個資外洩

和泰集團旗下共享汽車品牌iRent（和雲行動服務股份有限公司），被爆出四十萬名用戶的個資遭外洩，舉凡用戶的姓名、手機號碼、身分證、住家地址、駕照照片，通通被駭客揭露。
iRent後續聲明表示，由於暫存資料庫沒有完整阻擋外部連線，導致被駭客使用特定工具及技巧進入。事後，公路總局確認iRent有違反個人資料保護法第27條第1項及第2項規定之情形，因此依同法第48條第4款規定處最高罰鍰新台幣20萬元。臺北市政府交通局及新北市政府交通局亦先後分別對iRent進行裁罰。
除了政府的行政罰鍰，個資被外洩的用戶若因此發生損害，是否也可以向iRent公司求償？
首先，用戶可以依照個人資料保護法第29條、30條之規定於知有損害及賠償義務人時起，2年內向蒐集個資的機關請求賠償，並可依同法第34條之規定，透過團體訴訟方式（例如：消費者文教基金會）來節省相關的訴訟成本。至於求償金額則適用同法第28條第3項規定，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣500元以上2萬元以下計算。
另外，iRent用戶可依消費者保護法第7條主張iRent未確保商品或服務符合當時科技或專業水準，在合理期待下擁有一定的安全性，所以應對消費者負賠償責任，並可依同法第51條請求懲罰性賠償金，而消費者應先證明是因為iRent提供的商品及服務之危險性而受有損害，但若iRent可舉證證明他們個資系統的相關防護措施已符合當時科技或專業水準，則iRent可能就無須賠償。
最後，若用戶不想以司法方式要求iRent賠償，也可以提供相關事證資料，協請消保官協助，與iRent協商和解。

新聞連結：https://tw.stock.yahoo.com/news/hotai-motor-exposed-irent-customer-data-084639133.html

TOP