NOI suntem Programe Articole Servicii Consultanta Noutati - Stiri Media aCum ajutam
Contact Parteneri CES & CESE Resurse Formare Productii Galerie 2%
Contul meu
Romana English RSS
Articole
Angelologie Arta & ArtTerapie ARTHA pentru Suflet Asistenta Sociala Bio-Agricultura Coalitia Anti-CIP Copiii Indigo Dezvoltare Personala Eco-Village Economie Sociala Educatie & LifeLong Learning Fonduri + Finantari Idei si Inovatii JOB & Cariere Mistere Oameni si fapte Povesti cu talc Sanatate & Terapie STOP Codex Alimentarius & OMG Stop dictatura A.C.T.A. SucceS
Galerie
Blog Eugen Lucan
Aviz CESE: TEN293 Identificarea prin frecvente radio (RFID)
[04.03.2009]

CESE este un organ consultativ al Uniunii Europene. As putea spune ca el reprezinta interesele si vocea societatii civile organizate la nivel european. Înfiinţat în 1957, acesta are rol consultativ pe lângă instituţiile europene mari (Comisia Europeană, Consiliul Uniunii Europene, Parlamentul European). Consilierea o realizăm prin avize privind propunerile legislative ale UE şi, de asemenea, elaborăm şi avize din proprie iniţiativă privind teme care, în opinia noastră, ar trebui abordate. Unul din rolurile noastre principale este de a asigura „o punte” între instituţiile UE şi ceea ce numim „societate civilă organizată”.

Regretam faptul ca in Romania in cazul legilor privind pasaportele biometrice societatea civila nu a fost consultata.

Aveti avizul CESE mai jos.

 

 

TEN293 Identificarea prin frecvente radio (RFID)

 

Concluzii si recomandari

 

Identificarea prin frecvente radio (RFID) este o tehnologie semnificativa, care va deveni cu timpul foarte importanta. Aplicatiile sale prezente si viitoare au potentialul de a imbunatati net o gama larga de activitati economice, atât in sectorul public, cât si in cel privat si de a aduce beneficii semnificative atât persoanelor, cât si intreprinderilor. De asemenea, are potentialul de a stimula o dezvoltare masiva in domeniul aplicatiilor Internetului, facând posibil ceea ce o agentie a ONU a descris ca fiind „Internetul obiectelor”. Cu toate acestea, daca RFID nu este foarte atent controlata, ar putea, totodata, sa incalce intimitatea persoanei, sa distruga libertatile cetatenesti si sa ameninte securitatea persoanelor si a intreprinderilor.

 

Titlul integral al comunicarii este „Identificarea prin frecvente radio in Europa: etape spre realizarea unui cadru politic”. Comisia a intreprins deja o consultare ampla, care a stat la baza acestei comunicari. CESE este acum invitat sa elaboreze un document de pozitie. Pe baza reactiilor la comunicare sa, la sfârsitul anului, Comisia va face o recomandare statelor membre. Actele legislative, a caror elaborare dureaza mai mult, vor urma mai târziu. Prin urmare, prezentul aviz se concentreaza asupra acestei recomandari.

 

Comisia a decis sa instituie un grup al partilor interesate, care sa functioneze ca o cutie de rezonanta, pentru a o ajuta la formularea recomandarilor. CESE accepta invitatia de participare, care-i da  posibilitatea de a expune prezentul aviz grupului partilor interesate.

 

CESE sprijina actiunile propuse de Comisie in domeniul spectrului radio, al standardelor, al sanatatii si securitatii si al mediului. CESE evidentiaza urgenta instituirii unei prezente eficiente in forurile de standardizare.

 

Deoarece Comisia isi va publica recomandarile catre statele membre la sfârsitul acestui an, este de presupus ca va accepta infrastructura de securitate a datelor si de protectie a vietii private in forma sa actuala. Concret, aceasta presupune ca organismele de protectie a datelor care exista deja in fiecare stat membru vor deveni autoritatile insarcinate cu protectia datelor si a vietii private in contextul RFID.

Prezentul aviz se concentreaza asupra acestor teme.

 

Exista puternice amenintari la adresa vietii private si a libertatilor cetatenesti:

 

-        etichetele RFID pot fi aplicate in/pe obiecte si documente fara stiinta persoanei care ajunge in posesia lor. Deoarece undele radio traverseaza silentios si cu usurinta tesaturile, materialele plastice si alte materiale, este posibila citirea etichetelor RFID cusute pe imbracaminte sau fixate pe obiecte din portofele, sacose, valize si altele;

-        codul electronic al produsului da posibilitatea oricarui obiecte de pe Pamânt sa aiba un numar de identitate propriu. Folosirea unor numere de identitate unice poate conduce la crearea unui sistem global de inregistrare a articolelor, in care fiecare obiect fizic este identificat si asociat cu cumparatorul sau cu proprietarul sau la punctul de desfacere sau transfer;

-        instalarea RFID necesita crearea unor uriase baze de date, care sa contina datele de pe etichetele unice. Aceste inregistrari pot fi asociate cu date de identificare personale, in special tinând seama de extinderea memoriilor si a capacitatii de prelucrare a calculatoarelor;

-        etichetele pot fi citite de la distanta, nelimitându-se la raza vizuala, de catre dispozitive de citire care pot fi incorporate invizibil in aproape orice mediu in care se aduna mai multe persoane. Dispozitivele pot fi incorporate in dale de podea, tesute in covoare, mascate in cadrul usilor sau ascunse in sertare, ceea ce face practic imposibil ca o persoana sa stie când este scanata;

-        daca identitatea personala este asociata cu numerele unor etichete RFID unice, persoana poate fi localizata sau i se poate elabora profilul fara ca aceasta sa stie sau sa-si dea consimtamântul;

-        se poate imagina o lume in care dispozitivele de citire RFID formeaza o retea globala omniprezenta. O astfel de retea nu ar avea nevoie de asemenea cititoare peste tot. Sistemul din zona de circulatie cu taxa din Londra poate localiza toate autovehiculele care intra in perimetrul central cu relativ putine camere, strategic amplasate. In acelasi mod, se poate construi o retea de dispozitive de citire a etichetelor RFID strategic amplasate. Acest lucru nu trebuie permis.

 

 

Implicatiile acestor amenintari sunt urmatoarele:

 

-        utilizatorii RFID trebuie sa-si faca publice politicile si practicile si nu ar trebui sa existe baze de date secrete privind informatia personala;

-        persoanele au dreptul sa stie daca articolele comercializate cu amanuntul contin etichete sau dispozitive de citire RFID. Orice citire care se produce intr-un loc de desfacere cu amanuntul trebuie sa fie transparenta pentru toate partile;

-        utilizatorii RFID trebuie sa anunte scopurile pentru care utilizeaza etichete si dispozitive de citire. Colectarea informatiilor ar trebui limitata la ceea ce este necesar pentru scopurile declarate;

-        utilizatorii RFID sunt raspunzatori de aplicarea tehnologiei si de operarea strict in cadrul legislatiei si al orientarilor privind securitatea datelor. De asemenea, acestia sunt responsabili pentru securitatea si integritatea sistemului si a bazelor sale de date.

 

 

Modul in care aceste principii ar trebui puse in practica.

         

In cazul ideal, orice intreprindere care desfasoara tranzactii cu consumatorii, precum comerciantii cu amanuntul, vânzarea de bilete, controalele de acces, serviciile de transport ar urma sa dea clientilor o forma de garantie ca aceste principii vor fi respectate, un fel de carta a protectiei consumatorilor. Teoretic, o astfel de carta ar putea incorpora toate principiile de buna practica legate de protectia datelor, detaliate la punctul 4.5.

 

In plus, CESE propune urmatoarele orientari:

 

a)       comerciantilor ar trebui sa li se interzica sa forteze sau sa oblige clientii sa accepte etichete active sau pasive in produsele pe care le cumpara. Printre optiuni, s-ar putea numara lipirea etichetelor pe ambalaj sau utilizarea unor etichete amovibile, asemanatoare etichetelor de pret;

b)       clientii trebuie sa aiba libertatea de a indeparta sau de a dezactiva orice etichete de pe articolele aflate in posesia lor;

c)       RFID nu trebuie folosita pentru localizarea persoanelor. Localizarea persoanelor este o actiune inadecvata, indiferent ca se face prin imbracaminte, bunuri sau alte articole;

d)       RFID nu ar trebui utilizata niciodata intr-un mod care sa elimine sau sa reduca anonimatul;

e)       autoritatea responsabila ar trebui sa indice clar ca (c) si (d) vor fi admisibile numai in situatii exceptionale si cu obtinerea in prealabil a aprobarii oficiale a autoritatii.

 

Pot fi avute in vedere anumite exceptii de la orientarile anterioare, atunci când:

 

-        persoanele isi exercita dreptul de a pastra etichetele active in beneficiu personal;

-        persoanele isi dau consimtamântul sa fie localizate in medii sensibile, cum sunt cladirile si institutiile publice si private de inalta securitate;

-        persoanele opteaza pentru folosirea aplicatiilor care ii vor localiza si ii vor identifica in acelasi mod in care sunt deja localizate si identificate prin folosirea telefoanelor mobile, a cardurilor ATM, a adreselor de internet etc.

 

Orice astfel de exceptie ar trebui notificata autoritatii responsabile.

 

RFID nu este o tehnologie matura, astfel incât potentialul sau deplin nu este inca inteles. Pe de-o parte, poate aduce beneficii greu de imaginat civilizatiei noastre tehnologice, iar pe de alta parte poate reprezenta cea mai mare amenintare cunoscuta la adresa libertatii si a vietii private. CESE are convingerea ca aplicatiile RFID ar trebui dezvoltate in conformitate cu un cod etic strict in materie de protectie a vietii private, de libertate si securitate a datelor, dar ca, odata luate masurile de protectie necesare, dezvoltarea aplicatiilor sale trebuie continuata.

 

In concluzie, in cazul in care se autorizeaza aplicatii RFID, instalarea acestora trebuie sa fie pe deplin transparenta pentru toti cei implicati. Aplicatiile care imbunatatesc manipularea bunurilor sunt general acceptate. In general, aplicatiile care implica etichetarea RFID a persoanelor sunt acceptabile in zone de tranzit. Aplicatiile care asociaza persoane cu marfuri pot fi acceptabile in scopuri de marketing. Aplicatiile care identifica persoane prin intermediul marfurilor pe care le-au cumparat sunt, in general, inacceptabile. Cu toate acestea, unele aplicatii sunt inadecvate intr-o societate libera si nu ar trebui autorizate niciodata. Necesitatea imperativa de a proteja viata privata si anonimatul trebuie sa constituie miezul recomandarii adresate de Comisie statelor membre.

 

 

Ce este RFID si de ce este importanta?

 

RFID este o tehnologie care permite identificarea si culegerea automata de date folosind frecvente radio. Cea mai evidenta caracteristica a acestei tehnologii este posibilitatea de a atasa unui obiect, unui animal sau chiar unei persoane un element unic de identificare si alte informatii – utilizând o eticheta electronica – si de a citi aceste informatii printr-un dispozitiv fara fir.

 

Etichetele electronice constau dintr-un circuit electronic care stocheaza date si o antena care comunica datele prin unde radio. Un dispozitiv de citire RFID acceseaza etichetele electronice pentru a obtine informatiile stocate. Atunci când dispozitivul de citire RFID emite unde radio, toate etichetele electronice din aria sa de acoperire intra in comunicare cu acesta. Este necesar un software pentru controlul dispozitivului de citire, colectarea si filtrarea informatiilor.

 

Sunt disponibile diferite tipuri de sisteme RFID. Etichetele electronice pot fi etichete active sau etichete pasive. Etichetele active au incorporata o baterie care alimenteaza circuitul intern si genereaza unde radio, astfel incât pot sa emita in absenta unui dispozitiv de citire RFID. Etichetele pasive sunt alimentate folosind energia undelor radio transmise de la dispozitivul de citire RFID si nu au sursa de alimentare proprie. Etichetele pot fi „doar in citire” sau „citire-scriere”. Productia de etichete doar pentru citire este mai putin costisitoare si acestea sunt folosite in cele mai multe aplicatii curente.

 

Aria de acoperire a unui sistem RFID depinde de frecventa radio, de puterea dispozitivului de citire si de natura materialului aflat intre eticheta si dispozitiv. In cazul sistemelor pasive, aceasta poate atinge câtiva metri, dar poate depasi 100 de metri in cazul celor active.

 

RFID se afla la baza ierarhiei tehnologiilor fara fir. In clasificarea in functie de distanta parcursa de semnal, prima pozitie o detin sistemele de comunicatie prin satelit, precum GPS. Acestea sunt urmate de tehnologiile de telefonie mobila cu arie larga de acoperire, precum GSM si GPRS, urmate, la rândul lor, de semnalele cu acoperire mai redusa, in cladiri, cum este Wi-Fi, de retelele personale, ca Bluetooth, si, in cele din urma, de RFID. Fiecare dintre aceste tehnologii functioneaza separat si autonom, astfel incât, de exemplu, nu exista riscul ca sistemele de satelit sa citeasca etichetele electronice RFID. Chiar si asa, datele pot fi transferate intre diferitele sisteme prin dispozitive cum sunt telefoanele celulare.

 

Câteva dintre potentialele avantaje ale aplicatiilor RFID sunt urmatoarele:

 

-        pentru persoane, pot insemna siguranta (de exemplu, siguranta alimentara, ingrijirea sanatatii, lupta impotriva contrafacerilor), comoditate (timp de asteptare mai scurt la case de marcat, mai buna manipulare a bagajelor in aeroporturi, plati automate) si imbunatatirea ingrijirii pacientilor, in special in cazul bolilor cronice precum dementa;

-        in domeniul transporturilor, este de asteptat sa imbunatateasca eficienta, securitatea si calitatea serviciilor pentru persoane si marfuri;

-        in domeniul ingrijirii sanatatii, RFID are potentialul de a mari calitatea ingrijirii si a securitatii pacientilor si de a imbunatati logistica si gradul de respectare al tratamentelor medicale. In prezent, se elaboreaza o metoda de plasare a etichetelor electronice pe fiecare tableta;

-        in comertul cu amanuntul, ar putea ajuta la reducerea intreruperilor in aprovizionare, a nivelurilor stocurilor si a furturilor;

-        in multe domenii in care contrafacerile sunt foarte raspândite, folosirea RFID poate ajuta la determinarea locurilor prin care marfurile ilicite patrund in lantul de aprovizionare;

-        de asemenea, etichetarea RFID poate ajuta la sortarea si reciclarea pieselor si materialelor care compun diferitele produse, cu rezultate pozitive pentru gestionarea deseurilor si dezvoltarea durabila.

 

Multe aspecte ale utilizarii RFID sunt ilustrate de aplicarea sa la ciclul de viata al cartilor. Fie numai si prin numarul lor, cartile tiparite reprezinta cosmaruri logistice pentru editori, distribuitori, bibliotecari si librari. In afara de logistica lantului de aprovizionare, este necesar sa fie localizate cartile ajunse pe raft, astfel incât sa poata fi atât regasite ulterior, cât si inlocuite. In plus, bibliotecile trebuie sa controleze ciclul imprumuturilor, iar cumparatorii pot intâmpina dificultati in localizarea propriilor carti in biblioteca. Etichetele RFID ofera o solutie acestor probleme. Controlul imprumuturilor din bibliotecile publice va avea analogii in orice alt domeniu in care obiectele sunt reciclate sau inchiriate.

 

Pentru a ilustra natura amenintarilor inerente acestei tehnologii, se prezinta in continuare rezumatul unei cereri de brevet a IBM (20020615758) din noiembrie 2002, care priveste identificarea si urmarirea persoanelor utilizând articole etichetate electronic prin metoda RFID.

 

„Metoda si sistem de identificare si urmarire a persoanelor prin utilizarea de articole etichetate prin metoda RFID, purtate de persoanele respective. Un terminal de la punctul de desfacere genereaza lista de achizitii anterioare ale fiecarei persoane care cumpara dintr-un magazin cu amanuntul si le stocheaza intr-o baza de date privind tranzactiile. Atunci când o persoana care are sau poarta articole cu eticheta RFID intra in magazin sau in alta zona desemnata, un scaner de etichete RFID situat in spatiul respectiv localizeaza etichetele RFID aflate asupra acelei persoane si citeste informatiile pe care le contin. Informatiile colectate de pe etichetele RFID sunt corelate cu istoricul tranzactiilor stocat in baza de date privind tranzactiile, conform unor algoritmi de corelare prestabiliti. Pe baza rezultatelor corelarii, pot fi determinate identitatea persoanei si anumite caracteristici ale sale. Aceasta informatie se foloseste pentru a monitoriza deplasarea persoanei in magazin sau in alte zone”.

Cererea de brevet nr. 20050038718 a companiei American Express prezinta elemente asemanatoare.

 

Este clar ca RFID reprezinta mult mai mult decât un cod de bare. In rezumatul cererii de brevet citat mai sus, diferentele-cheie sunt:

 

a)       eticheta contine nu numai descrierea articolului, ci si un identificator al fiecarui articol in parte, ceea ce permite identificarea ulterioara a cumparatorului acestuia;

b)       nu este necesar ca eticheta sa fie un microcip fizic. Circuitele pot fi imprimate direct pe majoritatea materialelor, de exemplu pe articolele de imbracaminte;

c)       eticheta ramâne activa dupa vânzare, astfel incât poate fi permanent citita;

d)       dispozitive de citire a etichetelor nu exista numai la punctele de desfacere, ci pot fi plasate oriunde si nu numai in incinta magazinului;

e)       corelarea prin intermediul bazei de date introduce o noua dimensiune in colectarea de date, in protectia vietii private si in securitatea datelor.

 

 

Este discutabil daca eticheta trebuie sa ramâna sau nu activa dupa iesirea din magazin. Pe de-o parte, reprezinta o amenintare la adresa protectiei vietii private. Pe de alta parte, ar putea fi in avantajul cumparatorului. De exemplu, posibilitatea existentei unor dispozitive de citire RFID in casa ar putea ajuta la organizarea pivnitelor de vinuri, a continutului frigiderelor, sifonierelor si bibliotecilor. Prin urmare, este logic ca optiunea sa-i apartina persoanei, dar tehnologia si aplicatia sa trebuie sa ii asigure posibilitatea sa opteze.

 

 

RFID are multe alte aplicatii in afara de identificarea produselor din comertul cu amanuntul. Cardul de identitate si acces in sediul CESE este un dispozitiv RFID. Reteaua metroului londonez foloseste cardurile RFID pe scara larga, pentru plata si acces. Cartile de credit vor incorpora in curând un dispozitiv RFID pentru efectuarea tranzactiilor cu valoare redusa fara a folosi codul PIN. Placutele RFID sunt folosite in aplicatii precum perceperea taxelor de autostrada si identificarea conducatorilor auto. Accesul la teleschiuri, in unele statiuni montane europene, este controlat prin placute RFID purtate in buzunarul costumului de schi. Insusi raportorul din fata dumneavoastra poarta zilnic asupra sa trei carduri RFID si o placuta RFID. Câinele sau este identificat cu un cip RFID subcutanat. In intreaga lume, astfel de cipuri intra in uz pe scara larga pentru etichetarea animalelor, in scopul asigurarii trasabilitatii in lantul alimentar. Nu mai este decât un pas pâna la etichetarea infractorilor si a pacientilor cu probleme, exact cum se procedeaza in cazul câinilor.

 

Cardul de identitate folosit de CESE este o benigna aplicatie RFID. Identitatea devine o provocare cu mult mai semnificativa atunci când etichetele RFID sunt incorporate in echipamente de lucru sau uniforme, astfel incât miscarile persoanelor care le poarta pot fi urmarite permanent de scanere amplasate in toate punctele-cheie ale incintei. Cu toate acestea, trebuie admis ca acest lucru poate fi dezirabil in anumite cazuri, de exemplu in scopul sigurantei. In orice caz, atunci când nu este insotita de garantii adecvate, localizarea continua a unei persoane poate deveni o incalcare grava a protectiei vietii private, care necesita o justificare solida si un control deosebit de atent.

 

Saptamânalul The Economist consemneaza, ca straniu herald al viitoarelor utilizari, faptul ca, la clubul Baja Beach din Barcelona, biletul de intrare in zona VIP este un microcip care se implanteaza in brat clientilor fideli. Putin mai mare decât un bob de orez si acoperit cu sticla si silicon, cipul este folosit la identificarea persoanelor atunci când intra si platesc consumatia. Este injectat de o asistenta medicala, sub anestezie locala. In fond, este o eticheta RFID.

 

Esenta comunicarii

 

 

RFID prezinta interes politic, dat fiind potentialul sau de a deveni un nou motor pentru crestere economica si locuri de munca si, astfel, de a-si aduce o insemnata contributie la Strategia Lisabona, daca pot fi depasite barierele din calea inovatiei.

 

Comisia a realizat in 2006 o consultare publica privind RFID, evidentiind asteptarile create de aceasta tehnologie pe baza rezultatelor celor care au adoptat-o primii, dar si preocuparile cetatenilor in ceea ce priveste aplicatiile RFID care implica identificarea si/sau localizarea persoanelor.

 

Evolutiile viitoare si functionarea pe scara larga a RFID ar putea consolida in continuare rolul tehnologiei informatiei si comunicatiilor ca motor al inovatiilor si factor de crestere economica.

 

Este necesar un cadru politic si legislativ clar si previzibil pentru a face acceptabila pentru utilizatori aceasta noua tehnologie. Deoarece tehnologia RFID este transfrontaliera in sine, acest cadru ar trebui sa asigure coerenta cu piata interna.

 

 

Securitatea, protectia vietii private si etica

 

 

Aceasta tehnologie, care are capacitatea de a se raspândi cu usurinta si de a conferi putere detinatorilor sai, produce ingrijorari serioase in ceea ce priveste protectia vietii private: RFID poate fi utilizata pentru a colecta informatii legate direct sau indirect de o persoana identificata sau identificabila si care, prin urmare, sunt considerate date personale; etichetele RFID pot inmagazina date personale; tehnologia RFID ar putea fi folosita pentru a localiza sau a urmari persoane ori a configura profilul comportamental al acestora. RFID are potentialul de a fi o tehnologie intruziva. S-au manifestat preocupari privind incalcarea unor valori fundamentale, a vietii private si cresterea supravegherii, in special la locul de munca, ceea ce poate conduce la discriminare, excludere, victimizare si posibile pierderi de locuri de munca.

 

 

Este clar ca aplicarea RFID trebuie sa fie acceptabila din punct de vedere social si politic, admisibila din punct de vedere etic si permisa din punct de vedere legal. RFID va putea sa produca numeroase beneficii economice si sociale, dar numai daca se prevad garantii eficiente de protectie a datelor, a vietii private si a dimensiunilor etice asociate care stau in centrul dezbaterii privind acceptabilitatea publica a RFID.

 

 

Cadrul legislativ comunitar privind protectia datelor si a vietii private in Europa a fost construit pentru a face fata inovatiei. Protectia datelor personale este reglementata de directiva generala privind protectia datelor , care este aplicabila tuturor tehnologiilor care cuprind RFID. Directiva generala privind protectia datelor este completata de directiva privind protejarea vietii private in mediul electronic . In conformitate cu aceste directive, autoritatile publice din statele membre trebuie sa se asigure ca introducerea aplicatiilor RFID respecta legislatia privind protectia datelor si a vietii private. Prin urmare, este necesar sa se furnizeze orientari detaliate privind aplicarea RFID si sa se elaboreze codurile de conduita aferente.

 

In ce priveste securitatea, intreprinderile din domeniu, statele membre si Comisia vor intreprinde eforturi comune pentru a intelege mai bine aspectele sistemice si amenintarile la adresa securitatii potential asociate cu raspândirea masiva a tehnologiilor si sistemelor RFID. Un aspect important al raspunsului la provocarile de mai sus il constituie specificarea si adoptarea unor criterii de proiectare care sa evite riscurile la adresa vietii private si a securitatii, nu numai la nivel tehnic, ci si la nivel organizational si al desfasurarii activitatii economice. Prin urmare, inainte de alegerea sistemelor RFID si instalarea aplicatiilor RFID, este necesara o examinare detaliata a costurilor si beneficiilor acelor riscuri specifice legate de securitate si de protectia vietii private.

 

Transparenta si neutralitatea bazelor de date care vor inregistra identificatorii unici aflati in centrul sistemului RFID, stocarea si manipularea datelor colectate, precum si folosirea acestora de catre terti constituie o sursa de preocupare. Acesta este un subiect important, deoarece RFID va genera un nou val de dezvoltare a Internetului, care va conecta in cele din urma miliarde de dispozitive inteligente si detectoare sofisticate intr-o infrastructura globala de comunicare in retea. Aceasta noua faza a dezvoltarii Internetului reprezinta „Internetul obiectelor”.

 

Sistemele de inregistrare si nomenclatura identitatilor in viitorul „Internet al obiectelor” ar trebui sa excluda intreruperile sau utilizarea involuntara de natura a provoca dezordine. Ar trebui ca sistemul sa nu fie controlat de interese particulare, care ar putea folosi bazele de date si sistemele in scopuri proprii. Cerintele de securitate, etica si protejare a vietii private ar trebui garantate pentru toti factorii interesati, fie persoane particulare, fie intreprinderi ale caror informatii comerciale sensibile sunt integrate in procesele bazate pe RFID.

 

Pe parcursul proiectarii sistemului, trebuie luate in considerare atât cerintele partilor implicate activ in instalarea sistemului informatic RFID (de exemplu, intreprinderi, administratie publica, spitale), cât si cerintele utilizatorilor finali carora li se aplica sistemul (cetateni, consumatori, pacienti, angajati). Deoarece, in mod obisnuit, utilizatorii finali nu sunt implicati in etapa de proiectare, Comisia va sprijini elaborarea unui set de orientari specifice pentru aplicatii (cod de conduita, bune practici) de catre un grup restrâns de experti reprezentând toate partile implicate. Pâna la sfârsitul anului 2009, Comisia va publica o recomandare prin care va stabili principiile pe care autoritatile publice si alte parti interesate ar trebui sa le aplice in materie de utilizare a RFID.

 

De asemenea, Comisia va lua in considerare includerea unor dispozitii adecvate in viitoarea propunere de modificare a directivei privind protectia vietii private in mediul electronic si, in paralel, va tine seama de informatiile furnizate de viitorul grup al factorilor interesati de RFID, de grupul de lucru „Protectia datelor in conformitate cu articolul 29” si de alte initiative relevante, precum grupul european „Etica in stiinta si in noile tehnologii”. Pe aceste baze, Comisia va evalua necesitatea unor alte initiative legislative pentru protectia datelor si a vietii private.

 

Comisia va monitoriza indeaproape evolutia catre „Internetul Obiectelor”, in cadrul careia este de asteptat ca RFID sa fie un element important. La sfârsitul anului 2008, Comisia va publica o comunicare in care va analiza natura si efectele acestor evolutii, acordând o atentie deosebita subiectelor legate de protectia datelor, incredere si guvernanta. Comunicarea va evalua optiunile politice, inclusiv posibilitatea unor noi initiative legislative, atât pentru protectia datelor si a vietii private, cât si pentru a aborda alte obiective ale politicilor publice.

 

Observatiile privind temele legate de securitate, protectia vietii private si etica se gasesc in sectiunea 4 a prezentului aviz.

 

Alte teme ale politicii in materie de RFID

 

In afara de intregul domeniu al securitatii, protectiei vietii private si eticii, alte teme ale politicii in materie de RFID privesc spectrul radio, standardele, sanatatea si mediul.

 

Este important ca armonizarea conditiilor de utilizare a spectrului sa permita o buna mobilitate si costuri reduse. Comisia a adoptat recent o decizie (2006/808/CE) pentru frecventele RFID in banda UHF. Se considera ca alocarea este adecvata pentru o perioada de trei pâna la zece ani, dar, daca vor aparea necesitati suplimentare in materie de spectru, Comisia va actiona in consecinta, folosindu-si competentele in temeiul deciziei privind spectrul radio (676/2002/CE). CESE sustine aceasta pozitie.

 

Adoptarea rationalizata a noilor standarde internationale ISO si armonizarea standardelor regionale sunt esentiale pentru lansarea fara incidente a serviciilor. Organismele de standardizare europene corespunzatoare – CEN si ETSI – sunt pe deplin implicate. Comisia invita aceste trei organisme ca, impreuna cu intreprinderile din domeniu, sa se asigure ca standardele in curs de elaborare indeplinesc cerintele europene, in special pe cele privind protectia vietii private, securitatea, DPI si autorizatiile. Dat fiind ca standardele din domeniu si brevetele avanseaza adesea in paralel, CESE indeamna Comisia sa faca tot posibilul pentru a determina intreprinderile din domeniu si organismele de standardizare sa actioneze rapid pentru a impiedica dependenta excesiva a aplicatiilor europene ale RFID de drepturi costisitoare de proprietate intelectuala din afara Comunitatii.

 

In ceea ce priveste mediul, dispozitivele RFID sunt integral reglementate de Directiva privind deseurile de echipamente electrice si electronice (DEEE) si Directiva privind limitarea utilizarii anumitor substante periculoase in echipamentele electrice si electronice (LSDEEE). In materie de sanatate, problema potentiala o reprezinta câmpurile electromagnetice asociate cu dispozitivele RFID. Câmpurile electromagnetice asociate cu RFID sunt, in general, de putere redusa, astfel incât este de asteptat ca expunerea lucratorilor si a publicului sa fie mult sub limitele stabilite in prezent. Cu toate acestea, in contextul cresterii generale a aplicatiilor fara fir, Comisia va analiza permanent cadrul legal. CESE sustine aceasta pozitie.

 

Observatii

 

Deoarece Comisia isi va publica recomandarile catre statele membre la sfârsitul acestui an, este de presupus ca va accepta infrastructura de securitate a datelor si de protectie a vietii private in forma sa actuala. Concret, aceasta presupune ca organismele de protectie a datelor care exista deja in fiecare stat membru vor deveni autoritatile insarcinate cu protectia datelor si a vietii private in contextul RFID.

 

In comunicare, Comisia a afirmat ca, inter alia, va institui si va consulta un nou grup al partilor interesate. CESE ar dori sa expuna prezentul aviz acestui grup.

 

Exista puternice amenintari la adresa vietii private si a libertatilor cetatenesti:

 

a)       etichetele RFID pot fi aplicate in/pe obiecte si documente fara stiinta persoanei care ajunge in posesia lor. Deoarece undele radio traverseaza silentios si cu usurinta tesaturile, materialele plastice si alte materiale, este posibila citirea etichetelor RFID cusute pe imbracaminte sau fixate pe obiecte din portofele, sacose, valize si altele;

b)       codul electronic al produsului da posibilitatea oricarui obiecte de pe Pamânt sa aiba un numar de identitate propriu. Folosirea unor numere de identitate unice poate conduce la crearea unui sistem global de inregistrare a articolelor, in care fiecare obiect fizic este identificat si asociat cu cumparatorul sau cu proprietarul sau la punctul de desfacere sau transfer;

c)       instalarea RFID necesita crearea unor uriase baze de date, care sa contina datele de pe etichetele unice. Aceste inregistrari pot fi asociate cu date de identificare personale, in special tinând seama de extinderea memoriilor si a capacitatii de prelucrare a calculatoarelor;

d)       etichetele pot fi citite de la distanta, nelimitându-se la raza vizuala, de catre dispozitive de citire care pot fi incorporate invizibil in aproape orice mediu in care se aduna mai multe persoane. Dispozitivele pot fi incorporate in dale de podea, tesute in covoare, mascate in cadrul usilor sau ascunse in sertare, ceea ce face practic imposibil ca o persoana sa stie când este scanata;

e)       daca identitatea personala este asociata cu numerele unor etichete RFID unice, persoana poate fi localizata sau i se poate elabora profilul fara ca aceasta sa stie sau sa-si dea  consimtamântul;

f)       se poate imagina o lume in care dispozitivele de citire RFID formeaza o retea globala omniprezenta. O astfel de retea nu ar avea nevoie de dispozitive peste tot. Sistemul din zona de circulatie cu taxa din Londra poate localiza toate autovehiculele care intra in perimetrul central cu relativ putine camere, strategic amplasate. In acelasi mod, se poate construi o retea de dispozitive de citire a etichetelor RFID strategic amplasate. Acest lucru nu trebuie permis.

 

In cel de-al saptelea Program-cadru, Comisia a oferit deja indicatii privind aplicarea etica a tehnologiei, deoarece aceasta afecteaza securitatea datelor si protectia vietii private („Ghidul candidatului” pentru proiectele de colaborare, p. 54) . RFID este un exemplu de prim ordin al relatiei in evolutie dintre tehnologie si drepturile legale sau asteptarile publicului in materie de protectie a vietii private in colectarea si partajarea datelor. Apar probleme de protectie a vietii private oriunde se colecteaza si se stocheaza, in forma digitala sau altfel, date care permit identificare unica a unei sau mai multor persoane. Absenta controlului sau controlul necorespunzator al divulgarii datelor poate fi principala cauza a problemelor in materie de protectie a vietii private. Cele mai des intâlnite surse de date care sunt afectate de probleme de protectie a vietii private sunt sanatatea, justitia penala, finantele, genetica si localizarea. Localizarea este problema-cheie a RFID.

 

In indicatiile sale  privind modul de abordare a protectiei datelor si vietii private, Comisia a stabilit opt principii aplicabile de buna practica. Astfel, datele trebuie sa fie:

 

-          prelucrate in mod onest si legal;

-          prelucrate in scopuri limitate;

-          adecvate, pertinente si nu in exces;

-          corecte;

-          pastrate numai pe perioada necesara;

-          prelucrate in conformitate cu drepturile persoanei respective;

-          sigure;

-          netransferate in tari care nu asigura o protectie adecvata in domeniu.

 

Aceste orientari sunt pe deplin adecvate problemelor de protectie a vietii private si de securitate a datelor pe care le implica aplicatiile RFID.

 

In opinia CESE, principiile fundamentale de buna practica sunt urmatoarele:

 

-        utilizatorii RFID trebuie sa-si faca publice politicile si practicile si nu ar trebui sa existe baze de date secrete privind informatia personala;

-        persoanele au dreptul sa stie daca articolele comercializate cu amanuntul contin etichete sau dispozitive de citire RFID. Orice citire care se produce intr-un loc de desfacere cu amanuntul trebuie sa fie transparenta pentru toate partile;

-        utilizatorii RFID trebuie sa anunte scopurile pentru care utilizeaza etichete si dispozitive de citire. Colectarea informatiilor ar trebui limitata la ceea ce este necesar pentru scopurile declarate;

-        utilizatorii RFID sunt raspunzatori de aplicarea tehnologiei si de operarea strict in cadrul legislatiei si al orientarilor privind securitatea datelor. De asemenea, acestia sunt responsabili pentru securitatea si integritatea sistemului si a bazelor sale de date.

 

Modul in care aceste principii ar trebui puse in practica. In cazul ideal, orice societate care participa la tranzactii intre societati si consumatori, precum comerciantii cu amanuntul, vânzarea de bilete, controalele de acces sau serviciile de transport, ar urma sa dea clientilor o forma de garantie ca aceste principii vor fi respectate, un fel de carta a protectiei consumatorilor.


 Comenteaza acest articol
2% pentru ANGEL!
2% Bunavointa, 100%Omenie!
2% pentru Casa pentru 8 copii!
2% pentru oamenii fara adapost!
Distinctii
Eugen Lucan, membru al Comitetului Economic Social European, a primit Distinctia "Personalitatea Anului 2011 pentru o Romanie Europeana"
Finantatori
Programul Grundtvig
AngelPress
Aboneaza-Te la newsletter www.ANGEL.org.ro
Anunturi
Asociatia ANGEL solicita ajutor pentru finalizarea primei ENCICLOPEDII a INGERILOR care apare in Romania! Va multumim!
APEL
Casa pentru 8 copii! Impreuna putem sa-i ajutam sa aiba o casa! Noi am facut primul pas, te rugam sa ne ajuti si tu ! Multumim!
Evenimente
Sponsori
Oracolul Ingerilor
Spatiu publicitar
Copyright 2007-present © ANGEL Association - Romania
Galerie