Berta Sándor
Adatvédelmi szabályozásra van szükség az RFID-piacon
Az Európai Bizottság mindenképpen szabályozni akarja a rádiótechnikás azonosítók használatát. A testület a gyártókra bízta az adatvédelmi intézkedések kidolgozását, de azok eddig nem tudtak megállapodni.
Az RFID rendszerek gyártói és üzemeltetői március végére ugyan elkészítettek az PIA nevű adatvédelmi következménybecslésüket, de azt előbb az Európai Hálózati és Információs Biztonsági Hivatal (ENISA), majd az Európai Unió Artikel 29 adatvédelmi csoportja, végül a European Digital Rights (EDRi) nevű polgárjogi szövetség is keményen bírálta. Az ENISA leginkább azt kifogásolta, hogy a jelentés egyrészt késett, másrészt nem tartalmaz konkrét adatvédelmi módszereket, például kockázatmenedzselési és következménybecslési forgatókönyveket. Az Artikel 29 tagjai ráadásul úgy vélték, hogy a dokumentum nem tartalmaz világos irányelveket, valamint az anyag készítői nem határozták meg a legfontosabb adatvédelmi kockázatokat, így pedig lehetetlen megítélni, hogy egy gyártó vagy üzemeltető mindent megtett-e az adatvédelmi veszélyek és visszaélések kivédésére.
Az adatvédelmi szakemberek szerint, ha valaki magával viszi a saját azonosítóját tartalmazó RFID-kártyáját, úgy az azon található számsor éppúgy személyes adatnak minősül, mint a címe, a neve vagy a telefonszáma. Az RFID-chipek csupán szenzorok, de a központi rendszerek e számsorok alapján azonosítják és különböztetik meg egymástól az egyes személyeket.
"A késedelmek miatt az Európai Bizottság ajánlását csak nehezen lehet elkészíteni és megvalósítani. Az RFID-piac szereplőinek halogató taktikája miatt az ajánlás csak 6-12 hónapon belül ültethető át a gyakorlatba, holott az egész EU területén naponta több új RFID-hálózatot szerelnek fel és helyeznek üzembe. A csúszás nem csak bosszantó, de komoly biztonsági kockázatokat is jelent. Az üzemeltetők a több éven át tartó megbeszélések ellenére sem tudtak megegyezni abban, hogy milyen kötelezettségeik vannak" - nyilatkozta Andreas Krisch, a European Digital Rights (EDRi) elnöke. A szakember 2007 óta tagja az Európai Bizottság RFID szakértői csoportjának.
Az ENISA idén márciusi jelentésében már felhívta a figyelmet arra, hogy a légikikötőkben elhelyezett RFID-olvasók komoly biztonsági kockázatot jelentenek.
Az RFID rendszerek gyártói és üzemeltetői március végére ugyan elkészítettek az PIA nevű adatvédelmi következménybecslésüket, de azt előbb az Európai Hálózati és Információs Biztonsági Hivatal (ENISA), majd az Európai Unió Artikel 29 adatvédelmi csoportja, végül a European Digital Rights (EDRi) nevű polgárjogi szövetség is keményen bírálta. Az ENISA leginkább azt kifogásolta, hogy a jelentés egyrészt késett, másrészt nem tartalmaz konkrét adatvédelmi módszereket, például kockázatmenedzselési és következménybecslési forgatókönyveket. Az Artikel 29 tagjai ráadásul úgy vélték, hogy a dokumentum nem tartalmaz világos irányelveket, valamint az anyag készítői nem határozták meg a legfontosabb adatvédelmi kockázatokat, így pedig lehetetlen megítélni, hogy egy gyártó vagy üzemeltető mindent megtett-e az adatvédelmi veszélyek és visszaélések kivédésére.
Az adatvédelmi szakemberek szerint, ha valaki magával viszi a saját azonosítóját tartalmazó RFID-kártyáját, úgy az azon található számsor éppúgy személyes adatnak minősül, mint a címe, a neve vagy a telefonszáma. Az RFID-chipek csupán szenzorok, de a központi rendszerek e számsorok alapján azonosítják és különböztetik meg egymástól az egyes személyeket.
"A késedelmek miatt az Európai Bizottság ajánlását csak nehezen lehet elkészíteni és megvalósítani. Az RFID-piac szereplőinek halogató taktikája miatt az ajánlás csak 6-12 hónapon belül ültethető át a gyakorlatba, holott az egész EU területén naponta több új RFID-hálózatot szerelnek fel és helyeznek üzembe. A csúszás nem csak bosszantó, de komoly biztonsági kockázatokat is jelent. Az üzemeltetők a több éven át tartó megbeszélések ellenére sem tudtak megegyezni abban, hogy milyen kötelezettségeik vannak" - nyilatkozta Andreas Krisch, a European Digital Rights (EDRi) elnöke. A szakember 2007 óta tagja az Európai Bizottság RFID szakértői csoportjának.
Az ENISA idén márciusi jelentésében már felhívta a figyelmet arra, hogy a légikikötőkben elhelyezett RFID-olvasók komoly biztonsági kockázatot jelentenek.