Navigation path

Left navigation

Additional tools

IP/11/418

Brusel, 6. apríl 2011

Digitálna agenda: nové usmernenia v oblasti ochrany súkromia pri používaní inteligentných štítkov RFID

Európska komisia dnes podpísala s odvetvím priemyslu, občianskou spoločnosťou, Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA) a dozornými orgánmi v oblasti ochrany súkromia a údajov v Európe dobrovoľnú dohodu. Jej cieľom je stanoviť pre všetky spoločnosti v Európe usmernenia, ktorými sa majú riešiť dôsledky používania tzv. inteligentných štítkov rádiofrekvenčnej identifikácie (Radio Frequency Identification Devices – RFID smart tags) v oblasti ochrany údajov pred tým, ako sa tieto zariadenia uvedú na trh. Používanie takýchto inteligentných štítkov je stále rozšírenejšie (v roku 2011 je ich v Európe približne 1 miliarda), no pokiaľ ide o súkromie spojené s ich používaním, existujú rozsiahle obavy. Rádiofrekvenčné identifikačné štítky (RFID) nájdeme v mnohých predmetoch – od čipových kariet na hromadnú dopravu až po inteligentné karty používané na úhradu diaľničného mýta. Mikroelektronické zariadenia dokážu automaticky spracovať dáta z RFID, ak sa tieto štítky priblížia k čítacím zariadeniam, ktoré ich aktivujú, zachytia ich rádiový signál a vymenia si s nimi údaje. Dnešná dohoda tvorí súčasť vykonávania odporúčania Komisie prijatého v roku 2009 (pozri IP/09/740), v ktorom sa okrem iného uvádza, že keď si spotrebitelia kúpia produkty s inteligentnými štítkami, tieto by mali byť automaticky a ihneď bezplatne deaktivované s výnimkou prípadov, keď spotrebiteľ výslovne súhlasí s tým, aby ostali aktivované.

Podpredsedníčka Európskej komisie pre digitálnu agendu Neelie Kroesová uviedla: „Úprimne vítam dnešnú dohodu, ktorá je míľnikom v oblasti súkromia spotrebiteľov a ktorá jej ochranu kladie do centra záujmu technológie inteligentných štítkov. Cieľom tejto dohody je zároveň zabezpečiť, aby sa obavy odstránili ešte pred tým, ako sa príslušné produkty umiestnia na trh. Teší ma, že odvetvie priemyslu spolupracuje so spotrebiteľmi, dozornými orgánmi v oblasti ochrany súkromia, ako aj inými subjektmi v snahe riešiť legitímne obavy týkajúce sa súkromia a bezpečnosti údajov v súvislosti s používaním týchto inteligentných štítkov. Ideme tým príkladom pre ostatné odvetvia a technológie, aby sa v Európe praktickým spôsobom riešili obavy o súkromie.“

Cieľom dnes podpísanej dohody nazvanej „Rámec na posudzovanie vplyvu aplikácií rádiofrekvenčnej identifikácie (RFID) na ochranu súkromia a údajov (PIA)“ je zabezpečiť súkromie spotrebiteľov prv, ako sa štítky RFID masovo uvedú na trh (pozri IP/09/952). Predpokladá sa, že v roku 2011 sa predá približne 2,8 miliardy inteligentných štítkov, z čoho asi tretina v Európe. V odvetví priemyslu sa však odhaduje, že do roku 2020 by mohlo existovať až 50 miliárd zapojených elektronických zariadení.

Štítky RFID v zariadeniach, ako napr. mobilné telefóny, počítače, chladničky, elektronické knihy a automobily so sebou prinášajú pre podniky, verejné služby a spotrebiteľské produkty mnohé potenciálne výhody. Ako príklad možno spomenúť zlepšenú spoľahlivosť výrobkov, energetickú efektívnosť a procesy recyklácie, úhradu cestného mýta bez nutnosti zastávať na mýtnych staniciach, skracovanie času pri čakaní na batožinu na letiskách a znižovanie vplyvu produktov a služieb na životné prostredie.

Štítky RFID však zároveň zvyšujú potenciálne riziká v oblasti ochrany súkromia, bezpečnosti a ochrany údajov. Patrí sem možnosť, že tretie strany bez vášho dovolenia získajú prístup k vašim osobným údajom (napr. o vašej polohe).

Mnohí vodiči napríklad uhrádzajú mýto za používanie cestných komunikácií, letísk a parkovísk elektronicky na základe údajov získavaných z ich štítkov RFID upevnených na prednom skle ich vozidla. Pokiaľ sa neprijmú preventívne opatrenia, čítacie zariadenia RFID nachádzajúce sa mimo týchto konkrétnych lokalít by mohli neúmyselne spôsobovať úniky súkromných informácií o aktuálnej polohe vozidla. Mnohé nemocnice používajú štítky RFID na sledovanie inventára a identifikáciu pacientov. Aj keď táto technológia môže zlepšiť celkovú kvalitu zdravotnej starostlivosti, jej prínosy musia byť v rovnováhe s obavami o ochranu súkromia a bezpečnosti.

Komplexné posúdenie rizík v oblasti ochrany súkromia

Podľa tejto dohody spoločnosti vykonajú komplexné posúdenie rizík v oblasti ochrany súkromia a prijmú opatrenia na riešenie identifikovaných hrozieb pred tým, ako sa nová aplikácia inteligentných štítkov uvedie na trh. Toto posúdenie bude zahŕňať potenciálny vplyv väzieb medzi zhromažďovanými a prenášanými údajmi a inými údajmi na ochranu súkromia. To je dôležité najmä v prípade citlivých osobných údajov, akými sú biometrické údaje, údaje o zdravotnom stave alebo o totožnosti.

Rámec PIA zavádza po prvýkrát v Európe jasnú metodiku posudzovania a zmierňovania rizík inteligentných štítkov v oblasti súkromia, ktorú môžu uplatniť všetky odvetvia priemyslu, v ktorých sa inteligentné štítky využívajú (napríklad doprava, logistika, maloobchodný predaj, predaj vstupeniek, bezpečnosť a zdravotníctvo).

Osobitnou črtou rámca PIA je, že spoločnostiam poskytne nielen právnu istotu, že používanie ich inteligentných štítkov je zlučiteľné s európskymi právnymi predpismi o ochrane súkromia, ale ponúkne aj lepšiu ochranu európskym občanom a spotrebiteľom.

Súvislosti

V máji 2009 sa všetky zainteresované strany z odvetvia priemyslu, orgánov pre normalizáciu, spotrebiteľských organizácií, občianskej spoločnosti a odborových zväzov dohodli na tom, že budú dodržiavať odporúčanie Európskej komisie, v ktorom sa ustanovujú zásady ochrany súkromia a údajov pri používaní inteligentných štítkov (pozri IP/09/740). Dnešný rámec PIA je súčasťou vykonávania odporúčania z roku 2009. Informácie zozbierané v priebehu procesu vypracúvania rámca PIA budú takisto cenným príspevkom k diskusiám o revízii pravidiel EÚ o ochrane údajov (pozri IP/10/1462 a MEMO/10/542) a o tom, ako riešiť nové výzvy v oblasti ochrany osobných údajov prostredníctvom technologických vymožeností.

Ďalšie informácie:

SPEECH/11/236

Odkaz na rámec PIA

Webová stránka o digitálnej agende:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Webová stránka Neelie Kroesovej:

http://ec.europa.eu/commission_2010-2014/kroes/

Sledujte Neelie Kroesovú na Twitteri:

http://twitter.com/neeliekroeseu


Side Bar

My account

Manage your searches and email notifications


Help us improve our website