和泰汽車集團旗下「iRent」近日爆出個資外洩事件,經查受影響的會員資料多達40萬筆,交通部公路總局今(9日)宣布開罰新台幣20萬元,並要求應落實個人資料保護法相關規定,若未改善將可按次處以罰鍰。
近日和泰汽車遭國外科技媒體爆出在網路上有一個資料庫未加密保護,導致iRent有客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊遭到外洩,受影響用戶資料竟高達40萬筆,讓消費者人心惶惶。
對此,公路總局今天發布新聞稿表示,有關和雲行動服務股份有限公司(iRent)發生用戶個資外洩一事,經公路總局2月4日派員至該公司稽查,確認該公司未依《個人資料保護法》與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施,導致個人資料洩漏,又未訂定完整個人資料檔案安全維護計畫,且因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大。
公路總局指出,和雲公司已明確違反個人資料保護法第27條第1項及第2項規定,因此依個人資料保護法第48條第4款規定處最高罰鍰新臺幣20萬元,同時要求業者落實個人資料保護法相關規定,並於2月28日前提送完整改正佐證資料,倘後續查有違反個人資料保護法情事,將按次處以罰鍰。
公路總局強調,將持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權益。