这周由欧盟委员会发布的“关于执行保护RFID的数据和隐私权原则的若干建议”受到了欧洲工业和消费者组织的欢迎。该文件叙述了要在欧盟27个成员国中施行数据保密建议。
该文件建议消费者有权被告知物品中有RFID电子标签的存在,并且标签在销售点要立即免费被移除或停用,除非购买者明确同意保持标签继续工作。这项政策的颁布是否必要取决于零售商对使用RFID带来的隐私和数据保护风险的评估。
这项不具约束力的建议提供了数据保护的框架,包括关于选入要求的指导。行业和消费者团体说,该文件为更广泛地实施RFID技术铺平了道路。
非盈利组织EPCglobal十分欢迎此文件的诞生。“该建议有着十分重要的意义,因为它为欧洲市场做出了贡献,”EPCglobal的欧洲公共政策部主任Marisa Jimenez说,“这个框架使我们能够将主要精力放在产品研发而不是隐私风险上。”
Informationsforum RFID是德国RFID和其他行业协会的代表组织,他们也非常欢迎文件的颁布。该组织的CEO Andrea Huber在一份声明中说:“经过将近两年的协商,这项建议为企业规划他们的商业活动建立了坚实的基础。”
欧洲消费者组织BEUC也对建议的提出表示欢迎。BEUC的法律官员Emilie Barrau说,这项建议是保护消费者数据安全的最好途径,尽管建议是否能够实施还有待进一步观察。“在欧洲,我们有非常出色的数据保护法,但是通常它们没有被付诸实施。”
发展历程
欧洲的消费者普遍对数据隐私比较敏感。在建议诞生前的几年,欧盟委员会曾以在线和面对面的方式对RFID技术对数据隐私带来的影响问题进行讨论和磋商。2006年,欧盟委员会公布了讨论结果。调查表明将近一半的受访者认为应该强制性要求在RFID应用中提高隐私保护程度,61%的人认为商品上附着的RFID标签应该在顾客去柜台交钱时自动解除。2007年3月,欧盟委员会成立了一个利益相关者集团,用以审查隐私问题。
选入政策
建议最终是在与标准化组织、消费者组织、民间社会团体和工会以及制造、销售和使用RFID技术的公司进行协商后通过的。
电子标签在顾客去柜台交款时立即失效的做法是许多消费者的呼声。然而,许多涉足RFID行业的企业反对这项要求。这些企业认为,这种要求会阻碍许多利益的产生,例如更有效的回收利用和维修管理。
无论如何,建议表明:“零售部门必须对含有电子标签的商品可能给消费者造成的隐私权侵犯和数据泄露的威胁做出评估。”
对Jimenez来说,这一点非常关键。她说,虽然建议表示标签要在柜台进行失效处理,但是也要给与商家以一定的灵活性。假设他们能保证在建议执行之前,他们对RFID的使用不构成对消费者隐私的侵害,或者他们有一个系统以降低风险。
“建议中关于标签失效的规定与隐私评估有联系,” Jimenez说。“零售商需要在个案和具体应用的基础上对风险进行评估。”这种评估需要国家数据保护当局的审查。
Jimenez说整个组织都对这项建议很满意,建议中规定了最低限度的透明度标准,但零售商可以自由选择用什么方式告知消费者,比如说通过网络声明、印发小册子或者贴出海报。、
Barrau也同意Jimenez的观点,另外还提醒道:“我们需要弄清楚一个事实,那就是隐私评估需要在监督下完成,隐私评估并不能防止选入。”
实施建议
在未来的两年里,欧盟成员国必须遵守建议中的条款。三年后,委员会将就建议对各公司、公共实体和公民产生的影响进行分析。
对Barrau来说,建议的实施还有很多问题需要考虑。她说,如果她代表的组织能够修改建议,他们会让建议“更加具有约束力”,并且不仅仅是涉及数据隐私。组织会建议委员会加入围绕RFID技术所产生的健康、环境和竞争等问题的指导。“隐私权和安全性对消费者来说是最重要的,但是其他方面同样需要关注。”
