bedrijfsnieuws over GS1 Releases Privacy-Assessment Tool voor Europese RFID gebruikers

Door Claire Swedberg

23 Nov., heeft 2011-globale normenorganisatie GS1 een softwaretoepassing om vrijgegeven Europese bedrijven te helpen om het even welke privacyrisico's beoordelen die uit hun gebruik van radiofrequentieidentificatie zouden kunnen voortvloeien, evenals hen leiden in het elimineren van die risico's. Het Microsoft op Excel-Gebaseerde hulpmiddel wordt ontworpen om firma's te helpen aan de Europese Commissie de aanbevelingen voldoen van (eg) voor het beschermen van de privacy van consumenten en anderen die in contact met RFID-technologie kunnen zijn. Het GS1 EPC/RFID-Hulpmiddel van (PIA) van de Privacyeffectbeoordeling kan kosteloos van GS1'S-Website worden gedownload.

Elizabeth Board, globale het openbare beleidsuitvoerende directeur van GS1, verklaart dat de bedrijven het PIA-Hulpmiddel kunnen gebruiken om zelfbeoordelingen van privacyrisico's als gevolg van hun gebruik van RFID-technologie en de gegevens te leiden met betrekking tot dat gebruik. Het hulpmiddel stelt een reeks vragen toelatend bedrijven om hun privacyrisico's te bepalen, en zo waar zij verbeteringen kunnen moeten maken om hen te richten. De de privacyaanbevelingen van de EG RFID, evenals het PIA-Hulpmiddel, worden geleid hoofdzakelijk bij detailhandelaars en leveranciers van consumptiegoederen, omdat in deze industrie, de technologie consumenten (bijvoorbeeld, kunnen de klanten RFID-markeringen op producten zien die zij direct zijn bedoeld om te kopen) kan beïnvloeden, maar de PIA-Hulpmiddel en van de EG aanbevelingen zijn van toepassing op om het even welk bedrijf dat RFID binnen hun verrichtingen kan aanwenden.

Elizabeth Board, globale het openbare beleidsuitvoerende directeur van GS1

Het PIA-Hulpmiddel neemt zeven maanden wereldwijd van onderzoek met wat van GS1'S-lidbedrijven, evenals eind op - gebruikers van RFID, met inbegrip van detailhandelaars en verbruiksgoederenbedrijven zoals Wal-Mart, Procter & Gok, Metro Groep, gestationeerd in Duitsland, en Carrefour Groep, in Frankrijk.

In 2009, gaf de Europese Unie (EU) zijn RFID-privacyaanbevelingen dat inbegrepen uit informerend consumenten over de aanwezigheid van RFID-markeringen (zie de Europese Commissie de Aanbevelingen van de Kwestiesrfid Privacy). De aanbeveling is niet-verbindend, maar is bedoeld om een kader te verstrekken om gegevens te beschermen die een risico van privacybinnendringen voor een klant of een bedrijfswerknemer konden potentieel stellen. De aanbeveling geeft op dat privacy en gegevensbescherming de effectbeoordelingen minstens zes weken vóór de plaatsing van de technologie zouden moeten worden voltooid.

In April van dit jaar, de de EG bij aangesloten krachten met GS1 en het Europees Netwerk en Informatiebeveiligingsagentschap (ENISA), het de EU-agentschap gewijd aan het verbeteren van informatie en cyber-veiligheid om richtlijnen voor alle bedrijven in Europa te bepalen om de bescherming van gegevens te richten met betrekking tot RFID-technologie (zie de Europese Commissie Kwestieskader om de Privacyeffect van RFID Te meten en Te verlichten). De Europese Kleinhandelsrondetafel (ERRT), AIM Duitsland, Bitkom en de Elektrische die Coöperatieve vereniging van A&N (ANEC), ook in de ontwikkeling van een kader van de privacyeffectbeoordeling wordt bijgedragen. De leden van GS1, ENISA en de EG kwamen overeen dat met het aangewezen hulpmiddel, de bedrijven die RFID gebruiken specifieke vragen konden beantwoorden, bepalen of zij privacyrisico's zoals die in de aanbeveling van de EG worden beschreven hadden, en maken later de noodzakelijke aanpassingen. Het resultaat van die inspanning is het GS1 EPC/RFID-Hulpmiddel van de Privacyeffectbeoordeling.

Het PIA-Hulpmiddel neemt gebruikers door drie stappen: een beoordelingsopstelling, om algemene informatie over een organisatie te verzamelen en hoe het RFID zal aanwenden; een eerste beoordeling, om te bepalen als een gedetailleerde PIA noodzakelijk is, evenals wat van de gedetailleerde beoordelingen toepasselijk zijn; en tenslotte, de gedetailleerde beoordeling zelf, om specifieke risico's, de waarschijnlijkheid dat te identificeren die risico's zouden kunnen voorkomen en wat het effect zou kunnen zijn. De gebruikers konden dan bepalen welke controles noodzakelijk zouden zijn om dat risico te elimineren. Voltooiend het de beoordelingsproces van het hulpmiddel, GS1 de rapporten, konden zo weinig zoals 30 minuten voor die bij met lage risico's voor privacykwesties, of langer voor anderen nemen.

Sommige bedrijven, zoals die die RFID-markeringen in bijlage aan pallets en gevallen voor leveringsketen efficiency gebruiken, kunnen vinden in de eerste beoordeling dat hun RFID-gebruik geen privacyrisico stelt, en dat zij zo niet te hoeven om de volgende, meer gedetailleerde beoordeling te voltooien. Als dat het geval is, zegt de Raad, kunnen zij de resultaten en die bevindingen opslaan als bewijs dat drukken de privacyeffecten werden beoordeeld, zonder gevonden risico (dit zou nuttig kunnen in het geval van klantenklachten zijn die privacyrisico's als gevolg van RFID-technologiegebruik impliceren).

Het PIA-nu verkrijgbare Hulpmiddel is versie 1, zegt de Raad; de toekomstige versies zouden na gebruiker kunnen worden ter beschikking gesteld terugkoppelen, evenals veranderingen in RFID-technologie zelf, en in de manieren waarin het wordt gebruikt. In feite, neemt van zij nota, is het omdat RFID-de technologie en zijn gebruiksgevallen waarschijnlijk zullen veranderen dat de aanbeveling van de EG en een zelfregelingspia toepassing zoals het GS1 Hulpmiddel van EPC/RFID PIA een verkieslijke keus aan mandaten over het gebruik van RFID voor het beveiligen van privacy zijn. Aangezien de nieuwe gebruiksgevallen zich voordoen, of aangezien bestaand degenen veranderen, zegt zij, kan het PIA-Hulpmiddel worden aangepast blijven snel voldoend aan de behoeften van de industrie. Anderzijds, voegt zij toe, kan de privacywetgeving jaren aan verandering vergen.

 

Verscheidene ondernemingen hebben reeds aangekondigd dat zij het hulpmiddel voor nieuwe toepassingen zullen gebruiken. Deze omvatten detailhandelaarscarrefour, Metro Groep en wal-Markt, evenals zijn Asda-supermarktketting in Groot-Brittannië; fabrikanten, zoals Procter & Gok en Baxi, een maker van het verwarmen materiaal; logistiekleverancier Deutsche Post DHL; en de Controlepostsystemen van technologieleveranciers.

Het GS1 EPC/RFID-Hulpmiddel van de Privacyeffectbeoordeling is nu verkrijgbaar in het Engels, met versies in andere talen die waarschijnlijk zal bevrijd worden in de toekomst. Hoewel de toepassing voor de de privacyaanbevelingen van de EG werd ontworpen, moedigt de Raad niet alleen detailhandelaars maar om het even welk bedrijf aan die RFID aanwenden om het hulpmiddel te gebruiken om privacyrisico's, ongeacht hun plaats te beoordelen en te richten.