对于跨国企业,面对各据点的业务分配,到底该集中管理还是要分散至不同据点呢?又或是该如何分配各据点的权限呢?而Line正面临这样的挑战。
从上周三开始,多方媒体报道关于日本Line传出个人信息外泄疑云,截至目前为止,日本Line共发布了3次公告,内容提及用户信息的存放据点,并详述资料配置的业务内容,以及后续处理的安排。
首先,在3月17日的公告中,主要澄清用户信息是存放在日本与韩国的数据中心,并且证实了该公司在全球的开发据点,皆有可能因开发的需求而访问用户个人信息,他们也说明了Line的中国子公司及在中国的关系企业协助事项,并强调已取消单位其中的一些访问权限。然而,事件发生的时间并未说明清楚。
紧接着,3月19日,日本Line再度发布公告,他们表示将成立全球资料治理委员会,并由Line与日本Yahoo整合而成的Z Holdings公司设置,进行调查。
随即,3月22日,Line发布第3次公告,则宣布后续处理个人信息问题所采取对策的进程。
针对资料未经授权访问的状况,日本Line表示,存放在日本服务器的用户资料没有非法访问记录,他们也提到用户间的对话或通话内容使用了加密,无法被该公司管理者浏览。然而,关于他们的开发状况,于7个区域设置开发及运营中心,分别在日本、韩国、印度、越南、中国、泰国及台湾皆创建子公司。而本次事件争议的核心,则是Line在中国的子公司,虽然不只一个开发单位,但在这份公告里,日本Line表明,针对强化用户资料访问的控制权限的对策中,他们已经取消了上海的子公司在开发资料的访问权,分别为Line调查机构对应人员的内容管理系统(CMS)、Line监控业务人员的CMS、问卷开发、头像和Line应用程序中的OCR开发,以及Keep功能开发的权限。