購買醫院病患個資兜售 北檢起訴2人建請從重量刑
(中央社記者謝君臨台北15日電)台灣籍男子鄭宇紘、劉哲宏涉向境外駭客集團購買入侵醫院電腦網域取得的民眾病例等個資,並伺機販售。北檢今天依違反個資法等罪嫌起訴2人,並指2人法意識薄弱,均請法院從重量刑。
台北地檢署起訴指出,中國籍人士羅政宇、徐麗共組Crazy Hunters駭客集團,並與從事個人資料買賣的中國籍人士趙宜柘共謀犯行,北檢已對3人發布通緝。
根據起訴書,Crazy Hunters駭客集團於民國114年2月至4月間,無故侵入馬偕紀念醫院、彰化基督教醫院及某企業公司的電腦系統網域後竊取資料,於BreachForums網站揭露,並公開兜售於2家醫院所竊取個資。
起訴書指出,劉哲宏先與Crazy Hunters駭客集團約妥後,鄭宇紘再從電子錢包轉移1000個泰達幣,購買檔案名稱為「20000.csv」的馬偕醫院不特定病患就診資料等個資。鄭男再向不詳的Telegram用戶表示「台灣有一份,最新醫療機構上個月才拖出來的」及「我哥們搞的,都是高資值人群」而兜售之。
北檢偵查後,認定鄭宇紘、劉哲宏均涉犯個人資料保護法之非公務機關違法蒐集、利用個人資料罪嫌,今天提起公訴。
檢察官審酌2人明知資料是駭客集團以不法方式入侵醫院的電腦網域取得,內容為民眾的病歷、醫療、基因或健康檢查等最涉深層隱私的個資,竟為貪圖牟利而購買蒐集並伺機販售,完全不顧資料若遭外流,恐將致多數民眾受有不可測侵害,2人法意識薄弱,均請從重量刑。(編輯:張雅淨)1150615
