歐盟簽署協(xié)議保護RFID個人信息安全

歐盟委員會于 4 月 6 日宣布，與行業(yè)組織、企業(yè)、ENISA（歐洲網(wǎng)絡(luò)和安全委員會）以及歐洲個人信息和隱私數(shù)據(jù)保護組織簽訂了 RFID 隱私數(shù)據(jù)保護協(xié)議。

根據(jù)歐盟提供的數(shù)據(jù)，2011 年將有約 28 億個 RFID 芯片售出，其中歐洲占三分之一，2020 年前將售出 500 億個聯(lián)網(wǎng)芯片。如今 RFID 已經(jīng)廣泛應用于如手機、電腦、冰箱、電子廣告和汽車等多種產(chǎn)品，它們可以提高產(chǎn)品可信度、能源效率及回收率，可減少機場和路橋排隊收費時間等等。這將給企業(yè)和公共機構(gòu)帶來極大的便利。

但是使用這些智能芯片具有透露隱私數(shù)據(jù)的潛在危險。比如外人能夠在不經(jīng)本人允許的情況下獲得個人信息，查詢到本人所在地。許多司機借助于裝置在擋風玻璃上的 RFID 芯片用電子方式繳納過橋費、停車費等，在缺乏保護措施的情況下，一些 RFID 芯片的閱讀器可能會透露出車輛相關(guān)信息。又如現(xiàn)在許多醫(yī)院使用 RFID 芯片記錄病人身份或信息，雖然說這對于改善醫(yī)療質(zhì)量起到了一定的作用，但是也有可能因此使病人的隱私信息受到侵害。

因此，歐盟委員會希望通過這份協(xié)議有效保護消費者個人信息安全，減少消費者對個人隱私信息受侵害的擔憂，尤其是健康和個人身份信息。簽訂協(xié)議的成員中有不少零售集團，如家樂福和麥德龍。歐盟數(shù)字戰(zhàn)略副主席 Neelie Kroes 介紹說，這些企業(yè)將“保證在配有 RFID 芯片的產(chǎn)品上架之前解決數(shù)據(jù)保護的問題”。

協(xié)議中首次指出了個人信息風險評價方法，并提供了解決方案。Neelie Kroes 指出：“這是一種實用的保護個人信息的方法，而且這種方法可以用于所有使用 RFID 芯片的領(lǐng)域（如交通、物流、零售業(yè)、票據(jù)服務(wù)、衛(wèi)生和安全）”。