EG Ställer ut Krav på säkerhet för smarta RFID-etiketter

Europeiska kommissionen fastställde tisdags en uppförandekod för företag som använder RFID-märken (radiofrekvensidentifiering) som det hoppas kommer att skydda medborgarnas integritet och tillåta snabb utbyggnad av den nya tekniken.

Omkring 2,2 miljarder RFID-taggar såldes världen över förra året, en tredjedel av dem i Europa, och installerades i ett brett sortiment av produkter, inklusive fraktbehållare och smarta kort som användes i vägtullar.

Kommissionen förväntar sig att RFID-taggen används taggar att växa till fem gånger den nuvarande nivån under det närmaste decenniet, eftersom taggar läggs till vanliga konsumentvaror som busspass, kylskåp och till och med kläder.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

Det finns "tydlig ekonomisk potential" för att använda RFID-chips för att möjliggöra kommunikation mellan objekt, säger informationssamhällskommissionär Viviane Reding i ett uttalande. Men hon tillade att de europeiska medborgarna "aldrig får tas obehag av den nya tekniken."

Kommissionens uppförandekod, som gav form av en formell rekommendation till de nationella regeringarna, välkomnades av industrin.

"Vi nu har klarhet och ett ramverk där tillverkare och återförsäljare kan börja eller expandera implementeringar för att leverera fördelarna med RFID för konsumenter i Europa ", säger Miguel Lopera, VD för GS1 EPCglobal, en organisation som främjar RFID-standarder. har försenat utvecklingen av RFID-baserade applikationer, och vet att kommissionens rekommendation pågår, sade Lopera. Konsumenterna får nu dra nytta av reducerade priser, förbättrad produkttillgänglighet, snabbare leveranser och efterförsäljningsfördelar, till exempel snabbare återkallelser och bättre reparationer, "lade Lopera till.

Kommissionens rekommendation kommer efter ett långt samråd med privatlivsgrupper, konsumentgrupper, återförsäljare och tillverkare av smarta chips och är utformade för att undanröja rädsla för att de nya taggarna kan användas för att spåra medborgarnas rörelser eller äventyra deras dataskydd.

Det anges fyra grundläggande principer för att skydda integriteten att alla företag Användning eller tillverkning av RFID-chips måste respektera:

- Chippet i en RFID-aktiverad produkt måste automatiskt avaktiveras vid försäljningsstället när produkten köps av en konsument, om inte konsumenten uttryckligen begär att den ska förbli aktiv. Kommissionen sa att det kunde finnas undantag för detta "opt-in" -system i fall som inte äventyrde konsumenternas integritet, men först efter en konsekvensbedömning och efter att konsumenten informerades om att chipet skulle fortsätta

- Företag eller offentliga myndigheter som använder smarta chips ska ge konsumenterna tydlig och enkel information så att de förstår om personuppgifterna ska användas, vilken typ av data som samlas in (t.ex. namn, adress eller födelsedatum) och för vilket ändamål. De bör också ge tydlig märkning för att identifiera läsare, vilka är de enheter som "läser" informationen som lagras i smarta chips.

- Detaljhandelsorganisationer och organisationer bör främja konsumentmedvetenhet om produkter som innehåller smarta chips genom ett gemensamt tecken för att ange när Produkter använder tekniken.

- Företag och myndigheter bör genomföra konsekvensbedömningar för integritet och dataskydd innan de använder smarta chips. Dessa bedömningar, som granskats av nationella dataskyddsmyndigheter, bör se till att personuppgifter är säkra och väl skyddade.

I kommissionens rekommendation anges inte hur RFID-taggar ska kasseras efter att de har avaktiverats.