和泰iRent個資外泄 綠委批金管會輕放
民進黨立委林楚茵痛批,對於金管會的輕放,極度的失望及批判。(本報資料照片)
和泰汽車旗下的共享汽車業務iRent近日驚傳大量客戶個資外泄,民進黨立委高嘉瑜呼籲,有資安專業的數發部部長唐鳳應儘速協助建立個資保護專責機制,個資保護不應該再各自爲政,勿讓2300萬國民的個資在網路上「裸奔」。此外,金管會昨說明,和泰車第一時間發佈重訊說明,此事件對和泰車財務及業務沒有重大影響,因此認定和泰車沒有重大違規。民進黨立委林楚茵痛批,對於金管會的輕放,極度的失望及批判。
高嘉瑜指出,3個月發生4起個資外泄事件,政府應該要有完整說明。她指出,去年10月,國外駭客在網路論壇便宜兜售我國民衆2357萬筆戶政資料,其內容包含住址、學歷、身分證字號、住宅類型;內政部也從一開始的極力否認,轉爲坦承是從戶政資料庫流出。
高嘉瑜表示,今年1月中,又傳出健保署內部員工利用職務之便,盜賣上萬筆健保個資長達13年,從中獲利10億餘元;與此同時,華航也發生會員資料庫遭駭,賴清德、張忠謀、林志玲等人的個資均在其中,而和泰旗下的iRent用戶個資,早在2022年5月就開始被外泄,此案能被發現還是靠國外媒體提醒,國內才緊急處理。
高嘉瑜批評,個資外泄頻傳對於民衆而言,最擔憂的莫過於自己的個資恐遭不肖人士利用,爲此也數次在質詢臺上要求相關單位應負起責任,查明並告知民衆「哪些個資被外泄」以及「該怎麼防堵個資被用以從事不法行爲」。
高嘉瑜說,遺憾的是,至今除了交通部公總以開罰20萬來要求iRent於2月3日前通知遭泄密的客戶及說明後續處理方案外,卻仍未見有任何個資遭外泄的政府機關對民衆完整說明外流情形、並告知風險。
林楚茵也指出,和泰車是上市公司,根據金管會發布的上市櫃公司治理實務守則,公司要訂定公司治理守則,除了保持正常經營、保障股東利益,更重要的是消費者權益、公司社會責任。
林楚茵表示,這次的事件已造成消費者及社會的恐慌,明顯違反金管會的規定,如今金管會竟然只因未影響公司財務及營運,就宣判公司未違規,這是民衆無法接受的。依據金管會公發公司內控處理準則,公發公司應指派一名資安長,監控執行資訊安全管理作業。
林楚茵指出,和泰車雖然於去年11月設置資安長,卻在短短不到半年發生重大資安事件,金管會更應該檢視該公司內控制度是否依法落實,金管會應究責個資外泄對消費者及社會大衆的影響,絕不能縱容資安外泄幫兇。