【大纪元2023年02月02日讯】(大纪元记者林紫馨台湾台北报导)外媒日前报导,和泰汽车旗下的共享汽机车服务iRent发生用户个资疑外泄事件,交通部公路总局2日表示,调查发现,是纪录应用程式Log档的暂存资料库发生防护性缺口,已进行防堵;至于可能泄漏客户笔数,公司则说因资料较多,约需2至3天清查。立委认为,此事暴露出台湾缺乏对资讯安全保护的内控机制。
为掌握个资外泄情形,公总辖下的台北市区监理所日前已率相关单位人员前往和云行动服务股份有限公司进行行政检查,发现iRent未能依规定提供汽车运输业个人资料档案安全维护计划书。
公总指出,根据iRent表示,1月28日接获客服信件告知资料库存有外泄风险,经调查是纪录应用程式Log档暂存资料库发生防护性缺口,外部人员运用特定技术及工具可能得以进入资料库查询近3个月会员异动资料,已于同日检查资料库及内、外部连线并进行防堵。至于可能泄漏客户笔数,因资料较多,清查时间约需2至3天完成。
台北市区监理所已要求和云行动前提报其消费者个人资料档案安全维护计划,并于2月3日前对事故根因、结果调查状况、对可能泄密当事人通知状况、事故后续处理及矫正作为、所采行之个资安全维护措施、公司管理人员等对事故是否已善尽防止义务等。如届期未改正,则依《个人资料保护法》按次处新台币2万元以上、20万元以下罚锾。
针对此事,立委吴欣岱表示,台湾现阶段无论是公家机关或是民间企业,对资讯安全保护的内控机制皆十分缺乏;此外,也缺乏更完整的法规保护及更有力的权责单位,台湾针对资讯安全处理,起步得比较慢。政府除了修法,也应把更多资源投注于数位发展部,建立更明确的控管和不定期审查机制,才能让民众放心。
立委赖品妤则认为,目前的当务之急是正视众多受害者的权益损失,交通部须监督业者依据《个资法》规定尽速通知所有受害者,有谁受害?损失为何?甚至是协助有需要的受害者,透过消基会进行集体诉讼。
对于接下来的工程,赖品妤则建议,一、应尽快成立独立专责保护机关;二、无论是针对企业或民众,个资保护或法制的宣导极为重要;三、呼吁行政院责成数发部、国发会、国科会等进行各国个资及资安监理状况前瞻研究,如日本有条件提供个资等案例也可作参考,并依据台湾需求调整。
责任编辑:吕美琪
