臺北市政府全球資訊網

和雲行動服務股份有限公司(iRent)爆發個資外洩事件，交通部公路總局已認定違反個人資料保護法並依規定處罰，臺北市交通局將另依違反臺北市共享運具經營業管理自治條例規定裁處。

臺北市交通局於112年1月31日接獲消息第一時間即洽iRent說明緣由，並於2月2日發文要求說明後續處理情形及2月4日至該公司實地訪查。經iRent查復，該公司暫存資料庫因未適當阻擋外部連線，導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近3個月的會員異動資料，所有曾涉潛在風險之用戶約40.01萬名。iRent未採行適當安全措施致個人資料洩漏，經交通部公路總局2月9日認定違反個人資料保護法第27條第1項及第2項規定，該局並依個人資料保護法第48條第4款規定處罰。臺北市交通局認iRent未善盡管理之責，情節重大，將依違反臺北市共享運具經營業管理自治條例第9條第1項第10款及第14條規定，處以最高9萬元罰鍰並限期改善。

臺北市交通局表示，民眾如認有因該事件受有相關損害，除可洽iRent了解相關情形，亦可依個人資料保護法第4章損害賠償及團體訴訟規定主張，臺北市交通局亦可協助轉請交通部公路總局協處。另如係因消費關係所衍生個資洩漏之損害賠償請求，亦可透過消費者保護法規定之消費爭議申訴、調解程序途徑處理。