La tecnologia Rfid, intelligente ma indiscreta

Sicurezza

Il Garante individua le garanzie per l’uso della tecnologia Rfid quando si trattano dati personali: i cittadini devono essere informati, esprimere un libero consenso e poter disattivare i chip

La tecnologia Rfid (Radio Frequency Identification) si sta affermando sempre di più e non passa giorno che non veda la nascita di una nuova idea per l’utilizzo di queste ‘etichette intelligenti’. Purtroppo l’entusiasmo del momento può far si che vengano trascurati alcuni elementi fondamentali come per esempio la protezione della privacy. Inizialmente potrebbe sembrare strano associare il discorso Privacy alla tecnologia Rfid, ma non dimentichiamoci che le piccole etichette intelligenti hanno principalmente il compito di tracciare e memorizzare informazioni. Inizialmente associate ai prodotti per il loro tracciamento attraverso le catene di montaggio e distribuzione possono anche essere utilizzate applicate alla persona. In alcune scuole, USA e Giappone per esempio si sta sperimentando l’utilizzo degli Rfid tags per monitorare il comportamento degli studenti all’interno degli istituti scolastici, e quindi, i loro spostamenti nella scuola oppure la loro presenza o meno alle lezioni. I sistemi Rfid possono essere usati anche da soggetti pubblici o privati per altri scopi, quali l’identificazione personale o la tutela della salute. Alcuni particolari usi, come l’impianto di microchip sottopelle, sollevano già oggi problematiche di grande delicatezza che hanno indotto altre autorità garanti in Europa a considerarlo inaccettabile sul piano della protezione dei dati personali. Infine ulteriori pericoli possono derivare dall’adozione di standard comuni tali da favorire la possibilità che terzi non autorizzati “leggano” i contenuti delle etichette o intervengano sulle stessei (es. mediante la loro riscrittura). Che dire poi se la tecnologia Rfid venisse impiegata in associazione ad altre tecnologie come per esempio la telefonia, Internet o networking per riconoscere l’identità dell’utente? Ecco quindi spiegato l’intervento del Garante Privacy che ha impartito Garanzie e prescrizioni precise per per chi intende produrre ed utilizzare i chip Rfid. In base alle direttive del Garante, come avviene per i sistemi di ripresa video, le persone devono essere adeguatamente informate dell’utilizzo di sistemi Rfid, così come dell’esistenza dei lettori ottici che attivano l’etichetta. Inoltre, un soggetto privato che utilizza Rfid trattando dati personali può farlo solo con il consenso espresso e specifico degli interessati, a meno che ricorra in casi particolari uno degli altri presupposti di legge. L’informativa e l’acquisizione del consenso da parte dell’interessato devono essere previste anche nel caso in cui le etichette intelligenti sono associate all’utilizzo di carte di fedeltà, e si trattano dati a fini di profilazione dei consumatori. Come avviene per altre tecnologie di sicurezza che non comportano alcuna riconducibilità dei prodotti ad acquirenti identificati o identificabili, il consenso non è necessario. Infine, alle persone deve essere garantito comunque il diritto di asportare, disattivare o interrompere gratuitamente ed in maniera agevole il funzionamento delle Rfid al momento dell’acquisto del prodotto sui cui è apposta l’etichetta. Non è infatti lecita l’installazione di Rfid destinate a rimanere attive oltre la barriera-cassa dell’esercizio commerciale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore