Παρασκευή, 29 Φεβρουαρίου 2008

Τα RFID-Tags και η προστασία της ιδιωτικότητας








Η ανίχνευση ραδιοσυχνοτήτων είναι μια αυτόματη μέθοδος ταυτοποίησης που βασίζεται στην αποθήκευση και αυτόματη ανάκτηση δεδομένων μέσω συστημάτων αναγνώρισης με ραδιοσυχνότητες (RFID tag) ή ανεπαφικών πλινθίων (RFID chips) ή πομποδεκτών. Ένα τέτοιο σύστημα αποτελείται από ένα ηλεκτρονικό κύκλωμα που τοποθετείται σε ένα αντικείμενο, το οποίο αποθηκεύει τον σειριακό αριθμό αναγνώρισης και άλλες πληροφορίες, και έναν δέκτη που εντοπίζει το κύκλωμα και "διαβάζει" τα στοιχεία που το κύκλωμα αποθηκεύει.

Η ανάγνωση δεδομένων από το RFID tag γίνεται από απόσταση 10 εκατοστών έως και μερικών μέτρων, με τη βοήθεια ενός αναγνώστη. Επίσης, διακρίνονται σε παθητικά και ενεργητικά, από τα οποία τα πρώρα τροφοδοτούνται με ενέργεια από τον πομποδέκτη, ενώ τα δεύτερα, έχουν αυτόνομη τροφοδοσία.

Οι εφαρμογές των RFID tags διευρύνονται συνεχώς, τελευταία δε χρησιμοποιούνται στα βιομετρικά διαβατήρια της ΕΕ, ενώ αναμένεται να διευρυνθεί περαιτέρω η χρήση τους.

Παρά τα θετικά στοιχεία που προσφέρει η τεχνολογία αυτή, συνεπάγεται μια σειρά από προβλήματα που πρέπει να αντιμετωπισθούν. Πέρα από τα προβλήματα ασφάλειας δεδομένων που μπορούν να προκύψουν από την υποκλοπή δεδομένων (skimming), η οποία συνιστά σημαντικό κίνδυνο, ανακύπτουν ζητήματα προστασίας προσωπικών δεδομένων

Το δίκαιο προστασίας προσωπικών δεδομένων, δηλ. ο ν. 2472/1997 στη χώρα μας, ο οποίος
αποτελεί την πράξη εφαρμογής της οδηγίας 95/46/ΕΟΚ, βρίσκει εφαρμογή όταν τα εν λόγω κυκλώματα έχουν αποθηκευμένα προσωπικά δεδομένα ή όταν δεν έχουν αποθηκευμένα τέτοια δεδομένα, αλλά χρησιμεύουν στην ταυτοτοποίηση φυσικών προσώπων.

Σε αυτή την περίπτωση, η επεξεργασία προσωπικών δεδομένων πρέπει να λαμβάνει χώρα με σεβασμό των κανόνων του δικαίου προστασίας των εν λόγω δεδομένων (βλ. σχετικά Article 29 Working Group, Working Document on data protection issues related to RFID technology). Ειδικότερα, πρέπει να εξασφαλίζεται ότι τα δεδομένα είναι πρόσφορα, αναγκαία και όχι περισσότερα από όσα χρειάζεται για την επίτευξη του σκοπού της επεξεργασίας, να είναι ακριβή και να μη διατηρούνται για περισσότερο από όσο απαιτείται (βλ. άρθρο 4 ν. 2472/1997). Επίσης, θα πρέπει να διασφαλίζεται η ασφάλεια δεδομένων, κατά τρόπο ώστε να είναι αδύνατη η υποκλοπή δεδομένων, πράγμα που γίνεται με τη χρησιμοποίηση κρυπτογράφησης.

Επιπλέον, η επεξεργασία θα πρέπει να είναι νόμιμη, δηλ. σύμφωνη με το άρθρο 5 του ν. 2472/1997, που σημαίνει ότι θα πρέπει να στηρίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, ή σε κάποια άλλη προϋπόθεση, όπως το έννομο συμφέρον του υπεύθυνου της επεξεργασίας. Επίσης, θα πρέπει να ενημερώνονται τα υποκείμενα των δεδομένων για την επεξεργασία και τις επιμέρους συνθήκες αυτής.

Σε ειδικές περιπτώσεις, θα πρέπει να γίνει στάθμιση των εκάστοτε δεδομένων. Έτσι, λ.χ., η παρακολούθηση των εργαζομένων με παρόμοια συστήματα δεν μπορεί να θεωρηθεί θεμιτή μέθοδος, ενώ η χρήση της για την παρακολούθηση της μετακίνησης προσώπων θα είναι οριακά νόμιμη, εφόσον και μόνο εξυπηρετεί έναν θεμιτό και νόμιμο σκοπό. Γίνεται μνεία της υπ΄αριθ. 52/2003 απόφασης της Αρχής, με την οποία σε συναφή περίπτωση, κρίθηκε μη νόμιμη η επεξεργασία βιομετρικών στοιχείων με σκοπό την ασφάλεια των πτήσεων (βλ. ΠοινΔικ 2004, 37).

Σημαντική είναι η δράση της Ευρωπαϊκής Επιτροπής, η οποία δεν έχει μείνει απαθής μπροστά στα ζητήματα που ανακύπτουν από τις εφαρμογές της νέας αυτής τεχνολογίας, αλλά κινητοποιεί τους ενδιαφερόμενους φορείς μέσα από τον δικτυακό τόπο Information Society. Ειδικότερα, η Επιτροπή διοργάνωσε ημερίδες και ειδικές δράσεις για το ζήτημα, αλλά και διαβούλευση μέσω του δικτυακού τόπου www.rfidconsultation.eu, ενώ οργανώνει δημόσια διαβούλευση στην οποία μπορεί κάθε ενδιαφερόμενος να συμμετέχει (κάνε κλικ εδώ).

Ιωάννης Ιγγλεζάκης

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου