La Commissione per la Protezione dei Dati Personali della Corea del Sud ha evidenziato i gravi rischi legati all’uso dello scraping nei siti web delle istituzioni sanitarie pubbliche. Lo scraping, che prevede la raccolta automatica di dati personali tramite credenziali degli utenti, può portare a raccolte eccessive di informazioni, fughe di dati e usi impropri. Per questo motivo, la Commissione sottolinea l’urgenza di passare a sistemi basati su API, che forniscono solo i dati necessari dopo autenticazione e autorizzazione, riducendo così i rischi di violazione della privacy.
Il 16 giugno, presso il Press Center di Gwanghwamun, si è tenuta una tavola rotonda con la partecipazione della Commissione, dell’Agenzia Coreana per la Sicurezza di Internet, del Servizio Nazionale di Assicurazione Sanitaria e del Servizio di Valutazione e Revisione dell’Assicurazione Sanitaria. Durante l’evento sono state discusse strategie per contrastare lo scraping e rafforzare la sicurezza dei siti sanitari pubblici. Kim Dong-beom, esperto dell’Università Nazionale di Seoul, ha presentato un’analisi delle normative nazionali e internazionali e delle tendenze politiche relative allo scraping.
I partecipanti hanno concordato sulla difficoltà di distinguere lo scraping da attacchi come il credential stuffing e sui rischi che l’accesso automatizzato può comportare per gli altri utenti. La Commissione ha inoltre ribadito che gli individui devono poter scaricare i propri dati in modo sicuro e che gli amministratori dei siti devono registrare chi accede e quali dati vengono estratti. Sono in corso modifiche normative per rafforzare la sicurezza e l’affidabilità del trasferimento dei dati personali.
Guardando al futuro, la Commissione intende modificare il regolamento di attuazione della legge sulla protezione dei dati personali per ampliare il diritto alla portabilità dei dati e migliorare la sicurezza del sistema MyData. Dal 2023 sono stati organizzati incontri con le principali istituzioni sanitarie pubbliche per discutere soluzioni tecniche e regolamentari. Secondo Ha Seung-chul, responsabile del team MyData, è fondamentale che le istituzioni pubbliche offrano accesso sicuro ai dati personali per favorire l’innovazione e ridurre i rischi legati allo scraping.
L’articolo evidenzia la crescente attenzione verso la sicurezza dei dati nel settore pubblico, in particolare in ambito sanitario. L’adozione delle API come alternativa allo scraping rappresenta un passo tecnologico fondamentale per la tutela della privacy. Questa iniziativa potrebbe diventare un modello per altri paesi e stimolare lo sviluppo di servizi digitali innovativi e sicuri.