8.1 Protezione della privacy

Il garante della privacy europeo ha di recente rilasciato un documento che riunisce le autorità di protezione dati dei paesi dell’Unione europea. Sono quattro i punti fondamentali su cui, secondo i garanti, deve imperniarsi la tutela della persona con la diffusione degli RFID [PI05]:

  • Diritto degli interessati ad essere informati. Per esempio possono essere utilizzati dei pittogrammi per segnalare in modo semplice e inequivocabile la presenza di dispositivi RFID su qualunque oggetto. L’interessato ha inoltre il diritto di essere informato dell’attivazione di tali dispositivi, il che può avvenire, ad esempio, attraverso segnalazioni luminose.
  • Diritto di cancellazione dei dati di un transponder. Possono essere utilizzati dei dispositivi cosiddetti kill che consentono la disattivazione permanente o temporanea dei tag RFID. Tuttavia, si sottolinea che non in tutti casi deve esistere questa possibilità, come ad esempio nel caso di chip RFID inseriti nei passaporti.
  • Consenso dell’interessato come presupposto del trattamento dei suoi dati personali. In alcune applicazioni nelle quali l’interessato deve avere la possibilità di ritirare il proprio consenso al trattamento, è possibile utilizzare dispositivi (detti tag disabler) che disattivino facilmente il tag.
  • Sicurezza dei dati trattati. E’ richiesta la tutela dei dati personali eventualmente contenuti nei tag RFID attraverso misure proporzionali alla natura del trattamento effettuato: cifratura e autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica ecc.

Il problema della privacy non nasce con lo sviluppo della tecnologia RFID. Negli ultimi venti anni la disponibilità di strumenti informatici sempre più potenti ha permesso di creare grandi banche dati in cui registrare informazioni e comportamenti di utenti e clienti [BAT03]:

  • Il sistema bancario ha sviluppato i propri database per registrare tutte le informazioni relative alle operazioni finanziarie dei clienti. All’interno del database è possibile conoscere informazioni diverse che vanno dagli investimenti azionari ai pagamenti di oggetti in determinati negozi.
  • Le compagnie aeree sono in grado di tracciare non solo gli spostamenti dei propri clienti, ma anche molte loro preferenze. Per esempio, è possibile sapere se un cliente è fumatore o vegetariano, dove abita, la composizione della sua famiglia, ecc.
  • I sistemi di sicurezza come le telecamere installate in edifici pubblici, nelle strade o negli stadi generano continuamente moltissime informazioni sulle persone.

L’insieme di queste informazioni di diversa natura può diventare estremamente importante se si sviluppano interconnessioni tra le diverse basi di dati e metodi efficienti di ricerca. Infatti gli elementi critici per la privacy  non sono le semplici informazioni, ma la coordinazione delle informazioni.
Anche nelle applicazioni RFID è necessario porsi il problema di come permettere e limitare la correlazione delle basi di dati e di chi debba avere il potere di utilizzarle.


<< Sezione precedente                                                           Sezione successiva >>