Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Etichette intelligenti e "spione"
Rintracciati attraverso le cose che acquistiamo, ma anche “schedati” e conosciuti attraverso i nostri gusti e le nostre preferenze.
A tanto si può arrivare nel caso le etichette “intelligenti”, basate sull’identificazione attraverso radiofrequenze (RFID), siano utilizzate dalle aziende senza alcun rispetto della privacy.
Le etichette RFID contengono un minuscolo dispositivo, simile ad un microchip, in cui è memorizzato un identificativo (ad esempio, un numero di serie) che è possibile riconoscere attraverso un lettore funzionante in radiofrequenza.
A fronte di un impiego crescente per numerosi scopi di dispositivi basati sull’identificazione attraverso radiofrequenze (RFID) ed ai rischi per la privacy che essi comportano, le autorità di protezione dati di quasi 50 Paesi lo scorso 9 dicembre hanno approvato la “Risoluzione sulla RFID – Radio Frequency Identification”.
“Pur esistendo situazioni in cui tale tecnologia può avere effetti positivi e benefici, - affermano i Garanti - vi sono anche implicazioni potenziali in termini di privacy. Sinora le etichette RFID vengono utilizzate soprattutto per l’identificazione e la gestione di oggetti (prodotti), per il controllo della catena distributiva, o per tutelare l’autenticità di singoli marchi; tuttavia, esse potrebbero essere messe in relazione con dati personali come quelli ricavabili dalle carte di credito, e potrebbero essere utilizzate persino per raccogliere tali dati, oppure per localizzare o profilare individui in possesso di oggetti che rechino tali etichette. La tecnologia in questione potrebbe consentire di ricostruire le attività di singoli individui e istituire collegamenti fra le informazioni raccolte e banche dati preesistenti.”
I Garanti hanno, quindi, sottolineato “la necessità di tenere conto dei principi di protezione dati qualora si preveda di introdurre etichette RFID connesse a dati personali. Occorre rispettare tutti i principi fondamentali della normativa in materia di protezione dei dati e privacy nella progettazione, nella realizzazione e nell’utilizzazione di dispositivi basati sulla tecnologia RFID.”
Nella progettazione e nell’utilizzazione di prodotti con tecnologie RFID, secondo i Garanti, devono essere considerati i seguenti principi.
Si deve fare ricorso ad etichette RFID connesse a dati personali, o tali da consentire la profilazione della clientela, solo se non siano possibili approcci alternativi che consentano di raggiungere lo stesso obiettivo senza raccogliere dati personali o profilare la clientela.
Nei casi in cui è indispensabile ricorrere a dati personali, questi ultimi devono essere raccolti in modo chiaro e trasparente e devono essere utilizzati esclusivamente per lo scopo specifico per cui sono stati inizialmente raccolti.
I dati devono essere conservati soltanto finché risultino necessari al raggiungimento (o al soddisfacimento) di tale scopo.
I consumatori dovrebbero avere la possibilità di cancellare i dati e di disattivare o distruggere le etichette RFID una volta che ne siano entrati in possesso.
“La lettura e l’attivazione remote di etichette RFID, senza che la persona in possesso dell’oggetto recante un’etichetta del genere abbia alcuna ragionevole possibilità di intervenire in tale procedimento, - affermano i Garanti - sarebbero fonte di ulteriori preoccupazioni in termini di privacy.”
A tanto si può arrivare nel caso le etichette “intelligenti”, basate sull’identificazione attraverso radiofrequenze (RFID), siano utilizzate dalle aziende senza alcun rispetto della privacy.
Le etichette RFID contengono un minuscolo dispositivo, simile ad un microchip, in cui è memorizzato un identificativo (ad esempio, un numero di serie) che è possibile riconoscere attraverso un lettore funzionante in radiofrequenza.
A fronte di un impiego crescente per numerosi scopi di dispositivi basati sull’identificazione attraverso radiofrequenze (RFID) ed ai rischi per la privacy che essi comportano, le autorità di protezione dati di quasi 50 Paesi lo scorso 9 dicembre hanno approvato la “Risoluzione sulla RFID – Radio Frequency Identification”.
“Pur esistendo situazioni in cui tale tecnologia può avere effetti positivi e benefici, - affermano i Garanti - vi sono anche implicazioni potenziali in termini di privacy. Sinora le etichette RFID vengono utilizzate soprattutto per l’identificazione e la gestione di oggetti (prodotti), per il controllo della catena distributiva, o per tutelare l’autenticità di singoli marchi; tuttavia, esse potrebbero essere messe in relazione con dati personali come quelli ricavabili dalle carte di credito, e potrebbero essere utilizzate persino per raccogliere tali dati, oppure per localizzare o profilare individui in possesso di oggetti che rechino tali etichette. La tecnologia in questione potrebbe consentire di ricostruire le attività di singoli individui e istituire collegamenti fra le informazioni raccolte e banche dati preesistenti.”
I Garanti hanno, quindi, sottolineato “la necessità di tenere conto dei principi di protezione dati qualora si preveda di introdurre etichette RFID connesse a dati personali. Occorre rispettare tutti i principi fondamentali della normativa in materia di protezione dei dati e privacy nella progettazione, nella realizzazione e nell’utilizzazione di dispositivi basati sulla tecnologia RFID.”
Nella progettazione e nell’utilizzazione di prodotti con tecnologie RFID, secondo i Garanti, devono essere considerati i seguenti principi.
Si deve fare ricorso ad etichette RFID connesse a dati personali, o tali da consentire la profilazione della clientela, solo se non siano possibili approcci alternativi che consentano di raggiungere lo stesso obiettivo senza raccogliere dati personali o profilare la clientela.
Nei casi in cui è indispensabile ricorrere a dati personali, questi ultimi devono essere raccolti in modo chiaro e trasparente e devono essere utilizzati esclusivamente per lo scopo specifico per cui sono stati inizialmente raccolti.
I dati devono essere conservati soltanto finché risultino necessari al raggiungimento (o al soddisfacimento) di tale scopo.
I consumatori dovrebbero avere la possibilità di cancellare i dati e di disattivare o distruggere le etichette RFID una volta che ne siano entrati in possesso.
“La lettura e l’attivazione remote di etichette RFID, senza che la persona in possesso dell’oggetto recante un’etichetta del genere abbia alcuna ragionevole possibilità di intervenire in tale procedimento, - affermano i Garanti - sarebbero fonte di ulteriori preoccupazioni in termini di privacy.”
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
