欧洲最新发布RFID隐私研究报告
由15个国会会员组成的欧洲国会科技选择评估(European Parliament’s Scientific Technology Options Assessment)委员会专为政府部门提供科技新应用和创新信息。该委员会最新发布了一份长86页、名为“RFID技术和身份管理在日常生活的应用”,围绕RFID技术的概念、效益和欧洲消费者、RFID厂家和应用商对RFID应用的种种关注进行一番研究。
荷兰一家独立机构Rathenau Institute研究和撰写这份报告。Rathenau Institute由荷兰教育、文化和科学部门赞助成立,并由荷兰国家艺术和科学部门管理,该机构专开研究科技的发展动向。
做为欧洲科技评估团体( European Technology Assessment Group)的一部分,Rathenau Institute开展了这场研究。这次报告研究包括了24个RFID应用案例,采访了一些RFID技术专家和终端用户,同时也参考了现有的报告和其他文献。
这次研究的目的是为欧洲国会提供目前为止RFID应用的深入观察和见解,构建未来几年RFID的可能应用场景和所能实现的功能,并讨论了RFID应用可能给个人隐私和其他问题造成的影响。
根据案例研究和采访,报告得出结论:RFID应用目前在欧洲不会对携带标签人员的隐私(不论是自愿、不知情情况下或是政府等规定携带)造成显著的消积影响;然而,滥用RFID技术确实可能对隐私造成消极影响。
研究中有这样一个案例:在海牙有一家办公楼,里面的工作人员每人都发有一张RFID卡,授权出入主要出入口和办公楼的其他地区(工作人员的权限不一样)。报造称,门禁控制系统保存了大量的HID 125 kHz读卡器读取的卡号记录,可用来追踪员工的上班时间。员工没有被告知他们的上下班的时间数据被收集,大多数认为卡只是用来进出,而且是不记名的。这样公司老板在员工在不知情的情况跟踪了他们活动。
报告也讲述两家公司老板如何采用RFID进行门禁控制,同时追踪员工的上班时间和保证办公区的安全。尽管员工们意识到这项技术,也注意到公司如何采用它,但没有人很担心该技术可能侵犯到他们的隐私。实际上,一家公司的工会相信该系统可以精确追踪员工的加班时间,公司可以以此对员工做出相应的补偿。
作者称,在研究中至少有一个案例是很难判断是否侵犯到个人隐私。荷兰一家动物园发给每个参观者一个绿色的袋子来装放他们的钱包或行李,这样在游客中自由活动的猴子们就无法拿到游客的随身物品(猴子一般有这种取物爱好)。动物园决定在一些发给参观者的袋子上贴上有源RFID标签, 以些追踪动物园内的人流模式。管理员称RFID数据可用来提高园内布局和使用率。虽然动物园只是追踪游客移动轨迹,而不是姓名或是其他身份元素,游客们没有被告知他们可能携带这样一个追踪设备。作者称如果他们知道,不是游客都会赞同。
正如这份报告的副标题“在方便,选择和控制间力求平衡”,报告建议RFID应该在可以为应用者和终端用户同时带来利益的地方和时候采用,这里的终端用户可以指消费者,也可以指雇员。报告进一步建议,当RFID技术广泛应用到公交、护照、门禁和支付等领域时,RFID的应用必须和身份管理项目前后衔接。
报告称:在身份管理项目下,终端客户可以与一个信息系统保持互动,清楚了解到哪些个人信息被追踪,哪些信息可以公开或保密。
虽然报告称要得出权威性的结论还需要开展更详细的RFID应用研究,但它建议在消费者或雇员身上采用该技术必须遵守一些总体规则:必须清楚了解到哪些部门有权限获取个人数据,哪些数据被收集和储存。应用方必须遵守欧洲现有的隐私法规。报告也建议欧盟出台相关政策,决定RFID设备收集到的数据是否可用于犯罪调查。
点击下载全篇STOA报告