欧盟签署协议保护RFID个人信息安全

欧盟委员会于 4 月 6 日宣布，与行业组织、企业、ENISA（欧洲网络和安全委员会）以及欧洲个人信息和隐私数据保护组织签订了 RFID 隐私数据保护协议。

根据欧盟提供的数据，2011 年将有约 28 亿个 RFID 芯片售出，其中欧洲占三分之一，2020 年前将售出 500 亿个联网芯片。如今 RFID 已经广泛应用于如手机、电脑、冰箱、电子广告和汽车等多种产品，它们可以提高产品可信度、能源效率及回收率，可减少机场和路桥排队收费时间等等。这将给企业和公共机构带来极大的便利。

但是使用这些智能芯片具有透露隐私数据的潜在危险。比如外人能够在不经本人允许的情况下获得个人信息，查询到本人所在地。许多司机借助于装置在挡风玻璃上的 RFID 芯片用电子方式缴纳过桥费、停车费等，在缺乏保护措施的情况下，一些 RFID 芯片的阅读器可能会透露出车辆相关信息。又如现在许多医院使用 RFID 芯片记录病人身份或信息，虽然说这对于改善医疗质量起到了一定的作用，但是也有可能因此使病人的隐私信息受到侵害。

因此，欧盟委员会希望通过这份协议有效保护消费者个人信息安全，减少消费者对个人隐私信息受侵害的担忧，尤其是健康和个人身份信息。签订协议的成员中有不少零售集团，如家乐福和麦德龙。欧盟数字战略副主席 Neelie Kroes 介绍说，这些企业将“保证在配有 RFID 芯片的产品上架之前解决数据保护的问题”。

协议中首次指出了个人信息风险评价方法，并提供了解决方案。Neelie Kroes 指出：“这是一种实用的保护个人信息的方法，而且这种方法可以用于所有使用 RFID 芯片的领域（如交通、物流、零售业、票据服务、卫生和安全）”。