Endelijk RFID gedragscode

2 mei 2006. 

Een werkgroep samengesteld uit een aantal grote bedrijven, publieke organisaties en privacygroeperingen hebben op 1 mei een set van gedragsregels, 'best practices', gedefineerd om de privacy van klanten te respecteren bij het steeds sterker groeiende gebruik van Redia Frequency Idification (RFID) technologie. Het document waarin deze gedragsregels zijn vastgelegd is gepresenteerd op RFID Journal Life in Las Vegas. Het document geeft richtlijnen voor die bedrijven die RFID gebruiken om gegevens te verzamelen die verbonden kunnen worden aan identiteitsgegevens van klanten. De richtlijnen zijn grotendeels gebaseerd op breed geaccepteerde principes van 'fair information practices'. Ze gaan over de wijze waarop klanten op de hoogte gesteld moeten worden over deze gegevensverzameling via RFID, welke keuze klanten kunnen maken met berekking tot hun eigen persoonlijke informatie en hoe die informatie moet worden bewerkt en beheerd door de bedrijven die de gegevens verzamelen. Een van de belangrijke onderdelen van de gedragsregels is ook dat de bedrijven die de technologie ontwikkelen grote aandacht moeten schenken aan de beveiligingsaspecten van de verzamelde gegevens.

 


'This is one of the most important steps yet taken to ensure that developing RFID technology is not deployed in a manner that threatens the privacy of individuals', zo stelt Paula Bruening, staffunctionaris van het Center for Democracy & Technology (CDT) dat de werkgroep in het leven riep. 'This document establishes a carefully crafted balance: recognizing the core privacy needs of citizens while acknowledging that early-stage technology needs the flexibility to change as it evolves'. Het compromis zoals dat in het document is vastgelegd is opmerkelijk gezien de aard, omvang en diversiteit van de aan de werkgroep deelnemende organisaties. Naast CDT waren o.a. de American Library Association, aQuantive, Cisco Systems, IBM, Intel, Microsoft, de National Consumers League, Procter & Gamble, VeriSign en Visa betrokken bij de langer dan een jaar durende onderhandelingen over de RFID gedragsregels. Elliot Maxell, RFID adviseur en verbonden aan het communicatieprogramma van de Johns Hopkins University, heeft eveneens zijn bijdrage aan het document geleverd. Van belang is dat 'There should be no secret RFID tags or readers. Use of RFID technology should be as transparent as possible, and consumers should know about the implementation and use of any RFID technology … as they engage in any transaction that utilizes an RFID system. At the same time, it is important to recognize that notice alone does not mitigate all concerns about privacy'. Wat is RFID ? 'RFID refers to a broad range of technologies that allow users to track and identify physical items using radio waves. RFID-tags of various types can be placed on shipping crates, livestock, even clothing, where they can be later identified by RFID readers designed to scan the items at a distance. Many of those applications raise no real privacy concerns, but when the data collected from RFID tags is linked to personally identifiable information, privacy issues can arise'. De werkgroep gaat er vanuit dat het document zeer periodiek moet worden ge-updated, al naar gelang RFID functies veranderen en naar gelang het gebruik ervan. 'RFID is a fast-evolving technology that may soon become ubiquitous in our lives. While it offers great promise, it also raises serious privacy concerns. This document is a vital first step toward addressing those concerns in a manner that respects the pace and uncertainty of technological advancement', zo zegt Bruening. Lee Tien, advocaat voor de Electronic Frontier Foundation, stelt dat de gedragsregels een eerste belangrijke stap zijn, maar dat ze de industrie te veel 'wiggle room' geven. Hij stelde ook vast dat de gedragsregels het overheidsgebruik van RFID negeren, net als de privacy zorgen van werknemers in 'business-to-business dealings'. Tien stelde dat hij van het begin af aan gewaarschuwd heeft dat de EFF de resultaten waarschijnlijk niet zou omhelzen, omdat ze niet ver genoeg gaan.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.