個人情報保護委員会は、公的医療機関のウェブサイトで使用されているスクレイピング方式が、個人情報侵害のリスクを大幅に高めていると指摘しました。スクレイピングは、ユーザーのIDやパスワードなどの認証情報を利用し、自動化プログラムが大量の個人情報を取得する手法です。この方式は、過剰な情報収集や認証情報の流出、目的外利用など多様なリスクを孕んでいます。そのため、委員会は安全性と信頼性を確保できるAPI方式への早急な移行を強調しています。
6月16日、光化門プレスセンターで開催された討論会には、個人情報保護委員会、韓国インターネット振興院、国民健康保険公団、健康保険審査評価院など主要機関が参加しました。この場でスクレイピング対策や安全性強化策が議論され、ソウル大学イノベーション融合大学の金東範専門委員が国内外の医療情報関連法令やスクレイピングのリスク要因について発表しました。パネルディスカッションには保健福祉部、国税庁、学界、産業界の関係者も参加し、多様な意見が交わされました。委員会はMyData本人送信要求権の拡大や個人情報保護法施行令の改正も推進しています。
パネリストたちは、スクレイピングが「クレデンシャルスタッフィング」などのハッキング手法と区別しにくく、自動化されたアクセスが集中すると他の利用者のウェブサイト利用を妨げる可能性がある点に同意しました。委員会は、情報主体が自身の情報を自由にダウンロードできること、代理人の身元確認や情報取得履歴の管理が重要であると強調しました。今後、国民健康保険公団や健康保険審査評価院と連携し、関連制度の改善を進める計画です。
今後、委員会は安全なMyData送信体制の整備とAPIベースの情報伝送システムの構築を推進していく方針です。MyData推進団長の河承哲氏は、革新的なサービス提供のためには安全な情報提供方式が不可欠であると強調しました。今回の議論は、国民の個人情報保護と医療サービスの革新を同時に促進する契機となる見込みです。制度や技術の改善が進めば、情報漏洩リスクの大幅な低減が期待されます。
この問題は、デジタル医療環境における個人情報保護とデータ活用のバランスがいかに重要かを示しています。スクレイピングのリスクは単なる技術的課題ではなく、国民の信頼や公共サービスの質にも直結します。APIベースの安全な情報伝送体制への移行は、情報漏洩を最小限に抑え、医療分野のイノベーションを支える基盤となるでしょう。今後は法制度の整備とユーザー中心のデータ管理がますます重要となります。