दक्षिण कोरिया के व्यक्तिगत डेटा संरक्षण आयोग ने सार्वजनिक स्वास्थ्य संस्थानों की वेबसाइटों पर स्क्रैपिंग तकनीक के गंभीर जोखिमों को उजागर किया है। स्क्रैपिंग के जरिए यूजर आईडी और पासवर्ड जैसी संवेदनशील जानकारी स्वचालित रूप से एकत्र की जाती है, जिससे डेटा का अत्यधिक संग्रहण, प्रमाणन जानकारी का रिसाव और दुरुपयोग जैसी समस्याएं उत्पन्न होती हैं। आयोग ने इस खतरे को देखते हुए प्रमाणन और अधिकरण के बाद आवश्यक डेटा ही प्रदान करने वाली API प्रणाली में शीघ्र बदलाव की आवश्यकता पर बल दिया है।
16 जून को ग्वांगह्वामुन प्रेस सेंटर में आयोजित एक चर्चा में आयोग, कोरियन इंटरनेट एंड सिक्योरिटी एजेंसी, राष्ट्रीय स्वास्थ्य बीमा निगम और स्वास्थ्य बीमा मूल्यांकन एवं समीक्षा सेवा ने स्क्रैपिंग का मुकाबला करने और सार्वजनिक स्वास्थ्य वेबसाइटों की सुरक्षा बढ़ाने के उपायों पर विचार किया। सियोल नेशनल यूनिवर्सिटी के विशेषज्ञ किम डोंग-बॉम ने घरेलू और अंतरराष्ट्रीय कानूनों की तुलना और स्क्रैपिंग से जुड़े जोखिमों का विश्लेषण प्रस्तुत किया। चर्चा में स्वास्थ्य मंत्रालय, राष्ट्रीय कर विभाग, अकादमिक और औद्योगिक क्षेत्र के प्रतिनिधि भी शामिल हुए।
पैनल ने माना कि स्क्रैपिंग और क्रेडेंशियल स्टफिंग जैसे हैकिंग हमलों के बीच अंतर करना कठिन है और बड़े पैमाने पर स्वचालित एक्सेस अन्य यूजर्स के लिए वेबसाइट उपयोग में बाधा बन सकता है। आयोग ने यह भी स्पष्ट किया कि प्रत्येक व्यक्ति को अपनी जानकारी सुरक्षित तरीके से डाउनलोड करने का अधिकार होना चाहिए और वेबसाइट प्रशासकों को यह रिकॉर्ड रखना चाहिए कि कौन प्रतिनिधि था और कौन सा डेटा लिया गया। डेटा ट्रांसफर की सुरक्षा और विश्वसनीयता बढ़ाने के लिए नियामकीय बदलाव जारी हैं।
आगे आयोग व्यक्तिगत डेटा संरक्षण कानून के तहत डेटा ट्रांसफर अधिकार का विस्तार और MyData सिस्टम की सुरक्षा बढ़ाने के लिए नियमों में संशोधन करेगा। अप्रैल 2023 से प्रमुख सार्वजनिक स्वास्थ्य संस्थानों के साथ तकनीकी और नियामकीय समाधान पर संयुक्त बैठकें आयोजित की जा रही हैं। MyData टीम के प्रमुख हा स्युंग-चुल के अनुसार, सार्वजनिक संस्थानों को यूजर्स की मांग पर सुरक्षित तरीके से डेटा उपलब्ध कराना चाहिए, जिससे स्क्रैपिंग के जोखिम कम हों और नवाचार को बढ़ावा मिले।
यह समाचार सार्वजनिक क्षेत्र, खासकर स्वास्थ्य सेवा में डेटा सुरक्षा की बढ़ती आवश्यकता को दर्शाता है। स्क्रैपिंग के स्थान पर API का उपयोग गोपनीयता की रक्षा के लिए एक महत्वपूर्ण तकनीकी कदम है। यह पहल अन्य देशों के लिए भी एक मॉडल बन सकती है और सुरक्षित व नवाचारी डिजिटल सेवाओं के विकास को प्रोत्साहित कर सकती है।