Inteligentné štítky: Ohrozujú súkromie?

Smart Tag

Už od mája 2009 vedie Európska komisia diskusiu s občianskou spoločnosťou, Európskou agentúrou pre bezpečnosť sietí a informácií a dozornými orgánmi v oblasti ochrany súkromia a údajov o probléme Rádiofrekvenčnej identifikácie (RFID) respektíve tzv. inteligentných štítkov.

Od ich vynájdenia sa štítky využívajú v množstve oblastí a stali sa bežnou súčasťou každodenného života. Môžeme ich nájsť v bezkontaktných cestovných pasoch, nemocničných náramkoch a na niekoľkých nezvyčajných miestach ako implantáty v rukách VIP hostí pri návšteve nočných klubov.

Výsledkom dialógu je podpis dokumentu s názvom "Rámec na posudzovanie vplyvu aplikácií Rádiofrekvenčnej identifikácie (RFID) na ochranu súkromia a údajov (PIA)". Definuje metodiku ako určiť a znížiť potenciáne ohrozenia súkromia týmito inteligentnými štítkami Tieto štítky budú neskôr využité vo všetkých sektoroch priemyslu, ktoré štítky využívajú už dnes.

„Čo dnes oslavujeme nie je len dokončenie náročnej úlohy: je to aj začiatok novej politiky. Spoluzodpovednosť zainteresovaných strán z odvetvia priemyslu na riešení problémov bezpečnosti súkromia,“ povedala včera Neelie Kroesová, komisárka EÚ pre digitálnu agendu.

Štítky sa osvedčili na mnohých miestach. Na cestách už nie je nutné zastaviť pre kabínke a zaplatiť cestné mýto. Rovnako na letiskách štítky výrazne znížili čas odbavenia batožiny. Napriek tomu však štítky vyvolali niekoľko bezpečnostných otázok. Ich masívna distribúcia znamená zvýšenie rizika, že informácie o občanoch budú zneužité hackermi.

Ešte v roku 2006 istý profesor z Univerzity v Amsterdame varoval, že jeden z jeho študentov napísal počítačový vírus, ktorý by mohol byť jednoducho vložený do RFID na potravinových produktoch. Vírus by umožnil hackerom nabúrať počítače daného obchodu a spôsobiť chaos.

Kroesová povedala, že požiadala Európsky inštitút pre telekomunikačné normy (ETSI) a Európsky výbor pre normalizáciu (CEN) aby aplikovali prijatú metodiku ako novú normu pre ochranu súkromných údajov.

Včerajšia dohoda stavia na predošlej práci Komisie z roku 2009, kedy užívatelia RFID požadovali, aby boli štítky vypnuté akonáhle už nie sú využívané.

Zástupcovia tohto odvetvia priemyslu odhadujú, že do roku 2020 bude existovať 50 miliárd prepojených RFID. Dnes je ich globálne aktívnych asi 2,8 miliardy, pričom jedna miliarda z toho je v EÚ.

Pozície

„Výsledky takéhoto preverenia by mali byť dôveryhodné, porovnateľné a zverejnené, aby o tom vedeli aj spotrebitelia. Posudzujeme dobrovoľnosť súhlasu s "Rámcom na posudzovanie vplyvu aplikácií rádiofrekvenčnej identifikácie (RFID) na ochranu súkromia a údajov (PIA)" ako krok správnym smerom, pretože mnohí spotrebitelia sú nervózni zo straty kontroly nad ich osobnými údajmi pri kontakte s oštítkovaným produktom,“ povedal Stephen Russell, generálny tajomník spoločnosti ANEC, ktorá sa zaoberá spotrebiteľskými normami.

„Rámec na posudzovanie vplyvu aplikácií RFID na ochranu súkromia a údajov (PIA) ide príkladom pre priemysel v Európe a vo svete, že obavy ľudí o ochrane súkromia je nutné brať vážne,“ povedala Neelie Kroesová, EÚ komisárka pre digitálnu agendu.

„Efektívne vytvára situáciu, kedy získavajú aj podniky aj spotrebitelia. Rovnako uvádza do života pragmatickú formu bezpečnostných opatrení pre ochranu súkromia. Zároveň poskytuje budúcim užívateľom RFID presný popis toho, čo je nutné urobiť, aby aplikácia pre RFID spĺňala požiadavky smernice EÚ o ochrane dát z roku 1995 a smernice o súkromí a elektronických komunikáciách  z roku 2002,“ dodala Kroesová.