De Zuid-Koreaanse Commissie voor Gegevensbescherming heeft gewezen op de grote risico’s van scraping op websites van publieke medische instellingen. Scraping houdt in dat via gebruikersnamen en wachtwoorden automatisch persoonlijke gegevens worden verzameld, wat kan leiden tot overmatige dataverzameling, uitlekken van inloggegevens en oneigenlijk gebruik. De commissie benadrukt daarom de dringende noodzaak om over te stappen op API-systemen, waarbij alleen noodzakelijke informatie na authenticatie en autorisatie wordt verstrekt, om zo de veiligheid te vergroten en privacyrisico’s te verkleinen.
Op 16 juni vond in het Gwanghwamun Press Center een rondetafelgesprek plaats met de commissie, het Koreaans Internet & Security Agentschap, de Nationale Ziektekostenverzekering en de Gezondheidszorgbeoordelingsdienst. Hier werden strategieën besproken om scraping tegen te gaan en de veiligheid van medische publieke websites te verbeteren. Kim Dong-beom van de Nationale Universiteit van Seoul presenteerde een analyse van nationale en internationale wetgeving en beleidsontwikkelingen rond scraping. Vertegenwoordigers van het ministerie van Volksgezondheid, de belastingdienst, de academische wereld en het bedrijfsleven namen deel aan het gesprek.
De panelleden waren het erover eens dat scraping moeilijk te onderscheiden is van hackmethoden zoals credential stuffing en dat grootschalige geautomatiseerde toegang het gebruik van de website door anderen kan verstoren. De commissie benadrukte dat individuen hun gegevens veilig moeten kunnen downloaden en dat beheerders moeten registreren wie als vertegenwoordiger optreedt en welke gegevens zijn opgehaald. Er worden wettelijke aanpassingen voorbereid om de veiligheid en betrouwbaarheid van gegevensoverdracht te verbeteren.
De commissie is van plan het uitvoeringsbesluit van de Wet Bescherming Persoonsgegevens aan te passen om het recht op dataportabiliteit uit te breiden en de veiligheid van het MyData-systeem te versterken. Sinds april vorig jaar zijn er gezamenlijke overleggen met grote publieke medische instellingen om technische en wettelijke oplossingen te bespreken. Volgens Ha Seung-chul, hoofd van het MyData-team, is het essentieel dat publieke instellingen persoonsgegevens veilig beschikbaar stellen op verzoek, zodat scraping-risico’s afnemen en innovatie wordt gestimuleerd.
Dit artikel onderstreept het groeiende belang van gegevensbescherming in de publieke sector, vooral binnen de gezondheidszorg. De overstap van scraping naar API’s is een belangrijke technologische stap voorwaarts om privacy te waarborgen. Deze aanpak kan als voorbeeld dienen voor andere landen en de ontwikkeling van veilige, innovatieve digitale diensten versnellen.