欧盟发布RFID隐私保护的建议文件
欧盟这周发布了“RFID 应用中隐私和数据保护措施的建议”,受到了行业和消费群体的欢迎,文件为欧盟 27 个成员国的数据隐私保护提出了建议。
文件建议消费者必须被告知所购买的产品是否贴有或嵌有 RFID 标签,标签必须在收银台被免费移去或杀死,除非购买者自愿保留标签。零售商必须评估其特定 RFID 应用的隐私和数据保护风险后再决定这是否作为一个必要的政策。
这份非约束性的建议提供了一个数据保护框架,行业和消费者群体称这份文件为 RFID 技术更广泛的应用铺平了道路。
非盈利行业组织 EPCglobal 对这份文件表示欢迎,“建议非常重要,因为它明确欧洲市场的 RFID 应用的隐私保护规范” EPCglobal 布鲁塞尔公共政策主管 Marisa Jimenez 称,“框架让我们更关注创新应用,而不是隐私风险”。
德国 Informationsforum RFID,一家由 RFID 企业用户和其他行业参与者组成的协会,也这份建议表示欢迎。“在近两年的商榷后”协会 CEO Andrea Huber 称,“文件为公司规画商业活动提供了安全基础”。
欧盟消费协会 (BEUC) 也非常高兴看到建议的出台,BEUC 提倡消费者利益,也参与为期两年的咨询。
BEUC 法律官员 Emilie Barrau 称,建议是保护消费者数据的最佳方式,但还要看它是否能实施到位。“在欧洲”他称,“我们有好的数据保护法律,但经常没有实施到位。
欧洲消费者对数据隐私特别敏感。过去,欧盟针对 RFID 技术对数据隐私的影响举行了在线和面对面的商谈。2006 年,欧盟发布了讨论的初步结果。调查显示接近半数参与人员认为在 RFID 应用中必须强制采用隐私保护措施,61% 认为零售店必须在收银台自动杀死贴标产品的 RFID 标签。
在与标准组织、消费者组织、社会团体和贸易协会,及制造、销售和采用 RFID 技术的公司讨论后,欧盟才发布这份建议。
在收银台立即杀死标签,除非用户自愿留下,这项建议是许多消费者权益提倡人士敦促提出的。然而,许多 RFID 厂家和应用公司反对将这项建议变成强制性的。这些公司争论这项要求会损害 RFID 许多售后利益,如更有效的再循环和保修等。
然而,建议也称,在零售贸易行业,零售商必须评估产品 RFID 标签对隐私和数据保护的影响评估,提供必要信息判断是否有可能威胁隐私或个人数据保护。
对 Jimenez 而言,这点非常重要,虽然,文件字面上建议在收银台杀死标签,但实质上零售商具有相当大的灵活性,假设他们能在应用之前证明其应用不会威胁消费者隐私,或他们已采用相应体制减少风险。
“杀死标签的规定与隐私影响评估结果相关联” Jimenez 称,“零售商不得不逐个案例,逐个应用评估风险“ 这类隐私评估还需要国家数据保护机构的审查。
Barrau 同意 Jimenez 的意见,但警告称,“我们要清楚一个事实,那就隐私影响评估必需彻底地执行和审视,隐私影响评估不是逃避相关措施的方式。
欧盟的还进一步建议称,消费者有权了解特定的 RFID 应用获取哪一类数据会被,也建议对贴标产品采用一类欧盟共同标识。而 Jimenez 认为全球性的标识会更适用目前全球化的经济。
在接下来两年内,欧盟成员必须报告他们为符合这份建议所采取的措施。三年后,欧盟希望分析这份建议对公司、公共团体和公民的影响。
Barrau 称, 建议实施是一个大问题。她的团队更希望这份建议更具约束性,不仅仅覆盖数据隐私,希望欧盟还制定出 RFID 引出的关于医疗、环境和商业竞争问题。