日本資訊科技業者 LINE 雅虎公司遭網攻導致個資外洩,也讓台灣用戶百筆資料外洩。數位部長唐鳳今天表示,此案已啟動行政調查,確定多少資料後才能討論開罰範圍;加強通訊韌性上,持續跟 LINE 等多家通訊軟體業者洽談伺服器落地台灣議題。
日本資訊科技業者LINE雅虎公司(LY Corporation)的伺服器日前遭網路攻擊,導致個資外洩,數位部數位產業署日前要求台灣連線公司(LINE Taiwan)進行說明,也要求就台灣用戶受損部分提補償方案。根據資料,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
唐鳳今天上午出席數位部「公民科技試驗場域成果記者會」,會後接受媒體聯訪。媒體關注調查進度,以及是否用個資法開罰。
唐鳳表示,此案屬於重大矚目案件,依照先前行政院層級有限期要求行政調查,目前已啟動行政調查,會給社會大眾一個交代。
依照修正後的「行政院及所屬各機關落實個人資料保護聯繫作業要點」,針對重大矚目個資外洩案件,10天內要針對個資外洩做成調查報告。
至於個資外洩案源頭是境外公司,以及外洩資料有些是雜湊過的資料,是否可用台灣個資法開罰,唐鳳回應,只要有牽涉影響到台灣民眾個資,就要按照個資法有通知義務,加上LINE在台灣經營許多業務,不會說個資法沒辦法執行行政調查等,目前先等行政調查出爐,確定有多少雜湊資料、多少是明文資料(如電話號碼),才能討論裁罰範圍。
至於LINE日本母公司遭駭,導致台灣用戶資料外洩,是否意味LINE伺服器有必要落地台灣,唐鳳回應,LINE採用端到端加密,LINE伺服器沒有儲存使用者傳送訊息的明確內容,在這前提下,LINE的說明是沒有流出使用者的訊息,流出的可能是使用者電話、雜湊後的密碼,業者第一時間都有進行通知。
唐鳳表示,伺服器落地台灣可以增強韌性,像是發生重大災難時,如果海纜對外通訊受到限制時,只能用有限的衛星頻寬跟台灣伺服器進行通訊,如果伺服器在國內,可以確保通訊暢通,但如果伺服器在國外,重大災難難免有斷訊狀況,因此持續跟LINE還有其他通訊軟體業者洽談伺服器落地台灣的議題。
唐鳳強調,伺服器落地台灣這部分是整體都有通案跟通訊軟體業者討論,並非針對特定業者,包含LINE、Signal基金會也都有討論過。
(作者:蘇思雲;首圖來源:shutterstock)
延伸閱讀:
標題:LINE 台灣用戶資料百筆外洩,唐鳳:已啟動行政調查
地址:https://www.utechfun.com/post/296995.html