私人健康资料的保密权利遭侵犯

最近有新闻报道说，一组骇客侵入政府和私人医院的电脑系统，盗取了千万人的健康资料，然后通过专门售卖资料集团卖给制药公司。这些事情令本会深感不安。

这种网络盗窃的后果是非常可怕的，因为我们的政府和各个机构为了要环保，都在尝试把一切“上网”，如银行交易、填表格、投诉、等等。但是，我们并不能保证这些做法的安全。上述事件就证实了这点。其实之前已有新闻报道说，每年报案的网络犯罪案件就有 10,000 宗，涉及的钱财损失超过 270 万元；主要的罪行是网络诈骗和侵入电脑服务器。

破坏隐私不是小事，必须严肃对待。很多人或许不明白这点。但是，现在他们的个人资料被窃取和卖给无德者牟利，最后卖给药品公司，利用非法获取的资料来从他们身上赚更多钱。

我们也要想到，买资料的可能不只药品公司，或许其他领域的公司也可从中牟利，如保险公司。

这起事件向我们发出了清楚的信号：如果一组骇客能突破政府和私人医院的网络安全系统，轻易窃取私人的健康资料，他们也能偷其他的私人资料，卖给肯出更高价的人；比如说，银行的私人户头资料。这种事情可能正在发生，只是还没查到而已。

尽管如此，但负责网络安全的机构却把责任推给大众，说不管是商号还是个人，如果发现电脑服务器被动了手脚，就要报告，以便制止发生任何资料盗窃案。这显然不能解决问题。因为，任谁发现电脑服务器出了问题，一切都可能太迟了，除非他就是骇客。

基于以上原因，本会建议：

•  网络搜证情报中心、马来西亚网络安全与马来西亚通讯与多媒体委员会等机构，应防范于未然，追踪和制止骇客偷窃这些资料。

•  买这些资料的公司，如制药公司，因非法拥有他人资料，应被控犯刑事罪。如果这些非法获取的资料没有市场，窃取资料就变成多余了。

日期：2016年2月24日