【本報台北訊】iRent租車（和雲行動服務股份有限公司）近日爆出40萬筆個資外洩，交通部公路總局認定違反「個人資料保護法」並開罰20萬元。北市交通局今下午也做出裁處，認定iRent違反「台北市共享運具經營業管理自治條例」，最高處9萬元罰鍰，並限期改善。

北市交通局指出，1月31日接獲個資外洩消息後，第一時間即洽iRent說明緣由，並於2月2日發文要求說明後續處理情形，及2月4日至該公司實地訪查。

交通局發現，暫存資料庫因未適當阻擋外部連線，導致該資料庫遭外部專業資訊人員使用特定工具及技巧進入查詢近3個月的會員異動資料，所有曾涉潛在風險用戶約40萬名。

交通局說，iRent未採行適當安全措施致個人資料洩漏，經交通部公路總局2月9日認定違反個人資料保護法規定開罰20萬。北市府認為iRent未善盡管理之責，情節重大，將依違反「台北市共享運具經營業管理自治條例」，處以最高9萬元罰鍰並限期改善。

交通局表示，民眾如認有因該事件受有相關損害，除可洽iRent了解相關情形，亦可依個人資料保護法第4章損害賠償及團體訴訟規定主張，市交通局可協助轉請交通部公路總局協處。如因消費關係所衍生個資洩漏之損害賠償請求，可透過消保法規定之消費爭議申訴、調解程序途徑處理。