和泰iRent個資外洩 綠委批金管會輕放

和泰汽車旗下的共享汽車業務iRent近日驚傳大量客戶個資外洩，民進黨立委高嘉瑜呼籲，有資安專業的數發部部長唐鳳應盡速協助建立個資保護專責機制，個資保護不應該再各自為政，勿讓2300萬國民的個資在網路上「裸奔」。此外，金管會昨說明，和泰車第一時間發布重訊說明，此事件對和泰車財務及業務沒有重大影響，因此認定和泰車沒有重大違規。民進黨立委林楚茵痛批，對於金管會的輕放，極度的失望及批判。

高嘉瑜指出，3個月發生4起個資外洩事件，政府應該要有完整說明。她指出，去年10月，國外駭客在網路論壇便宜兜售我國民眾2357萬筆戶政資料，其內容包含住址、學歷、身分證字號、住宅類型；內政部也從一開始的極力否認，轉為坦承是從戶政資料庫流出。

高嘉瑜表示，今年1月中，又傳出健保署內部員工利用職務之便，盜賣上萬筆健保個資長達13年，從中獲利10億餘元；與此同時，華航也發生會員資料庫遭駭，賴清德、張忠謀、林志玲等人的個資均在其中，而和泰旗下的iRent用戶個資，早在2022年5月就開始被外洩，此案能被發現還是靠國外媒體提醒，國內才緊急處理。

高嘉瑜批評，個資外洩頻傳對於民眾而言，最擔憂的莫過於自己的個資恐遭不肖人士利用，為此也數次在質詢台上要求相關單位應負起責任，查明並告知民眾「哪些個資被外洩」以及「該怎麼防堵個資被用以從事不法行為」。

高嘉瑜說，遺憾的是，至今除了交通部公總以開罰20萬來要求iRent於2月3日前通知遭洩密的客戶及說明後續處理方案外，卻仍未見有任何個資遭外洩的政府機關對民眾完整說明外流情形、並告知風險。

林楚茵也指出，和泰車是上市公司，根據金管會發布的上市櫃公司治理實務守則，公司要訂定公司治理守則，除了保持正常經營、保障股東利益，更重要的是消費者權益、公司社會責任。

林楚茵表示，這次的事件已造成消費者及社會的恐慌，明顯違反金管會的規定，如今金管會竟然只因未影響公司財務及營運，就宣判公司未違規，這是民眾無法接受的。依據金管會公發公司內控處理準則，公發公司應指派一名資安長，監控執行資訊安全管理作業。

林楚茵指出，和泰車雖然於去年11月設置資安長，卻在短短不到半年發生重大資安事件，金管會更應該檢視該公司內控制度是否依法落實，金管會應究責個資外洩對消費者及社會大眾的影響，絕不能縱容資安外洩幫兇。