RFID: la Ue fissa le prime guidelines per garantire il diritto alla privacy

di |

Europa



I sistemi di identificazione a radiofrequenza, meglio noti anche come etichette intelligenti hanno fatto la loro comparsa nello scenario delle tecnologie wireless da un paio d¿anni, ma sono ultimamente sempre pi&#249 al centro dell¿attenzione a causa dei diversi dubbi relativi al loro effettivo rispetto per la privacy degli utenti.

Sempre pi&#249 persone sono infatti preoccupate a causa della natura ¿invasiva¿ di queste etichette di nuova generazione, nate dall¿idea di dare a ogni singolo oggetto che ne porti attaccata una, un¿identit&#224 unica che pu&#242 essere comunicata a un lettore attraverso le radiofrequenze.

L¿Unione europea ha allora deciso di intervenire sulla questione RFID-privacy e attraverso il gruppo Article 29 Working Party, che riunisce le autorit&#224 di protezione dati dei 25 paesi dell¿Unione europea, ha avviato una consultazione pubblica con l¿intento di creare le opportune linee guida per un¿applicazione della tecnologia rispettosa della dignit&#224 umana e della privacy dei cittadini.

Le etichette intelligenti possono essere utilizzate per diversi scopi e applicazioni e possono portare benefici alle aziende, ai privati e al servizio pubblico (governi inclusi).

La tecnologia Radio Frequency Identification pu&#242 aiutare i commercianti a gestire gli inventari delle merci, i medici a migliorare le cure sanitarie e le forze dell¿ordine a controllare l¿accesso delle persone in aree ad accesso ristretto.

I vantaggi derivanti dal loro uso sono evidenti e riconosciuti, ma lo sono anche i possibili effetti negativi pi&#249 volte contestati dai sostenitori della privacy.

Sul fronte della protezione dei dati personali, il Working Party 29 si dice preoccupato dal fatto che aziende e poteri pubblici possano utilizzare la tecnologia per interferire nella sfera privata dei cittadini.

¿La capacit&#224 di collezionare segretamente una gran quantit&#224 di dati relativi a una persona, di tracciare i movimenti di un individuo nelle aree pubbliche ¿ aeroporti, stazioni, negozi ¿ di monitorare il comportamento dei consumatori, di poter leggere i dettagli degli abiti e degli accessori indossati e delle medicine acquistate, sono tutti esempi di applicazioni che sollevano forti preoccupazioni¿ spiega il Working Party.

Anche quando una persona non &#232 immediatamente e direttamente identificata in base alle informazioni su un articolo acquistato, essa pu&#242 essere identificata a livello associativo per via della possibilit&#224 di riconoscimento attraverso la gran massa di informazioni che la circondano o sono gi&#224 state immagazzinate sul suo conto.

Il problema &#232 reso ancora pi&#249 grave dal fatto che, grazie ai costi relativamente bassi, la tecnologia non sar&#224 disponibile soltanto per i grandi attori, ma anche per i piccoli player e i privati cittadini.

¿La consapevolezza di questi nuovi rischi ha spinto il Working Party 29 ad approfondire le implicazioni della tecnologia sulla privacy e altri diritti fondamentali¿.

Il 19 gennaio scorso, quindi, il Working Party ha pubblicato un documento (Working document 105) che come obiettivo primario quello di stabilire delle linee guida sulla base dei principi di applicazione stabiliti a livello europeo (Direttiva 95/46/EC e Direttiva 2002/58EC).

Tra le principali indicazioni indicate dal gruppo di lavoro, il diritto degli interessati ad essere informati: nel documento si ricorda la possibilit&#224 di utilizzare pittogrammi per segnalare in modo semplice e inequivocabile la presenza di dispositivi RFID su qualunque oggetto. L¿interessato ha inoltre il diritto di essere informato dell¿attivazione di tali dispositivi, il che pu&#242 avvenire, ad esempio, attraverso segnalazioni luminose o di altra natura (mutamento del colore del tag, ecc.).

Si sottolinea inoltre l¿importanza del diritto di accesso, rettifica, cancellazione da parte dell¿interessato: i Garanti suggeriscono di utilizzare linguaggi standard come l¿XML per descrivere le informazioni memorizzate nei tag RFID (ci&#242 faciliter&#224 l¿accesso e la rettifica). Per quanto riguarda la cancellazione, esistono dispositivi cosiddetti di kill che consentono la disattivazione permanente o temporanea dei tag RFID; tuttavia, si sottolinea che non in tutti casi deve esistere questa possibilit&#224 (es. i chip RFID inseriti nei passaporti).

Il documento segnala anche la necessit&#224 del consenso dell¿interessato come presupposto del trattamento dei suoi dati personali: in alcune applicazioni nelle quali l¿interessato deve avere la possibilit&#224 di ritirare il proprio consenso al trattamento, &#232 possibile utilizzare dispositivi che disattivino facilmente il tag RFID (tag disabler).

Il gruppo ricorda infine l¿esigenza di tutelare adeguatamente i dati personali eventualmente contenuti nei tag RFID attraverso misure proporzionali alla natura del trattamento effettuato (cifratura e autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica etc.).

Il framework per l¿uso delle tecnologie RFID, ricorda il Working Group, &#232 stabilito nel Recital 2 della Direttiva sulla protezione dei dati personali, che stabilisce che ¿i sistemi di trattamento dei dati sono al servizio dell”uomo; che essi, indipendentemente dalla nazionalit&#224 o dalla residenza delle persone fisiche, debbono rispettare le libert&#224 e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonch&#233 al benessere degli individui¿.

Sebbene non sia fattibile stabilire in che modo questi requisiti possano essere rispettati in ogni scenario RFID, il documento cerca di fornire le linee guida generali perch&#233 i produttori della tecnologia e gli enti di standardizzazione costruiscano dispositivi conformi alle leggi sulla protezione dei dati personali che consentano a chi li usa di ottemperare agli obblighi di legge.

Il documento, quindi, &#232 stato aperto a una consultazione aperta con i produttori e le parti interessate a utilizzare la tecnologia, ma anche con i difensori della privacy. Le parti interessate potranno esprimere il loro parere fino al 31 marzo 2005 inviando gli eventuali commenti all¿indirizzo
markt-privacy-consultations@cec.eu.int.

Alessandra Talarico

Per ulteriori approfondimenti, leggi:


RFID: tecnologia a rischio se non si chiariranno le questioni relative alla privacy. Analisi Burton Group

RFID: Ascential Software aderisce all¿Osservatorio del Politecnico di Milano

RFID: una risorsa o una minaccia per la privacy? Se ne discute il 24 febbraio al convegno SAP

Etichette intelligenti: i big dell¿hi-tech le sostengono nonostante i dubbi per la privacy

Etichette RFID: in arrivo lo standard unico

Nokia presenta il primo telefonino con lettore RFID integrato

RFID: la FDA autorizza l¿impianto di chip sottopelle per scopi medici

Etichette intelligenti: da Sun nuove soluzioni RFID


&#169 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz