美国政府部门确认RFID的隐私保护策略
摘要:来自多个政府部门的代表在华盛顿就AeA(美国电子委员会)提交的一项草案进行讨论,并向外界透露说美国政府部门正在试图将用户隐私保护嵌入用作标识的RFID安全微芯片的应用中。
来自多个政府部门的代表在华盛顿就AeA(美国电子委员会)提交的一项草案进行讨论,并向外界透露说美国政府部门正在试图将用户隐私保护嵌入用作标识的RFID安全微芯片的应用中。
联邦政府的多个部门都对采用RFID的安全标识的潜在应用进行了隐私风险评估,例如电子护照(e-passports)。同时对这些解决方案的隐私保护策略进行了设计、宣传和测试。于2002年启动的电子政务工程对隐私风险评估(PIA)流程设计的要求是,当政府部门开展新的信息技术(IT)工程或再造商业流程时,可以做到对隐私进行恰当的保护。会议过程中每个政府部门都声称对RFID相关应用进行了隐私风险评估,并公布了评估结果。
“我们正在制定隐私保护策略,” 美国本土安全保密办公室(DHS)的发言人Kenneth Mortensen说。DHS保密办公室的职责就是在保证美国本土安全的前提下将国家对个人隐私的侵害降到最小,并保证本土安全部在处理个人隐私信息时遵守联邦法律,以及相关的政策法规。
DHS正在进行一项叫做US-VISIT(访问和移民美国身份识别技术)的工程,并用生物数据对进入和离开美利坚合众国的外侨和移民进行识别和记录。这些数据会存储在离开和进入美国本土人员随身携带的RFID芯片中。这项工程在今年8月开始进行试验,如果试验成功,该计划预计将于2007年12月正式应用于美国与墨西哥和加拿大接壤的50多个通商口岸。Mortensen说DHS已经于2004年1月启动了对US-VISIT项目的隐私风险评估,保密办公室的一个职责就是与项目负责人和技术负责人一起工作,他们会问:“这样做的目的是什么?”“为什么我要使用或采集或存储这些信息?”,他解释说这样做有助于项目小组时时思考怎样做才能更好的保护个人隐私。
拥有2500多员工的美国电子委员会(AeA)据说是美国高科技企业中最大的非营利型商业组织。该组织在周四提交了讨论草案,提请教育立法、公众司法部门和其他部门代表就RFID技术相关问题进行讨论。在2005年剩余的时间里AeA将提交一系列草案,包括:RFID与港口安全,RFID与本土安全及用户,RFID与联邦政府采购。
隐私应用草案公布的目的旨在帮助广大公众澄清关于RFID技术的错误理解,并将RFID在供应链的应用和安全标识区分开来,RFID在供应链的应用主要由几家公司倡导,例如沃尔玛和Target。AeA的负责人和技术顾问Marc-Anthony Signorino说,“公众对这些非常感兴趣,因为他们不明白。”
美国政府最关注的RFID应用领域是电子护照,由州政府颁发。从去年10月开始,州政府和美国政府出版社开始测试电子护照。Department期望2005年的第一个季度能够向公众正式发放电子护照,但出于对隐私问题的关注,电子护照的发放延迟至今年下半年,预计在2006年正式全面发放。
其他部门,例如:美国国防部(DOD)已经向他的雇员发放安全ID,国防部的这项工作始于4年前。当时运作这项工作的Butler现在是国防人力资料中心的负责人,他说国防部的雇员和部门一开始非常质疑RFID标识卡的安全性,但经过一轮包括讲述卡的加密方法的培训后,他们使用起来就很少有顾虑了。
一同参加草案讨论的还有美国商业部CPO(chief privacy officer)、主管技术的代理副部长Dan Caprio,他认为RFID技术的许多应用包括高速公路自动收费,已经被广大公众接受。当持卡交易时,只要公众决定公布私人信息,就可以获得更好的服务(比如不用在柜台前排队等候)这种交换Dan。Caprio说:“当我们使用购物会员卡或信用卡是总是进行这种智能交易(注入私人信息可以获得更好的服务或折扣),有些人已经可以获得个人信息,希望他们仅将这些私人信息用以税收。”
·隐私问题又引争论:RFID芯片何时该销毁?2005-6-28 18:36:08 |
·RFID在美日渐普及 隐私问题日益暴露2005-5-31 8:38:29 |
·大部分欧洲人担心RFID技术将会威胁隐私权2005-5-17 11:03:23 |
·人体植入RFID芯片流行 利弊参半隐私惹争议2005-5-16 10:55:25 |