iRent洩漏個資僅輕罰帶過?苗博雅:平均洩漏一筆被裁罰不到一塊

和泰公司僅遭交通部裁罰 20 萬元,以及台北市、新北市交通局各裁罰 9 萬元,平均洩漏一筆個資,被裁罰不到一塊錢 (圖/苗博雅議員辦公室提供)

和泰公司於今年 1 月遭外媒 TechCrunch 揭露,外洩 iRent 服務客戶的四十萬筆消費紀錄,從姓名到信用卡號全被公開上網,被交通部裁罰 20 萬元,以及台北市及新北市交通局各裁罰 9 萬元。行政院會 13 日通過個資法相關修法草案,未來非公務機關、也就是民間業者若未遵行安全維護義務,造成民眾個資外洩情節重大,罰鍰將大幅提升,從目前的最重新台幣 200 萬元提高至 1,000 萬元,且可按次處罰。

臺北市議員苗博雅於昨(17)日民政部門質詢,要求北市府堅定保障消費者權益,除了積極促成消保團體代表消費者提出團體訴訟,更應修正臺北市共享運具自治條例,若業者因故意或過失,導致消費者個資外洩,情節重大時,應廢止該業者的營運許可。

共享汽機車服務 iRent 出現用戶個資外洩的風險/圖:取自 facebook.com/HiMSiRent。

行政院提修法:企業個資外洩罰鍰最重 1,000 萬

華航、iRent、微風百貨日前陸續發生會員個資外洩事件,行政院長陳建仁 3 月宣示將提高個資法罰則及設立個資保護獨立監督機關。行政院會 13 日通過「個人資料保護法」第 1 條之 1、第 48 條、第 56 條修正草案,盼促使非公務機關投入成本、技術與人力,遵守個資安全維護義務。

行政院代理發言人羅秉成主持政院會後記者會時轉述,陳建仁會中指出,修法是為符合去年 8 月 12 日憲法法庭宣示第 13 號判決意旨、國家人權行動計畫的規劃及國際趨勢,因此將推動設置個資保護獨立監督機關,同時,日前個資外洩事件也造成社會大眾高度關注,因此提高個資保護相關罰責。

陳建仁也提醒,降低個資外洩情形有助於防堵詐騙案件的發生,在個資保護獨立監督機關成立前,請各中央目的事業主管機關加強執法,並呼籲企業、民間提升資安及個資保護,共同努力維護民眾的個資安全。

國發會法制協調處處長楊淑玲出席政院會後記者會時表示,現行業者若未遵行安全維護義務,造成民眾個資外洩,只能先要求其改正,若未改正才開罰,這次修法後則可直接開罰,且罰鍰大幅提升至最重 1,000 萬元。

國發會法制協調處處長楊淑玲表示,現行業者若未遵行安全維護義務,造成民眾個資外洩,只能先要求其改正,若未改正才開罰,這次修法後則可直接開罰,且罰鍰大幅提升至最重 1,000 萬元/圖:行政院提供。

苗博雅:北市府可修正條例,提高業者洩漏個資成本

外媒 TechCrunch 於今年 1 月揭露,和泰公司外洩其 iRent 服務的客戶個資,項目包括姓名、身分證號、地址、信用卡號等,全被公開放在網站上,只要知道網站 IP,即可登錄下載,筆數高達 40 萬筆。

臺北市議員苗博雅指出,和泰公司僅遭交通部裁罰 20 萬元,以及台北市、新北市交通局各裁罰 9 萬元,平均洩漏一筆個資,被裁罰不到一塊錢。對此,他表示設立一套資安系統可能需要斥資千萬,以成本考量的話,「業者當然寧可被裁罰」。

接著,苗博雅對法務局提問,如果今天外洩個資的事主是台北市政府,是否也僅能被中央裁罰 20 萬,北市府自己裁罰 9 萬?法務局長連堂凱回應,需要看中央是否提高個資法的裁罰。苗博雅隨即指出,北市府可透過修正共享運具自治條例,提高業者洩漏個資的成本。

苗博雅指出,和泰公司僅遭交通部裁罰 20 萬元,以及台北市、新北市交通局各裁罰 9 萬元,平均洩漏一筆個資,被裁罰不到一塊錢/圖:苗博雅議員辦公室提供。

苗博雅指出,目前臺北市共享運具自治條例,完全沒有針對個資外洩作規範,所以僅配合其他法源,輕罰 9 萬元了事。他表示,因為業者的故意或過失,導致消費者個資外洩情節重大時,「應該要廢止營運許可」。

苗博雅強調,尤其和泰公司在北市引入大量共享運具,透過臺北市的道路營利,繳一點點權利金,卻掌握幾十萬筆臺北市民的個資,外洩之後的罰款金額,對企業而言,根本不痛不癢。

連堂凱起初辯稱,法務局並非共享運具自治條例主管機關,苗博雅隨即反駁指出,法務局在自己的工作報告裡,甚至自稱是護法使者,而且只要有市法規的議案,法務局都必須出席法規委員會,並有義務針對各機關的法規提出修訂的建議。他強調,此案甚至涉及到消保問題,也是法務局的業務,要求法務局務必向交通局提出建議。此外,也請法務局協助消費者,就此案進行團體訴訟,連堂凱表示同意。

苗博雅強調,和泰公司在北市引入大量共享運具,透過臺北市的道路營利,繳一點點權利金,卻掌握幾十萬筆臺北市民的個資,外洩之後的罰款金額,對企業而言,根本不痛不癢/圖:iRent。

參考資料:
2023/04/13 行政院 政院通過「個人資料保護法」第1條之1、第48條、第56條修正草案 設置個資保護獨立監督機關並提高個資外洩罰責
2023/04/17 苗博雅議員辦公室 20230417_民政部門質詢

新聞回顧:
2021/08/06 報呱 使用蝦皮導致個資外流?苗博雅:恐增添台灣國安風險
2022/01/07 報呱 小米手機內建「政治審查」恐將個資回傳中共
2022/01/19 報呱 有個資疑慮仍強推台北通疫苗護照?議員痛批:根本是擾民
2022/01/21 報呱 市民成了個資肥羊?北市府強迫推銷台北通
2022/04/10 報呱 又把市民當個資肥羊?柯市府免費提供錄音檔案給廠商利用
2022/06/16 報呱 台灣蘋果新聞網交易陷羅生門?經民連告發經理人違法傳輸個資
2022/07/02 報呱 蘋果日報出售案:蒐集19年台灣個資資料庫 即將轉賣給中資?
2022/09/25 報呱 【報呱全世界】EP125 你的個資安全嗎?沒有停歇過的網路攻擊早開打  ft. 朵飛
2023/01/10 報呱 健保署員工涉洩漏警調人員個資 李伯璋:暫調離原職限縮查閱權限
2023/02/03 報呱 【蕭良嶼】個資外洩亡國錄:iRent引爆的不僅是個人資料安全性危機

Tagged:
About the Author

γνῶθι σεαυτόν
臺北人,現為東吳人權所碩士生
願做獨立的人,做自由的臺灣人