LINEの個人情報、中国から自由に閲覧可能だった!?
2021年3月17日、衝撃のニュースが発表されました。
なんと、LINEを日本で使っている人たちの個人情報が、LINEのシステム開発を委託していた中国企業から自由にアクセスできる状態だったというのです。
つまり、私たちの氏名、住所、電話番号、メールアドレスといったLINEに登録している個人情報が、第三者から閲覧可能な状態になっていたというのです。どうしてこんなにずさんな管理になっていたのでしょうか。
なぜ個人情報は「閲覧可能」だったのか?
LINEはSNSアプリとしての競争力を確保するために、海外の企業に一部の開発作業などを委託しています。今回問題になった中国企業は社内ツールやAI、LINEアプリ内の機能の一部の開発を担っており、LINEはその開発作業に必要な情報として、私たちユーザーの個人情報にアクセスできるようにしていた、というのです。
なぜこの事実は発覚したのか?
LINEとヤフーは2021年3月1日に経営統合を発表しています。
LINEでは個人情報保護法の改正や、ヤフーとの経営統合に向け、サイバーセキュリティ体制を見直していました。そんな中で、今回の事実が発覚。
LINEは当該企業の個人情報へのアクセス権限を変更し、個人情報の閲覧と利用を停止。その後、政府の個人情報保護委員会に今回発覚した状態になってしまった経緯の説明を行いました。
LINEのプライバシーポリシーにはなんと書いてるか?
LINEアプリでの情報の扱いについて、LINE使用時に私たちユーザーが承諾したプライバシーポリシーにはなんと記載があるのでしょうか。
LINEのプライバシーポリシーには下記のように記載があります。
「5.パーソナルデータの提供」より抜粋
” 当社は、お客様から同意を得た場合または適用法で認められる場合を除き、パーソナルデータを第三者に提供、公開または共有することはありません。
当社は、お客様から同意を得た場合または適用法で認められる場合、お客様のお住まいの国や地域と同等のデータ保護法制を持たない第三国にパーソナルデータを移転することがあります。”
LINEの主張は、あくまでユーザの個人情報はこの規定に基づいて提供した、というものです。
LINEは今回の問題について、「開発において適切な場合のみ権限を付与していたため、その点(悪用目的での個人情報の利用)は問題は無い。」とした一方で、「ユーザーへの説明が足りていなかったことで不安を与えてしまった。」と説明しています。
