提供汽機車共享服務的iRent和雲行動服務公司,發生外洩用戶個資事件,經查是資料庫出現防護性缺口,交通部公路總局要求限期改正,但複查發現改正未達標準,且外洩個資高達40萬筆,情節重大,公路總局今(9)天對和雲行動重罰20萬元,並要求2月28日前提送完整改正資料,否則將按次處罰。
公路總局表示,2月4日派員至該公司進行稽查,確認未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人資料洩漏,又未訂定完整個人資料檔案安全維護計畫,且因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大,已明確違反個人資料保護法第27條第1項及第2項規定,爰依個人資料保護法第48條第4款規定,處最高罰鍰新台幣20萬元。
公路總局並要求落實個人資料保護法相關規定,於2月28日前提送完整改正佐證資料,倘後續查有違反個人資料保護法情事,將按次處以罰鍰。
責任編輯/林均