Τετάρτη, 12 Αυγούστου 2009

Σύσταση της Ευρωπαϊκής Επιτροπής για την προστασία δεδομένων στις εφαρμογές RFID





Στις 12.5.2009, η Επιτροπή της ΕΕ εξέδωσε Σύσταση για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων σε εφαρμογές όπου χρησιμοποιείται η τεχνολογία RFID (ΕΕ, C(2009) 3200 final).
Η εν λόγω τεχνολογία, η οποία χρησιμοποιείται και στα νέα τύπου βιομετρικά διαβατήρια των χωρών της ΕΕ, είναι πολύ σημαντική καθώς καθιστά δυνατή την ασύρματη μετάδοση στοιχείων και την αυτόματη επεξεργασία πληροφοριών, σε πάρα πολλούς τομείς. Τα ανεπαφικά ψηφία RFID τοποθετούνται σε αντικείμενα (είδη ρουχισμού, προϊόντα σε σούπερμάρκετ κοκ), αντικαθιστώντας έτσι το γνωστό barcode και παρέχοντας τη δυνατότητα μεταφοράς πληροφοριών για τα αντικείμενα αυτά, αλλά και για τους χρήστες τους.
Βεβαίως, είναι γεγονός ότι η τεχνολογία αυτή μπορεί να βρει άπειρες εφαρμογές, χωρίς μάλιστα να γίνεται αντιληπτή από τους αγοραστές των αντικειμένων - καταναλωτές, παρ' ότι προσωπικές πληροφορίες που τους αφορούν γίνονται αντικείμενο επεξεργασίας.
Οι καθιερωμένοι κανόνες που περιέχονται στις νομοθεσίες για την προστασία των προσωπικών δεδομένων δεν παρέχουν σαφείς λύσεις και έτσι, εύλογο είναι ότι το θέμα αυτό θα μας απασχολήσει τα επόμενα χρόνια.
Η ως άνω Σύσταση παρέχει τις κατευθύνσεις προς τον εθνικό νομοθέτη, αλλά και όσους εμπλέκονται στο σχεδιασμό παρόμοιων εφαρμογών, προκειμένου αυτές να διαμορφωθούν κατά τρόπο κοινωνικά, ηθικά και πολιτικά αποδεκτό, με προσήλωση στην αρχή της νομιμότητας.
Σύμφωνα με τη Σύσταση (αρ. 4), τα κράτη μέλη πρέπει να μεριμνήσουν ώστε η βιομηχανία, σε συνεργασία με την κοινωνία των πολιτών, να αναπτύξουν ένα πλαίσιο για αξιολόγηση των επιπτώσεων στην ιδιωτικότητα, σε συνεργασία και με την Επιτροπή του άρθρου 29 της οδηγίας 95/46.
Ειδικότερα, όσοι αναπτύσσουν τέτοιες εφαρμογές, πρέπει να προβαίνουν σε αξιολόγηση των επιπτώσεων για την ιδιωτικότητα, φροντίζοντας για την ασφάλεια και προστασία των προσωπικών δεδομένων.
Περαιτέρω, πρέπει να δημιουργηθούν σχέσεις συνεργασίας μεταξύ των κρατών μελών και της Επιτροπής, προκειμένου να αντιμετωπισθούν θέματα ασφάλειας δεδομένων.
Οι δημιουργοί εφαρμογών πρέπει να θεσπίσουν πολιτική πληροφόρησης των υποκειμένων των δεδομένων για τα εξής ζητήματα:

(α) την ταυτότητα και τη διεύθυνση της επιχείρησης,
(β) το σκοπό της εφαρμογής,
(γ) ποια δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από την εφαρμογή της, ιδίως εάν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία, καθώς και αν η θέση των tags θα παρακολουθείται,
(δ) περίληψη της αξιολόγησης των επιπτώσεων για την ιδιωτική ζωή και τη προστασία των δεδομένων,
(ε) τους πιθανούς κινδύνους για την ιδιωτική ζωή, εφόσον υπάρχουν, σχετικά με τη χρήση ετικετών κατά την εφαρμογή και τα μέτρα που πρέπει να λαμβάνουν τα άτομα για να μετριάσουν τους κινδύνους αυτούς.

Ιδίως τα κράτη μέλη πρέπει να νομοθετήσουν την υποχρέωση των επιχειρήσεων να ενημερώνουν τα άτομα για την παρουσία αναγνωστών. Οι πωλητές προϊόντων που περιέχουν τέτοιους μηχανισμούς πρέπει να τους απενεργοποιούν ενώπιον του αγοραστή, εκτός αν ο τελευταίος συναινεί στην μη απενεργοποίησή τους.