1.新聞網址︰
※ 網址超過一行 請縮網址 ※
https://www.ettoday.net/news/20230209/2436848.htm
2.新聞來源︰
Ettoday
3.完整新聞標題
※ 請完整轉載標題 請勿修改與編排 ※
開鍘了！iRent外洩40萬筆個資　改正未符標準「公總重罰20萬元」
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與編排 ※
記者李姿慧／台北報導
提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資，經查資料庫出現防護性缺口
，交通部公路總局要求改正，事後複查發現改正未達標準，且外洩個資高達40萬筆，情節重
大，公路總局今(2/9)拍板，將對和雲行動重罰20萬元，2月28日前未提送完整改正資料，將
再按次處罰。
共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密，已有14萬筆個資外洩，
紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進
入資料庫查詢近3個月會員異動資料。
雖第一時間資料庫及內、外部連線已防堵，公路總局前往行政檢查後，要求2月3日前對事故
根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資
安全維護措施、公司管理人員等對事故是否已善盡防止義務等，提出說明、佐證資料並依法
改正；不過2月4日複查後發現部分行政改正未符標準。
公路總局今確定開鍘，公路總局表示，有關和雲行動服務股份有限公司(iRent) 發生用戶個
資外洩一事，經本局於2月4日派員至該公司進行稽查，確認該公司未依「個人資料保護法」
與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人資料洩
漏，又未訂定完整個人資料檔案安全維護計畫。
公路總局表示，因該公司屆期仍未改正，發生外洩風險之個資筆數達40萬筆，情節重大，已
明確違反《個人資料保護法》第27條第1項及第2項規定，爰依《個人資料保護法》第48條第
4款規定處最高罰鍰20萬元，已要求業者落實《個人資料保護法》相關規定，並於2月28日前
提送完整改正佐證資料，倘後續查有違反個資法情事，將按次處以罰鍰。
公總強調，將持續督促汽車運輸業者落實用戶個資維護及企業社會責任，以保障消費者權益
。
5.附註、心得、想法︰
幹
真的笑死
40萬筆個資自取 然後主管機關重罰20萬？
一筆個資罰0.5元？
這是公道價嗎？
真的很扯 立委還不出來修法喔？
※ 40字心得、備註 ※
※ 「Live」、「新聞」、「轉錄」此類文章每日發文數總上限為3篇，
自刪與板主刪除，同樣計入額度 ※

阿不是一筆一罰喔？才二十萬= =

重罰20萬 幹你媽 幹我的個資

和泰這麼大只罰二十萬 哇哈哈

重罰"20萬"，笑死一天營收都不只20萬了

每筆個資只值0.5元 真他媽廉價操你的 要賣我自己賣還沒這麼便宜

還好沒租過

差不多 一筆好像是一兩塊在賣

垃圾

不是阿 怎麼會用販賣個資金額來罰

這是法令本身最高的罰緩了吧

我知道阿，我是問前面推文算的錢

太神啦

重罰是有個屌用？不像中夭吊照關台，人家都當營運成本股東均攤

重罰20萬 哈哈

40萬筆 重罰20萬元 這麼不值錢 大家來賣好了笑死人的法令

買台灣 只要 1150萬元 便宜!!!

內政部呢華航呢？

中共：我買我買 塔綠班:重罰1000萬

20萬...

我錯了 第48條第4款規定處最高罰鍰20萬買台灣只要20萬 買越多 省越多

內政部:幫坦

這邊有人挺中天呢，呵呵

最高才20萬 那一次洩2000萬筆資料的單位真的賺翻了

重罰20萬元平均一個個資罰五毛新台幣…..

20萬算什麼重罰？人家一天的營運成本都不只20萬

那政府外洩個資要怎麼罰？