La Commissione Europea ha pubblicato una bozza di raccomandazione contenente le linee guida per l’uso delle etichette RFID – Radio Frequency IDentification -.
Il testo affronta i problemi legati alla privacy ed alla sicurezza che insorgono dall’adozione di tali congegni e cerca di individuare i punti salienti per stilare una best pratice, fornendo direttive di massima a coloro che professionalmente impiegano questa procedura di riconoscimento automatico.
Il propulsore di questa iniziativa è il timore del possibile sfruttamento che qualcuno potrebbe fare dei dati “catturati” nell’etere – dal monitoraggio delle abitudini del consumatore al vero e proprio furto d’identità -.
Non sono stati sottovalutati neanche i rischi legati ad eventuali infezioni virali. Un gruppo di ricercatori olandesi – un paio di anni fa – ha, infatti, dimostrato come un solo RFID contaminato da un virus si sia propagato ad un intero sistema informativo.
Il documento non è stato concepito per condizionare l’orientamento legislativo, piuttosto intende dare istruzioni agli utilizzatori di questa tecnologia, affinché il conseguimento dei loro interessi non vada in contrasto con quanto già previsto dalla normativa esistente in materia di protezione dei dati e della privacy.
Da una parte vengono incoraggiati gli Stati membri ad ideare programmi di certificazione del RFID avvalendosi della collaborazione di aziende private.
Dall’altra si esortano gli sviluppatori ad effettuare degli accertamenti preventivi per determinare quali implicazioni comporterebbe l’implementazione della tecnica nella protezione dei dati personali e se – e in quale misura – possa essere utilizzata da terzi per il profiling – non autorizzato – di una persona.
Viene, perciò, raccomandato di individuare diversi standard di sicurezza a seconda della destinazione che avranno i chip prodotti.
Giusto risalto viene dato al fatto che l’utente debba essere correttamente informato su cosa può essere svelato dal possesso di un determinato numero di oggetti.
Il disegno, in proposito, recita che, qualora il sistema di tracciamento sia attivo in luoghi pubblici, i responsabili dovrebbero pubblicizzare lo scopo per il quale è adottato, i loro riferimenti, quali dati verranno usati e memorizzati e se saranno – o meno – messi a disposizione di terze parti.
Ovviamente viene prevista la facoltà di richiedere gratuitamente la rimozione o la disattivazione del circuito.
Diversi di questi principi sono già stati disciplinati dalle Authorithy degli Stati membri, in Italia il Garante si è pronunciato in merito nel 2005.
Purtroppo però c’è ancora molto da fare per arrivare ad un giusto compromesso tra sviluppo tecnologico e tutela dell’individuo affinché non vi siano ostacoli che limitino l’impiego di queste targhette intelligenti.
