Chính sách dữ liệu của LINE là hồi chuông cảnh báo về bảo mật ở Nhật Bản | NHK WORLD-JAPAN News

Ở Nhật Bản, cứ 3 người thì có 2 người dùng ứng dụng tin nhắn LINE. Ứng dụng LINE do chi nhánh Nhật Bản của một công ty Hàn Quốc xây dựng. Chính phủ Nhật Bản đã quyết định ngừng sử dụng LINE sau khi lộ ra việc các kỹ sư ở Trung Quốc được phép truy cập vào thông tin cá nhân của một số người dùng, trong đó có cả tên và số điện thoại.

Có khoảng 86 triệu người dùng LINE tại Nhật Bản. Cả chính phủ trung ương và chính quyền địa phương đều phụ thuộc rất nhiều vào ứng dụng này. Qua ứng dụng này, Bộ Y tế, Lao động và Phúc lợi báo cáo số bệnh nhân COVID-19 hằng ngày, còn chính quyền các địa phương thì dùng LINE để tiếp nhận đăng ký tiêm chủng.

Mục lục bài viết

Tạm dừng

Tháng trước, có thông tin tiết lộ rằng các kỹ sư ở Trung Quốc đã truy cập vào máy chủ của LINE ít nhất 32 lần, và đã nhìn thấy tên, số điện thoại và tin nhắn của một số người dùng. Công ty cho biết không xảy ra rò rỉ hay sử dụng thông tin cá nhân vào mục đích xấu xuất phát từ việc truy cập này.

Mặc dù vậy, tuần này Chính phủ Nhật Bản đã quyết định tạm dừng sử dụng LINE. Chánh văn phòng Nội các Kato Katsunobu họp báo cho biết chính phủ sẽ thành lập nhóm chuyên trách để kiểm tra kỹ lưỡng vấn đề này. Một số địa phương, trong đó có cả thành phố Osaka, cũng đã đình chỉ sử dụng LINE trong các dịch vụ hành chính, cho đến khi nào xác nhận dữ liệu được bảo mật.

Trong khi đó, nhà điều hành ứng dụng là LINE Corporation đã thực hiện các biện pháp để giải quyết vấn đề. Vào ngày 23/3, LINE thông báo rằng công ty kỹ thuật Trung Quốc mà họ uỷ thác nghiệp vụ sẽ không thể truy cập vào dữ liệu của người dùng ở Nhật Bản được nữa.

Idezawa Takashi
Giám đốc điều hành LINE Idezawa Takeshi xin lỗi về vấn đề bảo mật hôm 23/3.

Nhật Bản không có luật cấm doanh nghiệp uỷ thác cho công ty Trung Quốc, nhưng nhiều chuyên gia bày tỏ lo ngại rằng Chính phủ Trung Quốc có thể yêu cầu các công ty và cá nhân gửi bất kỳ dữ liệu nào của họ cho chính phủ thể theo Luật Tình báo Quốc gia của nước này.

Một yếu tố khác khiến một số người dùng Nhật Bản lo ngại là dữ liệu cá nhân được lưu trữ trên các máy chủ của Hàn Quốc, trong đó có cả dữ liệu về giao dịch tài chính thực hiện qua LINE. Về điểm này cũng vậy, Nhật Bản không có luật cấm doanh nghiệp Nhật Bản lưu trữ dữ liệu ở nước ngoài.

Có lẽ khía cạnh quan trọng nhất của vụ việc này là nhà điều hành đã không cung cấp cho người dùng thông tin đầy đủ về cách thức hoặc nơi dữ liệu cá nhân của họ sẽ được lưu giữ. LINE ghi trong chính sách bảo mật của công ty là một số dữ liệu có thể được chuyển ra nước ngoài nếu phù hợp quy định của pháp luật Nhật Bản, nhưng không nói cụ thể định chuyển dữ liệu đến nước nào.

Kêu gọi minh bạch

Ông Matsumoto Tsuneo, cựu chủ tịch Trung tâm Các vấn đề Người tiêu dùng Quốc gia Nhật Bản, cho biết bài học từ vụ việc này là nếu công ty chỉ cần có được sự đồng ý của người sử dụng một cách hình thức thôi thì chưa đủ. Ông nói công ty cần tiếp cận với người dùng trên cơ sở hầu hết người dùng hiếm khi đọc kỹ các điều khoản và điều kiện của dịch vụ.

Một ý tưởng mà các công ty có thể áp dụng là đưa ra giải thích cụ thể về kế hoạch quản lý dữ liệu cá nhân. Công ty phải xác nhận nhiều lần xem người dùng có chấp thuận việc chuyển dữ liệu đến một quốc gia nhất định hay không.

Chính phủ Nhật Bản cũng có một vai trò nhất định. Nhiều quốc gia đã có quy định hạn chế lưu chuyển dữ liệu xuyên biên giới. Vụ việc của LINE lần này có thể là động lực thúc đẩy Nhật Bản làm theo.