Europejska debata na temat RFID

Pani komisarz ds społeczeństwa informacyjnego, Viviane Reding, ogłosiła konsultacje społeczne związane z RFID. To kolejny kontrowersyjny temat w Unii Europejskiej. Jak jednocześnie chronić prywatność konsumentów oraz wykorzystać zdobycze nowoczesnej techniki do usprawnienia swobodnego przepływu towarów w obszarze UE?

Komisarz Reding wygłosiła przemówienie poświęcone RFID podczas targów CeBIT w Hanowerze (9 marca 2006). W czasie swojego wystąpienia zapowiedziała, iż w ramach konsultacji społecznych przeprowadzonych będzie cykl warsztatów, przeprowadzone będą również konsultacje online (na bazie wcześniej opracowanego raportu). Te ostatnie konsultacje mają być przeprowadzone w czerwcu lub lipcu 2006 roku, zaś gospodarzem publicznej debaty będzie Your Voice in Europe - czyli europejski portal konsultacyjny.

Komisja wzywa do publicznej debaty na temat wykorzystywania RFID (czyli technologii Radio Frequency Identification). Jak zauważyła Komisarz Reding w czasie swojego wystąpienia - technologia RFID coraz częściej wykorzystywana jest do oznaczania różnych produktów, zastępując tradycyjne już dziś oznaczenia kodami paskowymi (bar coding), tagi RFID stosowane są również w szpitalach czy bibliotekach, albo w wypożyczalniach samochodów. Coraz częściej stosowane technologie potrzebują standaryzacji. Stąd konieczna jest debata poświęcona właśnie tym zagadnieniom: jak standardyzować przechowywane w tagach informacje, w jaki sposób standaryzować urządzenia do odczytu przechowywanych danych tak, by urządzenia i tagi produkowane przez wielu różnych producentów mogły być wykorzystywane do odczytywania i zapisu przez urządzenia dostarczane przez innych producentów. Konieczna jest też standaryzacja dotycząca pasma radiowego wykorzystywanego przez urządzenia RFID. Mają one działać niezależnie od miejsca w jakim się znajdą (nie tylko w Unii Europejskiej). Widać to dobrze na przykładzie paszportów, ale także międzynarodowego przesyłu towarów. Stąd potrzeba zagwarantowania na szczeblu międzynarodowym odpowiedniego pasma radiowego, by dało się odczytywać dane wszędzie tam, gdzie znajdą się znaczniki.

Wobec tego, że z czasem da się odczytywać gromadzone na znacznikach dane zgodnie ze standardem gwarantującym interoperacyjność urządzeń - już dziś konieczna jest też debata poświęcona zabezpieczeniom przechowywanych tam informacji. Upowszechnienie się technik identyfikacyjnych takich jak RFID niesie ze sobą zagrożenia związane z ochroną prywatności konsumentów (a np. w przypadku stosowania tagów w szpitalach - może chodzić również o dane osób leczonych, a więc dane wrażliwe, dotyczące stanu zdrowia; te dane wymagają wyższego standardu bezpieczeństwa).

Już dziś wiemy, że technologia identyfikacji tego typu będzie się rozwijała: zwiększać się będzie zasięg "zdalnego" odczytywania zgromadzonych na znaczniku RFID danych. Będzie się również zwiększała pojemność samych znaczników (ilość danych gromadzonych w ramach jednego znacznika będzie mogła być coraz większa). Niesie to za sobą kolejne szanse dla rozwoju przemysłu, ale również kolejne zagrożenia dla prywatności.

Od siebie dodam, że warto też podyskutować o jakichś zasadach etycznych związanych z wykorzystaniem RFID. Chodzi o ocenę np. takich zjawisk jak to, że pojawiają się firmy, które swoim pracownikom wszczepiają pod skórę mikrochipy wyposażone w RFID, a wykorzystywane do kontroli uprawnień w dostępie do zasobów firmowych...

RFID wzbudza wiele kontrowersji. Jesteśmy świadkami kolejnej batalii, w której z jednej strony staje przemysł (widzący w tagach tego typu usprawnienia działania łańcucha dostaw), z drugiej zaś obrońcy prywatności i praw człowieka. Wyraźnie widać ten konflikt obserwując proces legislacyjny np. w Kalifornii (USA), gdzie zaproponowano wspieraną przez organizacje broniące praw człowieka i obywatela regulację stanową, mającą czasowo wstrzymywać wprowadzanie wszelkich metod elektronicznej identyfikacji dokumentów takich jak prawa jazdy czy paszporty. Pod wpływem przemysłu prace nad projektem ustawy odłożono jednak na rok. W USA testowane są już paszporty z tagami RFID

Wracając do Unii Europejskiej: już na początku zeszłego roku Europejska Grupa Robocza ds Ochrony Danych (the EU Working Party on Data Protection) ostrzegała: na każdym polu wykorzystania RFID przez rynek zbierane mogą być dane osobowe, co oznacza, że regulacje dotyczące ochrony danych osobowych muszą uwzględniać tego typu technologie.

Strona Komisji poświęcona RFID. Doniesienia na podobne tematy gromadzę w dziale RFID.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>