Τρίτη 19 Απριλίου 2011

Nέες κατευθύνσεις για την αντιμετώπιση προβλημάτων ιδιωτικότητας από τη χρήση έξυπνων ετικετών


Bρυξέλλες, 6 Aπριλίου 2011

Digital Agenda:
Η Ευρωπαϊκή Επιτροπή υπέγραψε σήμερα εθελοντική συμφωνία με τον κλάδο, την κοινωνία των πολιτών, τον ENISA (Ευρωπαϊκός οργανισμός για την ασφάλεια δικτύων και πληροφοριών) και τους εποπτικούς φορείς για την προστασία της ιδιωτικής ζωής και των δεδομένων στην Ευρώπη σχετικά με τη χάραξη κατευθυντήριων γραμμών για όλες τις εταιρείες στην Ευρώπη, με σκοπό να αντιμετωπιστούν οι επιπτώσεις των έξυπνων ετικετών στην προστασία των δεδομένων (Συσκευές ραδιοσυχνικής αναγνώρισης - RFID) πριν από τη διάθεσή τους στην αγορά. Η χρήση των έξυπνων αυτών ετικετών γενικεύεται ραγδαία (περίπου ένα δισεκατομμύριο το 2011 στην Ευρώπη), υπάρχει όμως διάχυτη ανησυχία για τις επιπτώσεις τους στην ιδιωτική ζωή. Οι RFID βρίσκονται σε πολλά αντικείμενα, από τις κάρτες επιβατών στα λεωφορεία έως τις έξυπνες κάρτες για πληρωμή διοδίων σε αυτοκινητοδρόμους. Οι μικροηλεκτρονικές συσκευές μπορούν να επεξεργάζονται αυτόματα τα δεδομένα από ετικέτες RFID όταν αυτές βρεθούν κοντά στις συσκευές ανάγνωσης που τις ενεργοποιούν, δέχονται το ραδιοσήμα τους και ανταλλάσσουν δεδομένα. Η σημερινή συμφωνία αποτελεί μέρος της υλοποίησης σύστασης της Επιτροπής που εγκρίθηκε το 2009 (βλ. IP/09/740), στην οποία, μεταξύ άλλων, επισημαίνεται ότι όταν οι καταναλωτές αγοράζουν προϊόντα που φέρουν έξυπνες ετικέτες πρέπει οι ετικέτες να απενεργοποιούνται αυτόματα, αμέσως και χωρίς επιβάρυνση, εκτός εάν ο καταναλωτής δηλώσει ρητά την εν προκειμένω αντίθεσή του.

Η κα Neelie Kroes, αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, αρμόδια για το Ψηφιακό θεματολόγιο, δήλωσε: «Χαιρετίζω εγκάρδια τη σημερινή συμφωνία ορόσημο που θέτει την προστασία της ιδιωτικής ζωής των καταναλωτών στο κέντρο της τεχνολογίας των έξυπνων ετικετών και εξασφαλίζει ότι οι συναφείς με την ιδιωτικότητα ανησυχίες θα αντιμετωπίζονται πρίν από τη διάθεση των προϊόντων στην αγορά. Είμαι ευτυχής που ο κλάδος συνεργάζεται με τους καταναλωτές, τους εποπτικούς φορείς προστασίας της ιδιωτικής ζωής και άλλους, ώστε να αντιμετωπιστούν οι θεμιτές ανησυχίες σχετικά με το απόρρητο των δεδομένων και την ασφάλεια, που σχετίζονται με τη χρήση των έξυπνων αυτών ετικετών. Τούτο συνιστά ένα καλό παράδειγμα για άλλους κλάδους και τεχνολογίες, ώστε οι ανησυχίες ως προς την προστασία της ιδιωτικής ζωής στην Ευρώπη να αντιμετωπίζονται με πρακτικό τρόπο.»

Η συμφωνία που υπογράφηκε σήμερα, με τίτλο «Πλαίσιο για την εκτίμηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδομένων όσον αφορά εφαρμογές RFID», αποσκοπεί στην εξασφάλιση της ιδιωτικότητας των καταναλωτών πριν από τη μαζική εισαγωγή των ετικετών RFID (βλ. IP/09/952). Το 2011 αναμένεται να πουληθούν γύρω στα 2,8 δισεκατομμύρια έξυπνες ετικέτες, από τις οποίες το ένα τρίτο περίπου στην Ευρώπη. Ο κλάδος εκτιμά όμως ότι έως το 2020 θα μπορούσαν να υπάρχουν στην Ευρώπη έως και 50 δις συνδεδεμένες ηλεκτρονικές συσκευές.

Οι ετικέτες RFID σε συσκευές όπως κινητά τηλέφωνα, υπολογιστές, ψυγεία, ηλεκτρονικά βιβλία και αυτοκίνητα προσφέρουν πολλά δυνητικά πλεονεκτήματα στις επιχειρήσεις, τις δημόσιες υπηρεσίες και τα καταναλωτικά προϊόντα. Για παράδειγμα αναφέρονται η βελτίωση της αξιοπιστίας των προϊόντων, η ενεργειακή απόδοση και οι διαδικασίες ανακύκλωσης, η πληρωμή διοδίων με διέλευση χωρίς στάση, ο περιορισμός του χρόνου αναμονής για τις αποσκευές στα αεροδρόμια και η μείωση του περιβαλλοντικού αποτυπώματος προϊόντων και υπηρεσιών.

Ωστόσο, οι ετικέτες RFID συνεπάγονται επίσης ενδεχόμενους κινδύνους όσον αφορά την προστασία της ιδιωτικής ζωής, την ασφάλεια και την προστασία των δεδομένων· συμπεριλαμβάνεται η δυνατότητα πρόσβασης τρίτων στα προσωπικά σας δεδομένα (π.χ. τη γεωγραφική θεση σας) χωρίς την άδειά σας.

Για παράδειγμα, πολλοί οδηγοί πληρώνουν ηλεκτρονικά διόδια οδικής κυκλοφορίας, τέλη στάθμευσης σε αεροδρόμια και χώρους στάθμευσης αυτοκινήτων με βάση τα δεδομένα που συλλέγονται μέσω των ετικετών RFID που είναι τοποθετημένες στο παρμπρίζ του αυτοκινήτου τους. Αν δεν αναληφθεί προληπτική δράση, οι συσκευές ανάγνωσης RFID που βρεθούν ενδεχομένως έξω από τις συγκεκριμένες αυτές θέσεις θα μπορούσαν ακούσια να προκαλέσουν διαρροές δεδομένων ιδιωτικότητας, αποκαλύπτοντας την θέση του οχήματος. Πολλά νοσοκομεία χρησιμοποιούν ετικέτες RFID για την παρακολούθηση των αποθεμάτων και την ταυτοποίηση ασθενών. Η εν λόγω τεχνολογία μπορεί μεν να βελτιώσει τη συνολική ποιότητα της υγειονομικής περίθαλψης, πρέπει όμως τα οφέλη να σταθμίζονται με τις ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής και την ασφάλεια.

Συνολική εκτίμηση των κινδύνων για την προστασία της ιδιωτικής ζωής
Στο πλαίσιο της συμφωνίας οι εταιρείες, πριν από την εισαγωγή στην αγορά κάθε νέας εφαρμογής έξυπνης ετικέτας, θα διεξάγουν συνολική εκτίμηση των κινδύνων για την ιδιωτικότητα και θα λαμβάνουν μέτρα για την αντιμετώπιση των κινδύνων που έχουν εντοπιστεί. Θα συμπεριλαμβάνονται πιθανές επιπτώσεις στην προστασία της ιδιωτικής ζωής από συνδέσεις μεταξύ των δεδομένων που συλλέγονται και διαβιβάζονται, και άλλων δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό στην περίπτωση ευαίσθητων προσωπικών δεδομένων, όπως είναι τα βιομετρικά, τα δεδομένα υγείας ή ταυτότητας.

Με το πλαίσιο PIA θεσπίζεται για πρώτη φορά στην Ευρώπη μια σαφής μέθοδος για την αξιολόγηση και την άμβλυνση των επιπτώσεων από κινδύνους για την ιδιωτικότητα που προέρχονται από έξυπνες ετικέτες· η μέθοδος μπορεί να εφαρμοστεί από όλους τους κλάδους που χρησιμοποιούν έξυπνες ετικέτες (για παράδειγμα, από τις μεταφορές, την εφοδιαστική, το λιανικό εμπόριο, την έκδοση εισιτηρίων, την ασφάλεια και την υγειονομική περίθαλψη).

Ειδικότερα, το πλαίσιο PIA δεν θα παράσχει μόνο στις επιχειρήσεις την ασφάλεια δικαίου, ότι δηλαδή η χρήση των ετικετών τους είναι σύμφωνη με την ευρωπαϊκή νομοθεσία για την προστασία της ιδιωτικής ζωής, αλλά θα προσφέρει και καλύτερη προστασία στους ευρωπαίους πολίτες και καταναλωτές.

Ιστορικό
Τον Μάιο του 2009 όλα τα ενδιαφερόμενα μέρη από τον κλάδο, τους οργανισμούς τυποποίησης, τις οργανώσεις καταναλωτών, ομάδες πολιτών, και τις συνδικαλιστικές ενώσεις, συμφώνησαν να ακολουθήσουν σύσταση της Ευρωπαϊκής Επιτροπής που έθετε τις αρχές για την προστασία της ιδιωτικής ζωής και των δεδομένων κατά τη χρήση των έξυπνων ετικετών (βλ. IP/09/740). Το σημερινό πλαίσιο PIA είναι μέρος της υλοποίησης της σύστασης του 2009. Οι πληροφορίες που συγκεντρώθηκαν κατά τη διάρκεια της διαδικασίας κατάρτισης του πλαισίου PIA θα αποτελέσουν επίσης πολύτιμη συμβολή στις συζητήσεις για την αναθεώρηση των κανόνων της ΕΕ όσον αφορά την προστασία των δεδομένων (βλ. IP/10/1462 και MEMO/10/542), καθώς και για τον τρόπο αντιμετώπισης των νέων προβλημάτων στην προστασία των προσωπικών δεδομένων, προβλημάτων που οφείλονται στις τεχνολογικές εξελίξεις.

Περισσότερες πληροφορίες:

SPEECH/11/236

Σύνδεσμος για το πλαίσιο PIA

Ιστότοπος του Ψηφιακού θεματολογίου:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου