LINE台灣用戶資料百筆外洩 唐鳳：已啟動行政調查

日本資訊科技業者LINE雅虎公司遭網攻導致個資外洩，也讓台灣用戶百筆資料外洩。數位部長唐鳳今天表示，此案已啟動行政調查，確定多少資料後才能討論開罰範圍；加強通訊韌性上，持續跟LINE等多家通訊軟體業者洽談伺服器落地台灣議題。

日本資訊科技業者LINE雅虎公司（LYCorporation）的伺服器日前遭網路攻擊，導致個資外洩，數位部數位產業署日前要求台灣連線公司（LINETaiwan）進行說明，也要求就台灣用戶受損部分提補償方案。根據資料，與台灣用戶有關資料約百筆（非人數），均為經過雜湊的手機號碼、電子郵件或LINE帳號。

唐鳳今天上午出席數位部「公民科技試驗場域成果記者會」，會後接受媒體聯訪。媒體關注調查進度，以及是否用個資法開罰。

唐鳳表示，此案屬於重大矚目案件，依照先前行政院層級有限期要求行政調查，目前已啟動行政調查，會給社會大眾一個交代。

依照修正後的「行政院及所屬各機關落實個人資料保護聯繫作業要點」，針對重大矚目個資外洩案件，10天內要針對個資外洩作成調查報告。

至於個資外洩案源頭是境外公司，以及外洩資料有些是雜湊過的資料，是否可用台灣個資法開罰，唐鳳回應，只要有牽涉影響到台灣民眾個資，就要按照個資法有通知義務，加上LINE在台灣經營許多業務，不會說個資法沒辦法執行行政調查等，目前先等行政調查出爐，確定有多少雜湊資料、多少是明文資料（如電話號碼），才能討論裁罰範圍。

至於LINE日本母公司遭駭，導致台灣用戶資料外洩，是否意味LINE伺服器有必要落地台灣，唐鳳回應，LINE採用端到端加密，LINE伺服器沒有儲存使用者傳送訊息的明確內容，在這前提下，LINE的說明是沒有流出使用者的訊息，流出的可能是使用者電話、雜湊後的密碼，業者第一時間都有進行通知。

唐鳳表示，伺服器落地台灣可以增強韌性，像是發生重大災難時，如果海纜對外通訊受到限制時，只能用有限的衛星頻寬跟台灣伺服器進行通訊，如果伺服器在國內，可以確保通訊暢通，但如果伺服器在國外，重大災難難免有斷訊狀況，因此持續跟LINE還有其他通訊軟體業者洽談伺服器落地台灣的議題。

唐鳳強調，伺服器落地台灣這部分是整體都有通案跟通訊軟體業者討論，並非針對特定業者，包含LINE、Signal基金會也都有討論過。