▲iRent爆發個資外洩事件,台北市交通局依照「台北市共享運具經營業管理自治條例」開罰9萬元。(資料圖/記者姜國輝攝)
記者袁茵/台北報導
提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資,經查資料庫出現防護性缺口,遭交通部公路總局要求改正,但事後複查發現改正未達標準,且外洩個資高達40萬筆,因此對和雲行動重罰20萬元。不僅如此,台北市交通局另依違反「台北市共享運具經營業管理自治條例」開罰9萬元。
台北市交通局9日晚間表示,1月31日接獲消息第一時間即洽iRent說明緣由,並於2月2日發文要求說明後續處理情形,2月4日至該公司實地訪查。經iRent查復,該公司暫存資料庫因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧,進入查詢近3個月的會員異動資料,所有曾涉潛在風險用戶約40.01萬名。
交通局指出,iRent未採行適當安全措施致個人資料洩漏,經交通部公路總局2月9日認定違反《個人資料保護法》第27條第1項及第2項規定,公路總局並依《個人資料保護法》第48條第4款規定處罰;而台北市交通局認iRent未善盡管理責情節重大,將依違反「台北市共享運具經營業管理自治條例」第9條第1項第10款及第14條規定,處以9萬元罰鍰並限期改善。
交通局提及,民眾如認有因該事件受有相關損害,除可洽iRent了解相關情形,也可依《個人資料保護法》第4章損害賠償及團體訴訟規定主張,台北市交通局也可協助轉請交通部公路總局協處;另如是因消費關係所衍生個資洩漏的損害賠償請求,也可透過消費者保護法規定消費爭議申訴、調解程序途徑處理。
讀者迴響