A aplicação de software é pretendida ajudar empresas a avaliar todos os riscos da privacidade que puderem resultar de seu uso da tecnologia do RFID, determina se encontram as recomendações da privacidade da Comissão Européia e mostra-lhes como tomar ações corretivas, caso necessário.
Placa de Elizabeth, director executivo da política de interesse público global de GS1 |
A ferramenta do PIA incorpora sete meses da pesquisa com algumas de empresas do membro de GS1 no mundo inteiro, assim como utilizadores finais do RFID, incluindo varejistas e empresas dos produtos de consumo tais como Wal-Mart, Procter & Gamble, grupo do metro, sediado em Alemanha, e no grupo de Carrefour, em França.
Em 2009, a União Europeia (EU) emitiu suas recomendações da privacidade do RFID que os consumidores de informação incluídos da presença de RFID etiquetam (veja recomendações da privacidade das edições RFID da Comissão Européia). A recomendação é nonbinding, mas é pretendida fornecer uma estrutura para proteger os dados que poderiam potencial levantar um risco de intrusão da privacidade para um cliente ou um empregado do negócio. A recomendação indica que as avaliações de impacto da privacidade e da protecção de dados devem ser terminadas pelo menos seis semanas antes do desenvolvimento da tecnologia.
Em abril deste ano, das forças juntadas EC com GS1 e a rede européia e da agência de segurança da informação (ENISA), da agência da UE dedicada a melhorar a informação e a cyber-segurança, a fim estabelecer directrizes para todas as empresas em Europa para endereçar a proteção dos dados relacionou-se à tecnologia do RFID (veja a estrutura das edições da Comissão Européia medindo e abrandando o impacto da privacidade do RFID). A mesa redonda varejo européia (ERRT), AIM Alemanha, Bitkom e cooperativa elétrica de A&N (ANEC), igualmente contribuída no desenvolvimento de uma estrutura da avaliação de impacto da privacidade. Os membros de GS1, de ENISA e do EC concordaram que com a ferramenta apropriada, as empresas que usam o RFID poderiam responder a perguntas específicas, determinam se tiveram riscos da privacidade como descrito na recomendação do EC, e para fazer subseqüentemente os ajustes necessários. O resultado desse esforço é a ferramenta da avaliação de impacto da privacidade de GS1 EPC/RFID.
A ferramenta do PIA toma usuários com três etapas: uma instalação da avaliação, para recolher a informação geral sobre uma organização e como empregará o RFID; uma avaliação inicial, para determinar se um PIA detalhado é necessário, assim como que das avaliações detalhadas são aplicáveis; e finalmente, a avaliação detalhada própria, para identificar riscos específicos, a probabilidade que aqueles riscos puderam ocorrer e o que o impacto pôde ser. Os usuários poderiam então determinar que controles seriam necessários para eliminar esse risco. Terminando o processo da avaliação da ferramenta, os relatórios GS1, podiam tomar tão pouco quanto 30 minutos para aqueles em um de baixo-risco para edições da privacidade, ou mais longo para outro.
Algumas empresas, tais como aquelas que utilizam etiquetas do RFID uniram às páletes e aos argumentos para a eficiência da cadeia de aprovisionamento, podem encontrar na avaliação inicial que seu uso do RFID não levanta nenhum risco da privacidade, e que assim não precisariam de terminar o seguinte, avaliação mais detalhada. Se aquele é o caso, embarque diz, podem imprimir os resultados e armazenar aqueles resultados como a prova que os impactos da privacidade estiveram avaliados, sem o risco encontrado (este pôde ser útil no caso do cliente que as queixas que envolvem a privacidade arriscam resultar do uso da tecnologia do RFID).
A ferramenta do PIA atualmente disponível é a versão 1, a placa diz; as versões futuras poderiam ser feitas disponíveis seguindo o feedback de usuário, assim como as mudanças à tecnologia do RFID próprias, e às maneiras em que é usada. De facto, nota, é porque a tecnologia do RFID e seus casos do uso são prováveis mudar que a recomendação do EC e uma aplicação do PIA da auto-regulação tal como a ferramenta do PIA de GS1 EPC/RFID são uma escolha preferível aos mandatos sobre o uso do RFID para fixar a privacidade. Como os casos novos do uso se levantam, ou enquanto existindo uns mude, diz, a ferramenta do PIA pode ser ajustada para continuar a encontrar as necessidades da indústria rapidamente. Por outro lado, adiciona, legislação de privacidade pode tomar anos à mudança.
Diversos negócios têm anunciado já que estarão usando a ferramenta para novas aplicações. Estes incluem varejistas Carrefour, grupo e Wal-mercado do metro, assim como sua cadeia de supermercados de Asda em Grâ Bretanha; fabricantes, como Procter & Gamble e Baxi, um fabricante do equipamento de aquecimento; fornecedor Deutsche Post DHL da logística; e sistemas do ponto de verificação dos fornecedores da tecnologia.
A ferramenta da avaliação de impacto da privacidade de GS1 EPC/RFID está atualmente disponível em inglês, com versões em outras línguas provavelmente a ser liberadas no futuro. Embora a aplicação seja projetada para as recomendações da privacidade do EC, a placa incentiva não somente os varejistas mas a toda a empresa que empregam o RFID para utilizar a ferramenta para avaliar e endereçar riscos da privacidade, apesar de seu lugar.
Pessoa de Contato: Mr. Kenny Huang
Telefone: +86 15914094965