RFID e privacy

Il Garante per la privacy ha pubblicato nel Marzo 2005 delle linee guida per assicurare la protezione dei dati personali in caso di uso dei tag RFID.

È innanzitutto indispensabile fornire agli utenti un’informativa trasparente e accurata sull’impiego dei dispositivi RFID, sulle finalità del loro utilizzo, su quali oggetti li rechino e su dove si trovino i lettori. La raccolta dei dati inoltre deve essere limitata a quelli indispensabili per le finalità in questione. I dati devono essere cifrati e l’accesso a questi ultimi deve essere controllato attraverso protocolli standard di autenticazione. Possono essere conservati solo fino a quando sono necessari allo scopo; in seguito devono essere cancellati o resi anonimi.

I singoli interessati devono avere la possibilità di cancellare e rettificare i dati e di disattivare o distruggere le etichette RFID una volta che ne siano entrati in possesso.

Questo avviene mediante algoritmi che controllano il raggio di azione del lettore, attraverso tag che disturbano l’algoritmo di anticollisione (blocker tag); oppure con dispositivi  che consentono la disattivazione permanente o temporanea dei tag RFID (kill tag).

Il garante suggerisce di utilizzare linguaggi standard come l’XML per descrivere le informazioni memorizzate nei tag RFID, in modo da facilitarne l’accesso e la rettifica. Gli interessati inoltre devono esprimere chiaramente per iscritto il proprio consenso al trattamento dei dati personali, e hanno la facoltà ritirarlo in un secondo momento. Le etichette devono essere posizionate in modo tale da essere facilmente asportabili senza danneggiare o limitare la funzionalità dell’oggetto a cui si riferiscono (ad esempio collocandole solo sulla confezione).

Il documento del garante inoltre impone che ci sia una chiara definizione delle responsabilità e degli usi dei tag RFID e che venga assicurata agli utenti la possibilità di ottenere soddisfazione in caso di dubbi o di reclami. Non sono ammessi tag che consentano la tracciabilità sui prodotti acquistati anche fuori degli esercizi commerciali, a meno che questo serva per fornire un servizio richiesto dall’interessato stesso.

I pazienti cui vengono applicati tag RFID devono essere informati; i tag devono poter essere disattivati su richiesta e i dati devono essere modificabili da parte del paziente e protetti da algoritmi per la sicurezza.

Insomma, la legge che protegge noi cittadini dall'uso indiscriminato della tecnologia RFID c'è...

CONTINUA...