「タイムライン」「オープンチャット」の監視、中国に再委託
では、改めて、LINEがどんなことをしていたのか、確認しておこう。
当初から指摘されたのが、中国・上海にあるLINEの孫会社「LINEデジタルテクノロジー上海」の中国人スタッフ4人が2018年8月以降、日本のサーバーに保管される「トーク」と呼ばれる書き込みのほか、利用者の名前、電話番号、メールアドレス、LINE IDなどを閲覧できる状態だったこと。サービスで使う人工知能(AI)などの開発などの業務で必要な場合に、データを使えるようにしていたといい、外部からの指摘を受けて2021年2月24日にアクセスできなくするまで、少なくとも32回、日本のサーバーにアクセスがあった。
さらに、20年1月から「LINE」上の掲示板の役割を担う「タイムライン」や「オープンチャット」などのサービスで、利用者から不適切と通報された書き込みなどの監視業務が、大連にある中国法人に再委託されていた。
これについてLINEは、今後、日本国内の利用者情報を中国で扱う作業はしないとしている。
韓国でのデータ保管も明らかになった。対話アプリ上で投稿された画像や動画、キャッシュレス決済「LINEペイ」の決済情報などのデータを韓国のサーバーで保管してきた。
これについては、個人間のトークを6月までに、政府や自治体などの公式アカウントのトークは8月までに、それぞれ日本国内にデータを移転、LINEペイ関係も9月までに国内に移す方針を示している。
個人情報保護法は、個人情報を外国に移転したり、外国からアクセスを可能にしたりする場合には利用者の同意を得るよう定めている。LINEの規約は「お客様のお住まいの国や地域と同等の個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」と書かれていたが、国名を明示していなかった。
現行法では直ちに違反にはならないが、20年6月に成立した改正個人情報保護法は原則として移転先の国名などを明記するよう求めており、改正法が2年以内に施行されることを考えると、現行法に抵触しなければいいというのは通らない。
この点についてLINEの出沢剛社長は3月23日の会見で、「法的にどうこうではなく、ユーザーのわかりやすさ、感覚として『気持ち悪い』という点への配慮が欠けていた」と述べ、近く規約を改め、データ移転先の国名と目的を明記するとした。