RFID: un mercato da grandi numeri, ma il Congresso Usa lancia l´allarme privacy

di |

Mondo



La tecnologia RFID, impostasi con forza all’attenzione del mercato e del pubblico nel corso degli ultimi anni, rappresenta una vera e propria rivoluzione, alla luce delle potenzialità che le cosiddette ¿etichette intelligenti¿ promettono in molteplici ambiti applicativi e settori, dalla logistica alla sanità e all’intrattenimento.

Entro i prossimi 5 anni, la tecnologia, inclusi hardware, software e servizi, genereranno un mercato da 6 miliardi di dollari, pari a tre volte il livello attuale.

 

Queste le stime dell’ultimo rapporto Datamonitor, secondo cui il principale mercato per le tecnologie Radio Frequency Identification saranno gli Stati Uniti, che produrranno il 43% dei profitti globali, seguiti dall’area Emea (33%) e dall’Asia Pacifico (21%).

 

l’America Latina e centrale, secondo Datamonitor, rappresenterà il 3% delle spese globali, pari a 185 milioni di dollari.

A guidare la diffusione dell’RFID, l’industria manifatturiera, che ha rivisto la propria posizione alla luce della sempre maggiore economicità della tecnologia.

 

Le etichette RFID possono essere ad esempio impiegate per “tracciare” singole unità di prodotto nella catena di distribuzione dell’industria, per garantire una maggiore rapidità nelle operazioni commerciali, per prevenire furti e contraffazioni dei prodotti, per controllare accessi ad aree riservate, ma anche per avere un quadro completo della situazione clinica di un  paziente o, come già succede nel bar “Soba” di Glasgow, per permettere ai clienti (cui viene impiantato un minuscolo chip sotto pelle) di pagare una volta consumato e uscire dal club senza carte di credito o banconote.

 

I sistemi di identificazione a radiofrequenza però, non hanno mancato di suscitare seri dubbi relativi all’effettivo rispetto della privacy dei cittadini: sempre più persone sono infatti preoccupate a causa della natura ¿invasiva¿ di queste etichette di nuova generazione, nate dall’idea di dare a ogni singolo oggetto che ne porti attaccata una, un¿identità unica che può essere comunicata a un lettore attraverso le radiofrequenze.

 

A preoccuparsi dei rischi legati alla privacy, è anche il Congresso degli Stati Uniti: il Government Accountability Office, l’organo di revisione e controllo contabile del Congresso Usa, ha appena pubblicato un rapporto che sottolinea che 13 delle maggiori agenzie federali stanno già utilizzando la tecnologia, ma solo 1 fra tutte quelle prese in esame ha riconosciuto questioni legali o di privacy.

 

¿Le questioni chiave relative alla sicurezza riguardano la protezione della confidenzialità delle informazioni, l’integrità e la disponibilità dei dati e dei sistemi di informazione¿, ha spiegato il GAO.

Tramite i sistemi di identificazione in radiofrequenza è possibile infatti tracciare i movimenti dei consumatori, stilare un profilo delle abitudini, dei gusti e delle predilezioni individuali e permettere a terze parti di utilizzare le informazioni.

Alcune agenzie stanno già sperimentando la tecnologia in modo passivo. Tra queste, il Dipartimento della difesa e quello dell’Interno.

 

Inoltre, in base al Real ID Act, il Dipartimento della Sicurezza nazionale è responsabile della progettazione di una ID card che consentirà alle istituzioni governative di “schedare” gli americani attraverso la tecnologia RFID.

 

I consumatori, però, sono preoccupati perché i dati collezionati potrebbero rivelare informazioni personali ¿ predisposizioni mediche e altre notizie sanitarie ¿ che potrebbe risultare nel rifiuto della copertura assicurativa, essenziale negli Usa.

 

“La capacità di collezionare segretamente una gran quantità di dati relativi a una persona, di tracciare i movimenti di un individuo nelle aree pubbliche ¿ aeroporti, stazioni, negozi ¿ di monitorare il comportamento dei consumatori, di poter leggere i dettagli degli abiti e degli accessori indossati e delle medicine acquistate, sono tutti esempi di applicazioni che sollevano forti preoccupazioni¿ spiega il gruppo Article 29 Working Party, che riunisce le autorità di protezione dati dei 25 paesi dell’Unione europea.

 

Il 19 gennaio scorso, il Working Party ha pubblicato un documento (Working document 105) che come obiettivo primario quello di stabilire delle linee guida sulla base dei principi di applicazione stabiliti a livello europeo (Direttiva 95/46/EC e Direttiva 2002/58EC).

 

Tra le principali indicazioni indicate dal gruppo di lavoro, il diritto degli interessati ad essere informati: nel documento si ricorda la possibilità di utilizzare pittogrammi per segnalare in modo semplice e inequivocabile la presenza di dispositivi RFID su qualunque oggetto. l’interessato ha inoltre il diritto di essere informato dell’attivazione di tali dispositivi, il che può avvenire, ad esempio, attraverso segnalazioni luminose o di altra natura (mutamento del colore del tag, ecc.).

 

Si sottolinea inoltre l’importanza del diritto di accesso, rettifica, cancellazione da parte dell’interessato: i Garanti suggeriscono di utilizzare linguaggi standard come l’XML per descrivere le informazioni memorizzate nei tag RFID (ciò faciliterà l’accesso e la rettifica). Per quanto riguarda la cancellazione, esistono dispositivi cosiddetti di kill che consentono la disattivazione permanente o temporanea dei tag RFID; tuttavia, si sottolinea che non in tutti casi deve esistere questa possibilità (es. i chip RFID inseriti nei passaporti).

 

Il documento segnala anche la necessità del consenso dell’interessato come presupposto del trattamento dei suoi dati personali: in alcune applicazioni nelle quali l’interessato deve avere la possibilità di ritirare il proprio consenso al trattamento, è possibile utilizzare dispositivi che disattivino facilmente il tag RFID (tag disabler).

 

 

Il gruppo ricorda infine l’esigenza di tutelare adeguatamente i dati personali eventualmente contenuti nei tag RFID attraverso misure proporzionali alla natura del trattamento effettuato (cifratura e autenticazione del lettore RFID, impiego di protocolli standard di autenticazione secondo norme ISO, impiego di metodi di autenticazione crittografica etc.).

 

Alessandra Talarico

 

© 2005 Key4biz.it