RFID Noticias

GS1 lança ferramenta para avaliar privacidade de usuários europeus de RFID

O aplicativo se destina a avaliar riscos da tecnologia contra a privacidade, atender recomendações da Comissão Europeia e avaliar ações corretivas, se necessário

Por Claire Swedberg

29 de novembro de 2011 - A Global Standards Organization GS1 lançou uma aplicação destinada a ajudar empresas europeias a avaliar os riscos de privacidade que podem resultar da utilização da identificação por radiofrequência (RFID), bem como orientar sobre como eliminá-los. Uma ferramenta baseada no aplicativo Excel, da Microsoft, foi projetada para ajudar as empresas a cumprir as recomendações da Comissão Européia (CE) para salvaguarda da privacidade dos consumidores e outros que possam estar em contato com a tecnologia RFID. O software GS1 EPC/RFID Privacy Impact Assessment (PIA) pode ser baixado gratuitamente no site da GS1 na Internet.

Elizabeth Board, diretora executiva da GS1 para políticas públicas globais, explica que as empresas podem usar a ferramenta PIA para realizar auto avaliações dos riscos de privacidade resultantes da utilização da tecnologia RFID e dos dados resultantes deste uso. A ferramenta apresenta uma série de questões que permitem às empresas determinar os riscos à sua privacidade e, portanto, onde poderá ter que fazer melhorias para eliminá-los. As recomendações de privacidade para RFID da CE e a ferramenta PIA são destinadas principalmente a varejistas e fornecedores de bens de consumo, porque nestas áreas a tecnologia pode impactar diretamente os consumidores (por exemplo, os clientes podem ver as etiquetas RFID em produtos que pretendem comprar). Porém, a ferramenta PIA e as recomendações da CE são aplicáveis a qualquer empresa onde pode ser usada RFID.


Elizabeth Board, diretora executiva da GS1 para políticas públicas globais
A ferramenta PIA incorpora sete meses de pesquisas com algumas das empresas associadas ao GS1 no mundo inteiro, bem como os usuários finais de RFID, incluindo varejistas e empresas de produtos de consumo tais como Wal-Mart, Procter & Gamble, Grupo Metro, da Alemanha, e Grupo Carrefour, da França.

Em 2009, a União Europeia (UE) determinou recomendações de privacidade sobre RFID, incluindo informar os consumidores da presença de etiquetas em produtos (leia mais em European Commission Issues RFID Privacy Recommendations). A recomendação se destina a fornecer uma orientação sobre como proteger os dados que poderiam levar a um risco de invasão de privacidade de um funcionário ou cliente. A UE determina que as avaliações sobre os riscos à privacidade e a proteção dos dados sejam concluídas pelo menos seis semanas antes da implantação da tecnologia.

Em abril deste ano, a CE uniu forças com a GS1 e a Agência Européia de Redes e Segurança da Informação (ENISA) , com o intuito de estabelecer diretrizes para todas as empresas na Europa, abordar a proteção de dados relacionados à tecnologia RFID (leia mais em European Commission Issues Framework for Measuring and Mitigating RFID's Privacy Impact).

A Mesa Redonda de Varejo da Europa (ERRT), AIM Germany, Bitkom e a A&N Electric Cooperative (ANEC), também contribuíram para o desenvolvimento de um quadro para avaliação de impacto na privacidade. Os membros da GS1, ENISA e da CE concordaram que, com a ferramenta adequada, as empresas que utilizam RFID poderiam achar respostas a perguntas específicas, determinar riscos de privacidade conforme descrito na recomendação da CE e, posteriormente, fazer os ajustes necessários. O resultado desse esforço é a ferramenta PIA.