日本LINE公司日前發生資安事件,影響到台灣用戶近百筆個人資料外洩,數位發展部已要求LINE Taiwan提出因應措施。數位部長唐鳳今(29)日說,政府已對此案展開行政調查,且只要涉及到國人個資,就必須遵守台灣個資法規定,待此案行政調查釐清後即可決定裁罰範圍。他說明目前也與各大通訊軟體業者接觸,希望他們能將伺服器設置在台灣。
唐鳳說,這是一起嚴重的個資外洩案件,當得知事件後有立即請LINE Taiwan說明情況,也會於規定時間內做好行政調查,目前已進入相關程序。而針對LINE因日本母公司遭到網路攻擊,但卻讓近百筆台灣用戶資料遭竊取一事,唐鳳表示,數位部正與包含LINE在內的通訊軟體業者討論,將伺服器架設在台灣的可能性。
唐鳳表示,會考量把通訊軟體業者伺服器架設在台灣一事,主要是基於「韌性」、而非「資安」考量。他解釋,如發生災害、海纜受損並影響對外通訊時,台灣只能使用國內伺服器、以及有限的衛星頻寬進行通訊;而若通訊軟體的伺服器架設在台灣,傳訊可維持順暢,但伺服器架在國外時就可能出現斷訊的狀況,因此數位部會針對伺服器架設在台灣一事持續與各大通訊軟體廠商溝通協調,不會只和LINE這家公司討論。
他表示,根據數位部掌握,LINE的訊息是採用「端對端」加密技術,也就是LINE伺服器並沒有儲存使用者之間傳送的訊息,此次日本母公司遭到網路攻擊的事件,並沒有用戶的「訊息」被竊取,外洩的資料是使用者電話、加密後的密碼等等,LINE也都及時通知資料被竊取的用戶。
被攻擊的日本母公司是在境外,台灣個資法是否也有可能無法執行?唐鳳說明,只要涉及到國人個資,就必須遵守國內個資法的規定,不會有無法執行行政調查的問題。他強調, 一切都待行政調查結果出爐後,才能判斷有多少筆資料被竊取,以此釐清裁罰範圍。
