EC Đặt ra các yêu cầu về bảo mật cho thẻ RFID thông minh

Ủy ban châu Âu thứ ba đã đặt ra một quy tắc ứng xử cho các công ty sử dụng thẻ RFID (nhận dạng tần số vô tuyến) mà họ hy vọng sẽ bảo vệ quyền riêng tư của công dân và cho phép triển khai nhanh công nghệ mới. Khoảng 2,2 tỷ thẻ RFID đã được bán trên toàn thế giới vào năm ngoái, một phần ba trong số đó ở châu Âu và được cài đặt trong một loạt các sản phẩm bao gồm container vận chuyển và thẻ thông minh được sử dụng trong các trạm thu phí đường cao tốc. thẻ tăng gấp 5 lần mức hiện tại trong thập kỷ tới, vì thẻ được thêm vào các mặt hàng tiêu dùng thông dụng như vé xe buýt, tủ lạnh và thậm chí cả quần áo.

[Đọc thêm: Hộp NAS tốt nhất cho truyền phát và sao lưu]

"Có" tiềm năng kinh tế rõ ràng "trong việc sử dụng chip RFID để cho phép giao tiếp giữa các đối tượng, ủy viên hội đồng thông tin Viviane Reding cho biết trong một tuyên bố. Nhưng bà nói thêm rằng các công dân châu Âu "không bao giờ bị bất ngờ bởi công nghệ mới."

Bộ quy tắc ứng xử của Ủy ban, dưới hình thức một đề xuất chính thức cho các chính phủ quốc gia, được hoan nghênh bởi ngành công nghiệp.

"Chúng tôi Miguel Lopera, giám đốc điều hành của GS1 EPCglobal, một tổ chức khuyến khích các tiêu chuẩn RFID.

Một số công ty cho biết, giờ đây, sự rõ ràng và khuôn khổ trong đó các nhà sản xuất và nhà bán lẻ có thể bắt đầu hoặc mở rộng triển khai để mang lại lợi ích cho RFID cho người tiêu dùng ở châu Âu. đã trì hoãn việc phát triển các ứng dụng dựa trên RFID, biết rằng đề xuất của Ủy ban này đang được tiến hành, Lopera nói. Người tiêu dùng giờ đây được hưởng lợi từ việc giảm giá, cải thiện khả năng cung cấp sản phẩm, vận chuyển nhanh hơn, cũng như các lợi ích sau bán hàng như thu hồi nhanh hơn và sửa chữa tốt hơn ”, Lopera cho biết thêm. các nhóm người tiêu dùng, nhà bán lẻ và nhà sản xuất chip thông minh và được thiết kế để lo ngại rằng các thẻ mới có thể được sử dụng để theo dõi chuyển động của công dân hoặc thỏa hiệp bảo vệ dữ liệu của họ. sử dụng hoặc tạo chip RFID phải tôn trọng:

- Chip bên trong sản phẩm hỗ trợ RFID phải tự động hủy kích hoạt tại điểm bán hàng khi sản phẩm được người tiêu dùng mua, trừ khi người tiêu dùng yêu cầu nó vẫn hoạt động. Ủy ban cho biết có thể được miễn cho hệ thống "chọn tham gia" này trong trường hợp không ảnh hưởng đến quyền riêng tư của người tiêu dùng, nhưng chỉ sau khi đánh giá tác động và sau khi thông báo cho người tiêu dùng rằng chip sẽ tiếp tục phải làm việc sau khi mua hàng.

- Các công ty hoặc cơ quan công quyền sử dụng chip thông minh nên cung cấp cho người tiêu dùng thông tin rõ ràng và đơn giản để họ hiểu liệu dữ liệu cá nhân của họ có được sử dụng không, loại dữ liệu được thu thập (chẳng hạn như tên, địa chỉ hoặc ngày sinh) và cho mục đích gì. Họ cũng nên cung cấp nhãn rõ ràng để xác định độc giả, đó là những thiết bị "đọc" thông tin được lưu trữ trong các chip thông minh.

- Hiệp hội và tổ chức bán lẻ phải quảng bá nhận thức của người tiêu dùng về các sản phẩm có chứa chip thông minh thông qua một dấu hiệu chung sản phẩm sử dụng công nghệ.

- Các công ty và cơ quan công quyền cần tiến hành đánh giá tác động bảo mật và bảo mật dữ liệu trước khi sử dụng chip thông minh. Những đánh giá này, được xem xét bởi cơ quan bảo vệ dữ liệu quốc gia, phải đảm bảo rằng dữ liệu cá nhân được bảo mật và được bảo vệ tốt.

Khuyến cáo của Ủy ban không chỉ định cách thẻ RFID nên được xử lý sau khi bị vô hiệu hóa.