Deze week heeft de Federale Administratieve Geschillenkamer de uitvoerende macht bevolen de CUID.AR-applicatiedatabase te verwijderen die tijdens de pandemie sinds 2020 werd gebruikt om de gezondheidspas te beheren, gegevens over vaccinatie en COVID-19-tests te verspreiden en te beheren. Daarnaast had de regering van Alberto Fernández een administratief besluit uitgevaardigd dat de overdracht, toewijzing of uitwisseling van burgergegevens tussen verschillende organisaties van de nationale overheidsadministratie mogelijk maakte, wat mogelijk de privacy in gevaar zou kunnen brengen en het risico op datalekken zou kunnen vergroten.
Persoonlijke gegevens zijn een waardevol bezit dat kan worden misbruikt voor cybercriminaliteit, zoals identiteitsdiefstal of social engineering. De collectieve bescherming van persoonlijke informatie beheerd door CUID.AR werd in mei 2023 geëist door de burgerlijke vereniging Argentine Computer Law Observatory en een burger, aangezien de gegevens nog steeds opgeslagen en beschikbaar waren ondanks het einde van de noodsituatie op gezondheidsgebied. De app bewaarde persoonlijke gegevens zoals volledige namen, ID-nummers, verblijfsadressen, verkeersvergunningen en vaccinatiebewijzen.
Er zijn de afgelopen jaren talloze datalekken geweest, wat het belang van de bescherming van persoonlijke informatie onderstreept. Afgelopen maandag accepteerde Kamer IV van de Kamer het verzoek om collectieve bescherming, waarbij werd benadrukt dat de gegevens werden gedeeld zonder toestemming van de gebruikers en alleen bedoeld waren voor gezondheidsdoeleinden tijdens de noodsituatie op gezondheidsgebied. De uitspraak beval de stopzetting van de gegevensoverdracht vanuit de CUID.AR-app en het verwijderen van de gegevens die in het bezit waren van verschillende overheidsorganisaties.
De uitspraak wordt gezien als een belangrijke stap in het beschermen van privacyrechten en het afdwingen van gegevensverwijdering. Hoewel er uitdagingen bestaan bij het garanderen van volledige gegevensverwijdering, is het essentieel om de gegevens van burgers te beschermen en ongeoorloofde toegang te voorkomen. Het ontbreken van een nationaal cyberbeveiligingsagentschap in Argentinië brengt extra uitdagingen met zich mee bij het controleren en beveiligen van gevoelige informatie. Het gegevensverwijderingsproces moet zorgvuldig worden gecontroleerd en uitgevoerd om verdere datalekken en privacyschendingen te voorkomen.
