接下来委员会将着重考虑Line公司的数据安全问题,确保用户之间的通信是真实的,并且进一步强化认知:公司需要了解不同地区/国家的相关法律、法规——以及这些法律的更新——对于所有用户来说皆是如此,特别是在不同国家开展业务的情况下,更要做好这些工作。

另一个需要重点考量的问题是数据在品牌之间的共享问题。Line公司的母公司Z-Holdings是由雅虎和软银联合成立,因此这些数据是否可以共享到雅虎和软银,就成为需要讨论的问题。

在事件曝光后,Line公司还向用户发布了一份指导文件,解释了它如何回应执法当局访问用户数据的请求。该文件可以理解成Line公司会遵守日本法律的承诺:倘若用户未使用端到端加密发送信息,那么用户的身份信息、电子邮件地址、电话号码,以及其他的信息都有可能被提交给当局。

但是Line不会主动交出这些数据。文件内容显示,隐私保护团队会评估调查人员的请求,如果某个调查被认为过于宽泛,或者是“法律不足”,那么调查请求将会被拒绝。

另外,Line公司也不会协助当局处理所有的问题,相反,只有出现以下情况,Line公司才有可能会考虑将数据移交给当局调查使用:

  • 人身伤害(谋杀、人身伤害等);
  • 经济损失(欺诈、勒索等);
  • 摧残、虐待儿童案件;
  • 非法交易(毒品交易、银行账户欺诈、洗钱等);
  • 非法的威胁活动(自杀威胁、谋杀威胁、爆炸威胁等)。

参考来源:https://www.theregister.com/2021/10/19/line_data_governance_report/

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-05-11 11:05:58

苹果iOS隐私

2021-03-18 11:10:54

通信应用LINE用户数据外泄个人信息

2019-08-14 16:08:43

大数据安全互联网

2013-01-14 11:23:05

2021-11-09 15:47:05

Robinhood攻击数据泄露

2010-10-26 16:11:18

虚拟桌面环境数据安全

2021-11-10 15:01:38

勒索攻击数据泄露网络攻击

2015-01-05 09:56:41

UDPLinux TCP

2011-06-09 10:20:06

2014-04-09 15:12:35

2011-03-25 15:21:43

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2023-09-06 14:49:23

数据安全隐私数字化

2010-01-13 10:57:15

2010-04-25 22:55:39

组策略桌面管理

2018-01-30 10:58:10

华为云

2022-12-01 12:14:09

2023-10-23 19:18:05

2015-10-19 18:18:44

2023-10-30 17:48:30

架构设计通信
点赞
收藏

51CTO技术栈公众号