Jei - Jus e Internet

Il primo organo di informazione giuridica su internet per gli operatori del diritto - in linea dal 1996

Tecnologia RFID e privacy

Scritto da Romina Ridolfi

Secondo le Autorità europee per la protezione dei dati personali dei 25 Paesi dell'Unione l'utilizzo delle tecnologie RFID (Radio Frequency Identification) desta molti interrogativi rispetto alla violazione della dignità umana e della privacy.

L'impiego di questi dispositivi infatti può comportare il trattamento di dati personali, pertanto è essenziale che vengano rispettati tutti i principi in materia di protezione dei dati, sanciti dalle direttive comunitarie e dalle leggi nazionali, fin dalla fase di produzione, utilizzando tutti gli accorgimenti tecnologici disponibili.

Partendo, quindi, dall'esigenza di garantire a priori il rispetto dei diritti e delle libertà fondamentali nell'utilizzo di questa e di qualsiasi altra tecnologia (principio evidenziato nella direttiva 95/46), esistono già strumenti che, a vari livelli, permettono ai dispositivi RFID di conformarsi alle norme  sulla protezione dei dati.

Sebbene questa tecnologia offra, da un punto di vista economico, grandi vantaggi per i costi relativamente contenuti, dall'altra parte essa può consentire alle imprese ed ai governi di introdursi nella sfera più intima degli individui.

Attraverso questi sistemi è infatti possibile raccogliere in modo piuttosto semplice differenti categorie di dati, tutti riconducibili ad una stessa persona: monitorare i comportamenti dei clienti, conoscere i capi di abbigliamento, o le medicine usate.

La tecnologia RFID è inoltre in rapida espansione in numerosi settori, fra i quali quello dei trasporti, dell'aviazione, della distribuzione, della sanità, del controllo degli accessi, della vendita al dettaglio.

Un sistema RFID è costituito da alcune componenti essenziali: un “tag”, ossia un circuito elettronico miniaturizzato, contenente in memoria alcune informazioni ed unito ad una antenna in grado di comunicare queste informazioni attraverso onde radio; un lettore, dotato a sua volta di una antenna per la trasmissione e la ricezione; un decodificatore in grado di tradurre i dati in entrata in dati digitali, trattabili da un computer.

I Garanti quindi sottolinenano l'importanza che in primis i produttori, responsabili della creazione di una tecnologia rispettosa della privacy, seguano i principi fondamentali in materia di protezione di dati personali.

 

Quattro sono, secondo i Garanti, i punti fondamentali su cui si deve imperniare la tutela della persona con la diffusione degli RFID:

 

a) diritto degli interessati ad essere informati: è possibile utilizzare pittogrammi per segnalare in modo semplice ed inequivocabile la presenza di dispositivi RFID su qualunque oggetto.

L'interessato ha inoltre il diritto di essere informato sull'attivazione di tali dispositivi, attraverso segnalazioni luminose o di altro genere;

 

b) diritto di accesso, rettifica, cancellazione ecc. da parte dell'interessato: per facilitare l'accesso e la rettifica è da suggerire l'utilizzo di linguaggi standard come l'XML per la descrizione delle informazioni memorizzate nei tag RFID. Per la cancellazione esistono invece dispositivi specifici che consentono la disattivazione permanente o temporanea dei tag RFID, anche se non sempre  si deve  prevedere questa possibilità, è il caso per esempio dei chip RFID inseriti nei passaporti;

 

c) consenso dell'interessato come presupposto per il trattamento dei suoi dati personali;

 

d) sicurezza dei dati trattati: le misure di sicurezza devono essere adeguate e proporzionali alla natura del trattamento effettuato (cifratura ed autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica, ecc.).

 

Approfondimenti sul Web

Il documento delle Autorita Garanti Europee in tema di tecnologia RFID ( http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp105_en.pdf )