和泰汽車旗下的共享汽車業務iRent近日驚傳大量客戶個資外洩,信用卡號碼、身分證明等全都露,但卻是被外媒披露才發現,而這已不是第一起國民個資外洩事件。之前國民健保資料以及華航客戶資料也都發生過個資外洩,民進黨立委高嘉瑜呼籲,有資安專業的數發部部長唐鳳應盡速協助建立個資保護專責機制,個資保護不應該再各自為政,勿讓2300萬國民的個資在網路上「裸奔」。
針對和泰汽車iRent用戶個資遭外洩,數百萬個信用卡號以及至少14萬名用戶身分證明文件等全都「看光光」,民進黨立委高嘉瑜今(2)日在臉書呼籲,3個月發生4起個資外洩事件,政府應該要有完整說明。她指出,去年10月,國外駭客在網路論壇便宜兜售我國民眾2357萬筆戶政資料,其內容包含住址、學歷、身分證字號、住宅類型;內政部也從一開始的極力否認,轉為坦承是從戶政資料庫流出。
高嘉瑜表示,今年1月中,又傳出健保署內部員工利用職務之便,盜賣上萬筆健保個資長達13年,從中獲利10億餘元;與此同時,華航也發生會員資料庫遭駭,賴清德、張忠謀、林志玲等人的個資均在其中。而和泰旗下的iRent用戶個資,早在2022年5月就開始被外洩,此案能被發現還是靠國外媒體提醒,國內才緊急處理。
高嘉瑜批評,個資外洩頻傳對於民眾而言,最擔憂的莫過於自己的個資恐遭不肖人士利用,為此也數次在質詢台上要求相關單位應負起責任,查明並告知民眾「哪些個資被外洩」以及「該怎麼防堵個資被用以從事不法行為」。遺憾的是,至今除了交通部公總以開罰20萬來要求iRent於2月3日前通知遭洩密的客戶及說明後續處理方案外,卻仍未見有任何個資遭外洩的政府機關對民眾完整說明外流情形、並告知風險。
高嘉瑜說,目前我國的個資保護並無專責單位,僅由各目的事業主管機關自行負責。高嘉瑜並舉例,例如戶政個資找內政部戶政司、健保個資找衛福部健保署、華航會員找交通部民航局、iRent用戶則找交通部公路總局。然而上述機關並不具備資安專業,對個資保護的效果有限;憲法法庭也已在去年第13號判決中,要求國發會要在3年內建立專責獨立機制,否則有違憲法第22條對人民資訊隱私權之保障。
高嘉瑜最後呼籲,具有資安專業的數發部部長唐鳳應盡速協助建立個資保護專責機制,別再讓2300萬國民的個資在網路上「裸奔」。