La Commission coréenne de protection des données a récemment souligné les risques importants liés à la méthode de scraping sur les sites web des institutions médicales publiques. Cette technique, qui consiste à collecter automatiquement des informations personnelles via des identifiants et mots de passe, expose les utilisateurs à des violations de données et à une utilisation abusive de leurs informations. Face à ces dangers, la commission insiste sur la nécessité de passer rapidement à un système basé sur les API, qui ne fournit que les données nécessaires après authentification et autorisation. Cette transition vise à renforcer la sécurité et à limiter la collecte excessive d’informations personnelles.
Lors d’une table ronde organisée le 16 au Press Center de Gwanghwamun, la Commission, en collaboration avec l’Agence coréenne de l’Internet et de la Sécurité, le Service national d’assurance maladie et le Service d’évaluation et d’examen de l’assurance maladie, a discuté des mesures pour contrer le scraping et améliorer la sécurité des sites médicaux publics. Des experts comme Kim Dong-beom de l’Université nationale de Séoul ont présenté des analyses comparatives des législations nationales et internationales, ainsi que les tendances politiques en matière de scraping. Les participants comprenaient également des représentants du ministère de la Santé, de l’Agence nationale des impôts, du secteur académique et industriel.
Les débats ont mis en lumière la difficulté de distinguer le scraping des attaques de type credential stuffing et les perturbations potentielles pour les autres utilisateurs lors d’accès automatisés massifs. La commission a également insisté sur la nécessité pour les individus de pouvoir télécharger leurs propres données de manière sécurisée et pour les administrateurs de sites de suivre l’identité des agents et les informations extraites. Des mesures réglementaires sont en cours d’élaboration pour renforcer la sécurité et la fiabilité du transfert de données personnelles.
À l’avenir, la Commission prévoit de modifier le décret d’application de la loi sur la protection des données personnelles afin d’élargir le droit de transfert des données et d’améliorer la sécurité du système MyData. Des réunions conjointes avec les principales institutions médicales publiques sont organisées depuis avril dernier pour discuter des solutions techniques et réglementaires. Selon Ha Seung-chul, chef de l’équipe MyData, il est essentiel que les institutions publiques offrent un accès sécurisé aux données personnelles pour favoriser l’innovation tout en réduisant les risques liés au scraping.
Cet article met en évidence l’importance croissante de la sécurité des données dans le secteur public, en particulier dans le domaine médical. L’adoption rapide des API comme alternative au scraping représente une avancée technologique majeure pour la protection des informations personnelles. Cette transition pourrait servir de modèle pour d’autres pays confrontés à des défis similaires, tout en stimulant l’innovation dans les services numériques sécurisés.