Newsletter del 13 aprile

Garante per la protezione
dei dati personali

Newsletter

UNA POLITICA EUROPEA PER I SISTEMI RFID

Sicurezza e privacy fra gli obiettivi primari della Commissione europea

Una politica europea per i sistemi Rfid, la nuova tecnologia che consente l’identificazione attraverso l’uso di radiofrequenze: questo l’obiettivo perseguito dalla Commissione europea attraverso la Comunicazione recentemente diffusa all’esito di una consultazione pubblica conclusasi nel 2006. Una politica a tutto campo, che coniughi l’esigenza di sfruttare le potenzialità di questa tecnologia con l’attenzione alla tutela della privacy ed ai possibili rischi per la salute e l’ambiente.

Non è certamente un caso che una parte consistente della Comunicazione della Commissione europea sui sistemi a radiofrequenza in Europa (http://ec.europa.eu/information_society/policy/rfid/doc/rfid_en.pdf) sia dedicata all’analisi delle tematiche connesse alla tutela della vita privata ed ai rischi percepiti rispetto all’Rfid.

La consultazione pubblica lanciata nel 2006 dalla Commissione ha segnalato chiaramente che al primo posto fra le preoccupazioni dei cittadini c’è proprio la tutela della privacy. In questo contesto, tutela della privacy non significa soltanto proteggere l’integrità del dato personale in sé, ma soprattutto evitare possibili abusi legati all’interconnessione fra i sistemi basati sulla tecnologia Rfid ed altri sistemi per la gestione delle informazioni (bancarie, commerciali, o di altro genere).

La Comunicazione della Commissione riconosce senza ambiguità l’esigenza di dare risposta a queste preoccupazioni, anche attraverso il coinvolgimento delle autorità di protezione dati che sono chiamate a fornire indicazioni specifiche sulle modalità per garantire che le applicazioni della tecnologia siano rispettose della privacy.

La formula-chiave, in questo ambito, è "privacy by design", ossia fare in modo che la tutela della privacy sia inscritta nella struttura operativa dei sistemi Rfid fin dal momento della loro progettazione.

Significativo il fatto che una percentuale elevata delle risposte alla consultazione pubblica (70%) indichi nelle soluzioni tecnologiche la via più opportuna, mentre ben il 66% ritiene che la normativa in materia di protezione dati debba essere aggiornata con riguardo alla tecnologia Rfid.

Il Gruppo articolo 29 sta lavorando da tempo su queste tematiche: oltre al documento di lavoro con cui, nel 2005 (v. Newsletter 1 febbraio 2005), è stata ribadita la validità di alcuni principi fondamentali fissati dalla direttiva sulla protezione dei dati anche nel contesto delle tecnologie Rfid (e tali principi sono stati ripresi puntualmente nella Comunicazione della Commissione, che ha sottolineato l’esigenza di un’adeguata sensibilizzazione a tutti i livelli oltre alla necessità di effettuare un vero e proprio privacy impact assessment prima di procedere con l’implementazione di specifici sistemi Rfid), è al lavoro una task force che sta esaminando l’applicazione del concetto di dato personale al contesto Rfid.

Da queste iniziative potranno scaturire indicazioni importanti, anche in vista della redazione di una Raccomandazione che la Commissione intende sviluppare entro la fine del 2007 su tutti gli aspetti dell’utilizzazione delle tecnologie Rfid, con particolare riguardo alla tutela della privacy.

I Garanti europei sono chiamati anche a collaborare al Gruppo di lavoro (Rfid Stakeholder Group) che la Commissione costituirà prossimamente per elaborare la strategia europea concernente l’Rfid, in previsione di un’ulteriore analisi a tutto campo (ma con particolare riguardo alla privacy ed alla fiducia degli utenti nei sistemi Rfid) che sarà condotta entro la fine del 2008.