EF Setter ut Personvernkrav for Smart RFID-merker

Europa-kommisjonen fastsatte tirsdag en adferdskodeks for bedrifter som bruker RFID-merker (radiofrekvensidentifikasjon) som det håper vil beskytte borgernes privatliv og tillate hurtig utrulling av den nye teknologien.

Rundt 2,2 milliarder RFID-koder ble solgt over hele verden i fjor, en tredjedel av dem i Europa, og ble installert i et bredt spekter av produkter, inkludert fraktbeholdere og smartkort brukt i motorveier.

Kommisjonen forventer bruk av RFID tags for å vokse til fem ganger det nåværende nivået i løpet av det neste tiåret, som merkelapper legges til vanlige forbruksartikler som busspass, kjøleskap og til og med klær.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Det er "klart økonomisk potensial" i bruk av RFID-chips for å tillate kommunikasjon mellom objekter, sier informasjonssamfunnskommisjonær Viviane Reding i en uttalelse. Men hun la til at europeiske borgere "aldri må bli tatt unawares av den nye teknologien."

Kommisjonens adferdskodeks, som tok form av en formell anbefaling til nasjonale regjeringer, ble ønsket velkommen av næringen.

"Vi Nå har klarhet og et rammeverk der produsenter og forhandlere kan begynne eller utvide distribusjoner for å levere fordelene med RFID for forbrukere i Europa, sier Miguel Lopera, administrerende direktør i GS1 EPCglobal, en organisasjon som fremmer RFID-standarder.

Noen selskaper har forsinket utviklingen av RFID-baserte applikasjoner, og vet at denne kommisjonens anbefaling var i gang, sa Lopera. Forbrukerne står nå for å dra nytte av reduserte priser, bedre produkttilgjengelighet, raskere forsendelser, samt ettersalgsfordeler som raskere tilbakekallinger og bedre reparasjoner, sier Lopera.

Kommisjonens anbefaling kommer etter en lang konsultasjon med personvernsgrupper, forbrukergrupper, forhandlere og beslutningstakere av de smarte chipsene, og er utformet for å unngå frykt for at de nye kodene kan brukes til å spore borgernes bevegelser eller forringe deres databeskyttelse.

Det legges ut fire grunnleggende prinsipper for å beskytte personvernet at alle selskaper bruk eller lage RFID-brikker må respektere:

- Brikken i et RFID-aktivert produkt må deaktiveres automatisk på salgsstedet når produktet er kjøpt av en forbruker, med mindre forbrukeren uttrykkelig ber om at den forblir aktiv. Kommisjonen sa at det kunne være unntak for dette "opt-in" -systemet i tilfeller som ikke brøt forbrukerens privatliv, men bare etter en konsekvensanalyse og etter å ha informert forbrukeren om at sjetjen ville fortsette

- Bedrifter eller offentlige myndigheter som bruker smarte chips, bør gi forbrukerne klare og enkle opplysninger slik at de forstår om personopplysningene skal brukes, hvilken type data som samles inn (for eksempel navn, adresse eller fødselsdato) og for hvilket formål. De bør også gi tydelig merking for å identifisere lesere, som er enhetene som "leser" informasjonen som er lagret i smarte chips.

- Detaljforeninger og organisasjoner bør fremme forbrukeropplysning om produkter som inneholder smarte chips gjennom et felles tegn for å indikere når Produkter bruker teknologien.

- Bedrifter og offentlige myndigheter bør gjennomføre konsekvensanalyser for personvern og databeskyttelse før du bruker smarte chips. Disse vurderingene, gjennomgått av nasjonale databeskyttelsesmyndigheter, bør sikre at personopplysninger er sikre og godt beskyttet.

Kommisjonens anbefaling angir ikke hvordan RFID-koder skal kastes etter at deaktiveres.