iRent個資外洩　公路總局曝查處結果：限期改正否則最高罰20萬

外媒披露和泰集團旗下的共享汽車服務iRent發生用戶個資外洩事件，為掌握個資外洩情形，公路總局轄下台北市區監理所已於昨天（1日）由李珮芸副所長率政風、資訊單位人員會同公路總局資訊單位人員，前往和雲行動服務股份有限公司進行行政檢查。

公路總局表示，現場查核該公司未能依規定提供汽車運輸業個人資料檔案安全維護計畫書，另該公司表示前於112年1月28日接獲客服信件告知資料庫存有外洩風險，經調查係紀錄應用程式Log檔之暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進入資料庫查詢近三個月之會員異動資料，故該公司已於同日檢查資料庫及內、外部連線並進行防堵。

公路總局指出，查核人員當下要求該公司說明可能洩漏客戶筆數，該公司表示因資料較多，清查時間約需2至3天完成。

而台北市區監理所已立即發函要求和雲於2月2日前提報其消費者個人資料檔案安全維護計畫，並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人（消費者）通知狀況、事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等，進行說明並提供佐證資料，並要求該公司依個人資料保護法改正完成。

公路總局強調，如屆期未改正，則依個人資料保護法按次處新臺幣2萬元以上20萬元以下罰鍰，以督促業者落實用戶個資維護及企業社會責任，保障消費者權益。