การปกป้องข้อมูล
ของผู้ใช้
- ใน LINE Privacy Day 2022 เราจะแนะนำมาตรการสำคัญที่เราดำเนินการเพื่อความเชื่อมั่นของผู้ใช้ โดยจะกล่าวถึงจากสามมุมมอง ได้แก่ ฟีเจอร์ที่ช่วยปกป้อง ระบบการปกป้อง และผู้คนที่คอยปกป้อง
ฟีเจอร์ที่ช่วยปกป้อง
LINE มีฟีเจอร์ที่ทำให้ผู้ใช้มั่นใจได้ว่าเนื้อหาแชทและการโทรจะเข้าถึงได้เฉพาะผู้ใช้เท่านั้น สิ่งนี้เกิดจากการพัฒนา Letter Sealing ซึ่งเป็นเทคโนโลยีการเข้ารหัสแบบ End-to-end encryption เพื่อนำมาใช้ในบริการของเรา
ปกป้องได้อย่างไร
Letter Sealing เป็นเสมือนการส่งตู้เซฟที่ล็อคกุญแจไว้ไปทางไปรษณีย์ ซึ่งมีแต่ผู้ที่ถือกุญแจของตู้เซฟเท่านั้นที่สามารถดูเปิดดูสิ่งที่อยู่ในเซฟได้
การที่มีเพียงผู้ส่งและผู้รับข้อความที่ถือกุญแจนี้ทำให้ผู้ส่งและผู้รับเท่านั้นที่สามารถดูเนื้อหาได้ไม่ว่าพวกเขาจะอยู่ที่ใดในโลก
*ดูรายละเอียดเกี่ยวกับเทคโนโลยี Letter Sealing ได้ที่ Technical white paper
ขอบเขตการปกป้องของ Letter Sealing
ขณะนี้ Letter Sealing ถูกนำมาใช้กับข้อความที่เป็นตัวอักษรและข้อความที่แสดงตำแหน่งที่ตั้งซึ่งถูกส่งในแอป LINE *¹ (ใช้กับข้อความในแชทที่มีสมาชิกไม่เกิน 50 คน) นอกจากนั้นยังใช้ Letter Sealing และการเข้ารหัสกับการโทรด้วยเสียงและวิดีโอคอลแบบ 1 ต่อ 1 *² ด้วยเช่นกัน
แม้แต่พนักงาน LINE ก็ไม่สามารถดูข้อความที่เข้ารหัสได้
*ดูรายละเอียดเกี่ยวกับขอบเขตของ Letter Sealing ได้ที่ LINE Encryption Report
การตั้งค่าเริ่มต้นจะเปิดใช้งาน Letter Sealing ไว้แล้ว ผู้ใช้จึงไม่จำเป็นต้องเปิดใช้งานด้วยตนเอง
นอกจาก Letter Sealing แล้ว เราจะพัฒนาฟีเจอร์อื่นๆ ต่อไปอีกเพื่อให้ผู้ใช้ทุกท่านสามารถใช้บริการ LINE ได้อย่างวางใจ
*¹ ข้อความที่แสดงตำแหน่งที่ตั้ง คือข้อมูลตำแหน่งที่ตั้งที่ผู้ใช้ส่งทางแชท LINE
*² ฟีเจอร์นี้จะทำงานเมื่อสมาชิกในแชทเปิดใช้งาน Letter Sealing, ไม่สามารถใช้ Letter Sealing ในแชทหรือกลุ่มที่มีสมาชิกตั้งแต่ 51 คนขึ้นไป
คุณสามารถตรวจสอบการตั้งค่าใช้งาน Letter Sealing ได้ที่เมนู ≡ ที่มุมขวาบนของหน้าจอแชท
ระบบการปกป้อง
เนื่องจาก LINE มีหลากหลายบริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้ เราจึงมีการตรวจสอบผลกระทบและความเสี่ยงต่อความเป็นส่วนตัวของข้อมูลผู้ใช้เพื่อให้ทุกท่านใช้บริการของเราได้อย่างปลอดภัยและไร้กังวล โดยเรียกระบบนี้ว่า "ระบบประเมินผลกระทบต่อข้อมูลส่วนบุคคล" (Privacy Influence Evaluation)
ระบบนี้ทำงานอย่างไร
ในการสร้างบริการสำหรับผู้ใช้จะมีผู้เชี่ยวชาญเกี่ยวกับความเป็นส่วนตัวของข้อมูลและผู้เชี่ยวชาญด้านกฎหมายเป็นส่วนหนึ่งในการทำงานตั้งแต่ขั้นตอนการวางแผนและพัฒนาบริการ
โดยผู้เชี่ยวชาญเหล่านี้เป็นผู้ดูแลเพื่อให้แน่ใจว่าจะไม่มีการละเมิดความเป็นส่วนตัวของข้อมูลผู้ใช้และมีความปลอดภัยในการใช้งาน
ระบบประเมินผลกระทบต่อข้อมูลส่วนบุคคล (Privacy Impact Assessment) ให้ความสำคัญกับการตอบคำถามสำคัญสามข้อเพื่อให้มั่นใจในความเป็นส่วนตัวของผู้ใช้
- 1
บริการเป็นไปตามกฎหมายกำหนดหรือไม่
- 2
บริการรักษาข้อมูลผู้ใช้อย่างปลอดภัยหรือไม่
- 3
บริการรักษาสัญญาที่มีต่อผู้ใช้หรือไม่(นโยบายความเป็นส่วนตัวและข้อกำหนดในการใช้บริการ)
ผู้คนที่คอยปกป้อง
เรามีพนักงานผู้รับผิดชอบการประเมินผลกระทบต่อข้อมูลส่วนบุคคลดังที่ได้กล่าวไปก่อนหน้า รวมถึงผู้ควบคุมและตรวจสอบที่เป็นอิสระจากทีมวางแผนและพัฒนา คอยดูแลว่าการใช้ข้อมูลของผู้ใช้เป็นไปอย่างถูกต้องตามที่กฎหมายกำหนดและมีการดูแลข้อมูลเหล่านั้นอย่างเหมาะสม เราเรียกตำแหน่งนี้ว่าเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer, DPO)
ปกป้องข้อมูลอย่างไร
เมื่อต้องตัดสินใจเรื่องที่มีความเกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลผู้ใช้ เช่น การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว การปฏิบัติตามกฎหมายในประเทศหรือต่างประเทศ DPO จะเป็นผู้ตรวจสอบอีกครั้งและให้คำแนะนำจากมุมมองที่ต่างจากทีมความปลอดภัยซึ่งเป็นผู้ปกป้องข้อมูลผู้ใช้
นอกจากนั้น DPO ยังให้คำแนะนำเกี่ยวกับการประเมินผลกระทบต่อข้อมูลส่วนบุคคลที่ทีมความปลอดภัยเป็นผู้ดำเนินการ และคอยสอดส่องดูแลจากมุมมองที่แตกต่างเพื่อให้แน่ใจว่าข้อมูลที่ได้รับจากผู้ใช้มีการจัดการอย่างเหมาะสม