Nuova normativa su privacy e RFID dalla Commissione Europea
18/04/2011
Vota l'articolo:
La Commissione Europea ha creato un insieme di normative e principi guida per rispettare la privacy dei consumatori nell’uso dell’RFID e spingere la sua diffusione a livello europeo.
L’uso dell’RFID non fa altro che aumentare in tutt’Europa ma rimane ancora un dubbio per i consumatori che non hanno una fiducia assoluta sulla privacy dei propri dati personali ed economici (nel caso dei pagamenti mobile). È proprio per questo che la Commissione Europea ha deciso di riunirsi con tutti gli agenti coinvolti nell’industria, tra cui fabbricanti, commercianti e associazioni. Hanno anche potuto contare sulla partecipazione dell’European Network and Information Security Agency (ENISA) che ha voluto firmare lo standard.
Le misure sono di adozione volontaria e consistono in una serie di processi che devono essere adoperati prima che l’etichetta e il conseguente prodotto arrivino sul mercato.
La tecnologia RFID è stata implementata in un gran numero d’industrie ed è diventata uno strumento fondamentale nella gestione dei sistemi postali, nell’industria del trasporto, nel settore medico e nell’industria del tessuto, tra tante altre; i suoi tassi d’implementazione sono aumentati radicalmente negli ultimi anni, cosa che ha dato una spinta all’adozione di uno standard e dei requisiti comuni.
L’accordo è stato denominato “Privacy and Data Protection Impact Assessment (PIA) Framework for RFID Applications” e ha la forma di un documento che spiega come garantire la sicurezza e la privacy nei processi d’implementazione RFID.
La prima domanda che gli sviluppatori si devono fare è se esisterà una connessione con i dati dei clienti e se le etichette RFID saranno implementate nei prodotti che porteranno addosso i consumatori. Se la risposta a queste due domande è no, i negozi non dovranno preoccuparsi di questi aspetti, ma se, al contrario, la risposta è si, dovranno prestare molta attenzione per garantire la privacy di tutti quelli che si vedranno coinvolti o avranno relazione con il processo di vendita.
Il documento si compone di quattro parti diverse in cui s’includono una descrizione dettagliata dell’applicazione, una lista dei possibili rischi in cui si può incorrere contro la privacy, documentazione tecnica per supportare le misure e tipologie di controlli interni che possono essere realizzati internamente per dimostrare i risultati, per finire con uno studio dettagliato di tutto il processo ponendo enfasi sui rischi.
Il vicepresidente della Commissione Europea per l’Agenda digitale, Neelie Kroes, ha dichiarato nella firma dello standard che quest’adozione supporrà un miglioramento per i produttori e per i consumatori, fornendo le linee guida per sviluppare e implementare la tecnologia in accordo con le normative già esistenti: la direttiva sulla protezione dei dati dell'UE del 1995, e la direttiva del 2002 sulla ePrivacy. Ha affermato che, come già sappiamo, la tecnologia evolve più velocemente della legge ed è per questo che, finché non esisterà una direttiva che regoli l'implementazione dell'RFID, sono state elaborate queste misure o "consigli".
La Commissione Europea ha segnalato che per quest’anno ci si aspetta una vendita di 2.8 miliardi di etichette RFID in tutto il mondo, di cui un terzo saranno vendute in Europa. Quest’anno sembra essere fondamentale nell’implementazione e nella regolazione della tecnologia RFID.
Per vedere il testo integrale dell’accordo vai su:
http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf
La tecnologia RFID è stata implementata in un gran numero d’industrie ed è diventata uno strumento fondamentale nella gestione dei sistemi postali, nell’industria del trasporto, nel settore medico e nell’industria del tessuto, tra tante altre; i suoi tassi d’implementazione sono aumentati radicalmente negli ultimi anni, cosa che ha dato una spinta all’adozione di uno standard e dei requisiti comuni.
L’accordo è stato denominato “Privacy and Data Protection Impact Assessment (PIA) Framework for RFID Applications” e ha la forma di un documento che spiega come garantire la sicurezza e la privacy nei processi d’implementazione RFID.
La prima domanda che gli sviluppatori si devono fare è se esisterà una connessione con i dati dei clienti e se le etichette RFID saranno implementate nei prodotti che porteranno addosso i consumatori. Se la risposta a queste due domande è no, i negozi non dovranno preoccuparsi di questi aspetti, ma se, al contrario, la risposta è si, dovranno prestare molta attenzione per garantire la privacy di tutti quelli che si vedranno coinvolti o avranno relazione con il processo di vendita.
Il documento si compone di quattro parti diverse in cui s’includono una descrizione dettagliata dell’applicazione, una lista dei possibili rischi in cui si può incorrere contro la privacy, documentazione tecnica per supportare le misure e tipologie di controlli interni che possono essere realizzati internamente per dimostrare i risultati, per finire con uno studio dettagliato di tutto il processo ponendo enfasi sui rischi.
Il vicepresidente della Commissione Europea per l’Agenda digitale, Neelie Kroes, ha dichiarato nella firma dello standard che quest’adozione supporrà un miglioramento per i produttori e per i consumatori, fornendo le linee guida per sviluppare e implementare la tecnologia in accordo con le normative già esistenti: la direttiva sulla protezione dei dati dell'UE del 1995, e la direttiva del 2002 sulla ePrivacy. Ha affermato che, come già sappiamo, la tecnologia evolve più velocemente della legge ed è per questo che, finché non esisterà una direttiva che regoli l'implementazione dell'RFID, sono state elaborate queste misure o "consigli".
La Commissione Europea ha segnalato che per quest’anno ci si aspetta una vendita di 2.8 miliardi di etichette RFID in tutto il mondo, di cui un terzo saranno vendute in Europa. Quest’anno sembra essere fondamentale nell’implementazione e nella regolazione della tecnologia RFID.
Per vedere il testo integrale dell’accordo vai su:
http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf
scarica in pdf
