もう1点は、データの保存場所についてだ。
前述のように、LINEは本質的には「個人のトークは個人が保管」という立場で運営されている。しかし、一時的に利用するデータがサーバに蓄積されているのは事実だし、個人認証などのために、保険証や医師免許などの画像データを取得してもいる。
そうしたデータはどこにあったのか? これまで同社は明確に説明をしてこなかったが、現実的には、「トークなどのテキストは日本に」「画像・動画などは韓国に」存在する形だったという。LINE Payについても、日本と韓国に別れる形でデータが保存されていた。
画像などを韓国に保存していた理由について、LINEの舛田淳CSMOは、「日本以外の国、台湾・タイ・インドネシア・ロシア・中東でもLINEは展開している。それらの国でも即応性と高いセキュリティが保てる場所はどこかと考えた場合、韓国だった」と話す。ただし近年は、「オープンチャットなど国内向けのサービスが増えてきたこともあり、2019年頃から順次日本へサーバを移管していた」(舛田氏)という。
このことについて、「韓国にサーバがあるのが問題」と考えるのは正しくない。韓国で正しく運用されているなら、本来特に問題はない。中国のような法的リスクはないからだ。
だが、今回の場合には問題があった。
それは、LINEが利用許諾でのポリシー明示の中で、具体的に「どの国にデータが置かれているのか」を明記していなかったからだ。第三国へのデータ移転の可能性は明記されていたが、「どこに」という記述はなかった。「そのために透明性に欠けていた」というのがLINEの判断である。
これはその通りだろう。事実、われわれは多くのネットサービスを使っており、そのデータの多くは米国に保存されている。米国ではOKで韓国ではダメ、という理由はない。
だが、米国であろうが韓国であろうが「その国にデータが置かれるサービスを使いたくない」と思う人がいるのは自由だし、そうした条件を元にサービスを選ぶのも自由だ。記載がないということは、許諾するための条件が示されていないということであり、それは確かに「不適切」だ。
政府自治体向けのサービスについても、画像は一部海外運用だったというが、それを行政側・消費者は認識していただろうか?
遠隔医療サービスである「LINEドクター」の運用では、遠隔医療での映像自体は「一切保存せず捨てている」(舛田氏)というが、認証などに使った証明書の画像が韓国のサーバにあった。これはLINEのトークでの画像を残していることと同じ流れといえる。
また、LINE Payも、日本と韓国にデータを分けて管理する体制が取られていた。
どちらも適切な取り扱いをしている、とLINE側は説明しており、直接的な問題は発生していないが、やはり説明責任上の問題は存在する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR