Europa
I sistemi di identificazione a radiofrequenza, meglio noti anche come etichette intelligenti hanno fatto la loro comparsa nello scenario delle tecnologie wireless da un paio d¿anni, ma sono ultimamente sempre più al centro dell¿attenzione a causa dei diversi dubbi relativi al loro effettivo rispetto per la privacy degli utenti.
Sempre più persone sono infatti preoccupate a causa della natura ¿invasiva¿ di queste etichette di nuova generazione, nate dall¿idea di dare a ogni singolo oggetto che ne porti attaccata una, un¿identità unica che può essere comunicata a un lettore attraverso le radiofrequenze.
L¿Unione europea ha allora deciso di intervenire sulla questione RFID-privacy e attraverso il gruppo Article 29 Working Party, che riunisce le autorità di protezione dati dei 25 paesi dell¿Unione europea, ha avviato una consultazione pubblica con l¿intento di creare le opportune linee guida per un¿applicazione della tecnologia rispettosa della dignità umana e della privacy dei cittadini.
Le etichette intelligenti possono essere utilizzate per diversi scopi e applicazioni e possono portare benefici alle aziende, ai privati e al servizio pubblico (governi inclusi).
La tecnologia Radio Frequency Identification può aiutare i commercianti a gestire gli inventari delle merci, i medici a migliorare le cure sanitarie e le forze dell¿ordine a controllare l¿accesso delle persone in aree ad accesso ristretto.
I vantaggi derivanti dal loro uso sono evidenti e riconosciuti, ma lo sono anche i possibili effetti negativi più volte contestati dai sostenitori della privacy.
Sul fronte della protezione dei dati personali, il Working Party 29 si dice preoccupato dal fatto che aziende e poteri pubblici possano utilizzare la tecnologia per interferire nella sfera privata dei cittadini.
¿La capacità di collezionare segretamente una gran quantità di dati relativi a una persona, di tracciare i movimenti di un individuo nelle aree pubbliche ¿ aeroporti, stazioni, negozi ¿ di monitorare il comportamento dei consumatori, di poter leggere i dettagli degli abiti e degli accessori indossati e delle medicine acquistate, sono tutti esempi di applicazioni che sollevano forti preoccupazioni¿ spiega il Working Party.
Anche quando una persona non è immediatamente e direttamente identificata in base alle informazioni su un articolo acquistato, essa può essere identificata a livello associativo per via della possibilità di riconoscimento attraverso la gran massa di informazioni che la circondano o sono già state immagazzinate sul suo conto.
Il problema è reso ancora più grave dal fatto che, grazie ai costi relativamente bassi, la tecnologia non sarà disponibile soltanto per i grandi attori, ma anche per i piccoli player e i privati cittadini.
¿La consapevolezza di questi nuovi rischi ha spinto il Working Party 29 ad approfondire le implicazioni della tecnologia sulla privacy e altri diritti fondamentali¿.
Il 19 gennaio scorso, quindi, il Working Party ha pubblicato un documento (Working document 105) che come obiettivo primario quello di stabilire delle linee guida sulla base dei principi di applicazione stabiliti a livello europeo (Direttiva 95/46/EC e Direttiva 2002/58EC).
Tra le principali indicazioni indicate dal gruppo di lavoro, il diritto degli interessati ad essere informati: nel documento si ricorda la possibilità di utilizzare pittogrammi per segnalare in modo semplice e inequivocabile la presenza di dispositivi RFID su qualunque oggetto. L¿interessato ha inoltre il diritto di essere informato dell¿attivazione di tali dispositivi, il che può avvenire, ad esempio, attraverso segnalazioni luminose o di altra natura (mutamento del colore del tag, ecc.).
Si sottolinea inoltre l¿importanza del diritto di accesso, rettifica, cancellazione da parte dell¿interessato: i Garanti suggeriscono di utilizzare linguaggi standard come l¿XML per descrivere le informazioni memorizzate nei tag RFID (ciò faciliterà l¿accesso e la rettifica). Per quanto riguarda la cancellazione, esistono dispositivi cosiddetti di kill che consentono la disattivazione permanente o temporanea dei tag RFID; tuttavia, si sottolinea che non in tutti casi deve esistere questa possibilità (es. i chip RFID inseriti nei passaporti).
Il documento segnala anche la necessità del consenso dell¿interessato come presupposto del trattamento dei suoi dati personali: in alcune applicazioni nelle quali l¿interessato deve avere la possibilità di ritirare il proprio consenso al trattamento, è possibile utilizzare dispositivi che disattivino facilmente il tag RFID (tag disabler).
Il gruppo ricorda infine l¿esigenza di tutelare adeguatamente i dati personali eventualmente contenuti nei tag RFID attraverso misure proporzionali alla natura del trattamento effettuato (cifratura e autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica etc.).
Il framework per l¿uso delle tecnologie RFID, ricorda il Working Group, è stabilito nel Recital 2 della Direttiva sulla protezione dei dati personali, che stabilisce che ¿i sistemi di trattamento dei dati sono al servizio dell”uomo; che essi, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, debbono rispettare le libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonché al benessere degli individui¿.
Sebbene non sia fattibile stabilire in che modo questi requisiti possano essere rispettati in ogni scenario RFID, il documento cerca di fornire le linee guida generali perché i produttori della tecnologia e gli enti di standardizzazione costruiscano dispositivi conformi alle leggi sulla protezione dei dati personali che consentano a chi li usa di ottemperare agli obblighi di legge.
Il documento, quindi, è stato aperto a una consultazione aperta con i produttori e le parti interessate a utilizzare la tecnologia, ma anche con i difensori della privacy.
markt-privacy-consultations@cec.eu.int
.
Per ulteriori approfondimenti, leggi:
RFID: tecnologia a rischio se non si chiariranno le questioni relative alla privacy. Analisi Burton Group
RFID: Ascential Software aderisce all¿Osservatorio del Politecnico di Milano
RFID: una risorsa o una minaccia per la privacy? Se ne discute il 24 febbraio al convegno SAP
Etichette intelligenti: i big dell¿hi-tech le sostengono nonostante i dubbi per la privacy
Etichette RFID: in arrivo lo standard unico
Nokia presenta il primo telefonino con lettore RFID integrato
RFID: la FDA autorizza l¿impianto di chip sottopelle per scopi medici
Etichette intelligenti: da Sun nuove soluzioni RFID
© 2005 Key4biz.it