這周由歐盟委員會發(fā)布的“關(guān)于執(zhí)行保護RFID的數(shù)據(jù)和隱私權(quán)原則的若干建議”受到了歐洲工業(yè)和消費者組織的歡迎。該文件敘述了要在歐盟27個成員國中施行數(shù)據(jù)保密建議。
該文件建議消費者有權(quán)被告知物品中有RFID電子標簽的存在,并且標簽在銷售點要立即免費被移除或停用,除非購買者明確同意保持標簽繼續(xù)工作。這項政策的頒布是否必要取決于零售商對使用RFID帶來的隱私和數(shù)據(jù)保護風險的評估。
這項不具約束力的建議提供了數(shù)據(jù)保護的框架,包括關(guān)于選入要求的指導。行業(yè)和消費者團體說,該文件為更廣泛地實施RFID技術(shù)鋪平了道路。
非盈利組織EPCglobal十分歡迎此文件的誕生。“該建議有著十分重要的意義,因為它為歐洲市場做出了貢獻,”EPCglobal的歐洲公共政策部主任Marisa Jimenez說,“這個框架使我們能夠?qū)⒅饕Ψ旁诋a(chǎn)品研發(fā)而不是隱私風險上。”
Informationsforum RFID是德國RFID和其他行業(yè)協(xié)會的代表組織,他們也非常歡迎文件的頒布。該組織的CEO Andrea Huber在一份聲明中說:“經(jīng)過將近兩年的協(xié)商,這項建議為企業(yè)規(guī)劃他們的商業(yè)活動建立了堅實的基礎(chǔ)。”
歐洲消費者組織BEUC也對建議的提出表示歡迎。BEUC的法律官員Emilie Barrau說,這項建議是保護消費者數(shù)據(jù)安全的最好途徑,盡管建議是否能夠?qū)嵤┻€有待進一步觀察。“在歐洲,我們有非常出色的數(shù)據(jù)保護法,但是通常它們沒有被付諸實施。”
發(fā)展歷程
歐洲的消費者普遍對數(shù)據(jù)隱私比較敏感。在建議誕生前的幾年,歐盟委員會曾以在線和面對面的方式對RFID技術(shù)對數(shù)據(jù)隱私帶來的影響問題進行討論和磋商。2006年,歐盟委員會公布了討論結(jié)果。調(diào)查表明將近一半的受訪者認為應(yīng)該強制性要求在RFID應(yīng)用中提高隱私保護程度,61%的人認為商品上附著的RFID標簽應(yīng)該在顧客去柜臺交錢時自動解除。2007年3月,歐盟委員會成立了一個利益相關(guān)者集團,用以審查隱私問題。
選入政策
建議最終是在與標準化組織、消費者組織、民間社會團體和工會以及制造、銷售和使用RFID技術(shù)的公司進行協(xié)商后通過的。
電子標簽在顧客去柜臺交款時立即失效的做法是許多消費者的呼聲。然而,許多涉足RFID行業(yè)的企業(yè)反對這項要求。這些企業(yè)認為,這種要求會阻礙許多利益的產(chǎn)生,例如更有效的回收利用和維修管理。
無論如何,建議表明:“零售部門必須對含有電子標簽的商品可能給消費者造成的隱私權(quán)侵犯和數(shù)據(jù)泄露的威脅做出評估。”
對Jimenez來說,這一點非常關(guān)鍵。她說,雖然建議表示標簽要在柜臺進行失效處理,但是也要給與商家以一定的靈活性。假設(shè)他們能保證在建議執(zhí)行之前,他們對RFID的使用不構(gòu)成對消費者隱私的侵害,或者他們有一個系統(tǒng)以降低風險。
“建議中關(guān)于標簽失效的規(guī)定與隱私評估有聯(lián)系,” Jimenez說。“零售商需要在個案和具體應(yīng)用的基礎(chǔ)上對風險進行評估。”這種評估需要國家數(shù)據(jù)保護當局的審查。
Jimenez說整個組織都對這項建議很滿意,建議中規(guī)定了最低限度的透明度標準,但零售商可以自由選擇用什么方式告知消費者,比如說通過網(wǎng)絡(luò)聲明、印發(fā)小冊子或者貼出海報。、
Barrau也同意Jimenez的觀點,另外還提醒道:“我們需要弄清楚一個事實,那就是隱私評估需要在監(jiān)督下完成,隱私評估并不能防止選入。”
實施建議
在未來的兩年里,歐盟成員國必須遵守建議中的條款。三年后,委員會將就建議對各公司、公共實體和公民產(chǎn)生的影響進行分析。
對Barrau來說,建議的實施還有很多問題需要考慮。她說,如果她代表的組織能夠修改建議,他們會讓建議“更加具有約束力”,并且不僅僅是涉及數(shù)據(jù)隱私。組織會建議委員會加入圍繞RFID技術(shù)所產(chǎn)生的健康、環(huán)境和競爭等問題的指導。“隱私權(quán)和安全性對消費者來說是最重要的,但是其他方面同樣需要關(guān)注。”