日本LINE遭爆資安漏洞?新聞事件背後那些有說沒說的細節懶人包

回上一頁:時間點撞Yahoo! Japan和LINE經營整合不是意外

日本政府動起來

然而,LINE的這波止血並沒有成功。原因是,日本政府機關的個人情報保護委員會和總務省雙雙大動作的要求LINE必須要向政府提出相關報告。

個人情報保護委員會:清查是否違反現行《個資法》

個人情報保護委員會基於現行的《個人情報保護法》,要求LINE與母公司Z Holding必須在 23號前提出相關報告與通訊紀錄。根據現行的《個人情報保護法》,企業如果要將用戶的個人資料存放海外,或允許海外存取用戶資料,必須要取得用戶同意。個人情報保護委員會的要求,就是要確認LINE是否有違反現行法令。

不過以LINE現行的使用者條款來看,因為有寫到「個人資料有可能會移轉到沒有個資保護法的第三國」,雖然沒有明確寫出國名,但應該符合現行法律規範(至少到明年 4月《個人情報保護法》修正案上路前)。

總務省:限期一個月內報告

總務省則依據《電気通信事業法》在 19號要求LINE在下個月 19號前必須要提出報告,說明本次事件經過、保護用戶個人資料與通訊安全的措施、伺服器安全措施的現狀、和用戶做了哪些說明等,稱之為「報告徵收」。

LINE已是日本線上服務基礎建設一環

除了中央政府之外,日本有不少地方政府都有和LINE合作推出電子化(e化)線上便民服務。特別是去年COVID-19疫情爆發之後,政府單位更是積極推廣線上作業,希望民眾可以不用再為了申辦業務特別跑一趟市、區公所,降低傳染風險。

報導指出,日本各地就有約 900個大大小小的地方政府推出LINE@官方帳號。LINE在日本境內每月有 8,600萬活躍用戶(佔日本總人口 68%),是多數民眾慣用的通訊軟體,對於想要推出線上便民服務的行政單位來說,選擇和LINE合作可以降低民眾使用門檻(不需要再熟悉新一套軟體或操作方式),可以說LINE現在在日本已經是數位時代的線上服務基礎建設不可或缺的重要平台。

各地方政府作法兩極

面對LINE爆出有可能會「送中」的疑慮,各地方政府的作法不一。像千葉縣市川市就選擇暫停部分可以透過市政府官方LINE@帳號申辦的業務,這些遭到暫停的線上申辦業務,都是需要民眾在聊天視窗上傳駕照等附有照片可以比對本人的文件,供市政府官方LINE@帳號另一端的作業人員確認是否為本人的行政業務。

除了一般行政業務之外,最近因為正好要開始施打疫苗,有不少地方政府就是利用LINE@官方帳號,讓民眾線上預約疫苗施打時間。距離疫苗開放民眾施打還有一小段時間(現階段日本只有開放讓醫療人員施打),像神奈川縣寒川町和和歌山縣和歌山市就決定要急踩煞車,在確認LINE是否有資安問題之前,決定以傳統網頁或電話預約的方式處理。

也有像福岡市或三重縣教育委員會(相當於三重縣教育局)認為,目前府方和LINE合作推出的線上服務並沒有「送中」疑慮,所以會維持現狀繼續使用。

中央政府:涉及個資的服務先喊停

目前總務省已要求所有地方政府必須在 3月26日前向中央政府回報行政部門使用LINE做為線上便民服務的使用情況。

內閣官房長官加藤勝信也在 29號的記者會上表示,如果是會需要使用到民眾個資,或會涉及機密資訊的線上便民服務須立刻暫停實施,待政府內部開會討論並做出公部門使用LINE做線上便民服務的守則後,才會予以開放。如果只是單純使用LINE@官方帳號的群發訊息功能推播政令資訊,則不在此限。

記者會上也提到,目前LINE為各地方政府開發中的COVID-19疫苗預約系統,所有資訊都是存放在日本境內,無法從海外進入資料庫,所以會持續完成系統開發,呼籲地方政府不用擔心。

前往下一頁繼續閱讀:行政規範跟不上時代變化的權衡