中国などでユーザーの個人データを取り扱っていた件で釈明に追われているLINEは、事態を受けて2021年3月31日にプライバシーポリシーを改定したことを発表しました。
改訂版では、個人に関する情報(パーソナルデータ)を海外の委託先などに移転する場合、そうした業務が発生する拠点がある国名やそのケース、関連業務などについて明示しています。
具体的には、日本のユーザーのパーソナルデータに日本国外の拠点からアクセスが生じる場合について、LINEやファミリーサービスなどの開発・運用に関する業務のために、主に韓国やベトナムの委託先企業にパーソナルデータを移転することがあるとしています。
また、日本語での問い合わせは原則として日本国内で対応しているものの、日本語以外で問い合わせがあった場合や、フォームで日本国外での使用を申告された場合には、主にタイ、台湾、インドネシア、韓国、フィリピンの委託先企業から回答(対応に必要な範囲でパーソナルデータにアクセス)すると記載されています。
日本のユーザーのパーソナルデータを保管するデータセンターの場所については、日本および韓国であるとし、両国はAPECによる越境個人情報保護に係る枠組み(CBPRシステム)に参加していることも付記しています。
今後は、LINE Payなどグループ会社が提供するサービスや、個別の規約やポリシーに基づいて運営されているサービスについてもプライバシーポリシーが改定される予定。2022年4月1日に施行予定の改正個人情報保護法を遵守するための検討を継続すると説明しています。