[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 15.3.2007

COM(2007) 96 final

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

La identificación por radiofrecuencia (RFID) en Europa: pasos hacia un marco político {SEC(2007) 312}

COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES

La identificación por radiofrecuencia (RFID) en Europa: pasos hacia un marco político

ÍNDICE

1. Introducción 3

2. Importancia de la RFID 3

2.1. Función social de la RFID 3

2.2. Innovación industrial y potencial de crecimiento 4

3. Necesidad de seguridad jurídica por parte de usuarios e inversores 4

3.1. Consulta pública 5

3.2. Protección de datos, privacidad y seguridad 5

3.3. Gobernanza de los recursos en la futura «Internet de los objetos» 7

3.4. Espectro radioeléctrico 8

3.5. Normas 8

3.6. Cuestiones relacionadas con el medio ambiente y la salud 8

4. Acciones a nivel europeo 9

4.1. Seguridad y privacidad en relación con la RFID 10

4.2. Espectro radioeléctrico 11

4.3. Política de investigación e innovación 11

4.4. Normalización 12

4.5. Ulteriores acciones sobre cuestiones de tecnología y gobernanza de la RFID 12

5. Conclusión 12

INTRODUCCIÓN

La identificación por radiofrecuencia (RFID) es una tecnología que permite la identificación y la captura de datos automáticas mediante la utilización de radiofrecuencias. La característica más destacada de esta tecnología es la posibilidad de asociar un identificador único y otra información (utilizando un microchip) a cualquier objeto, animal o incluso persona y leer esta información a través de un dispositivo inalámbrico. Los dispositivos RFID no son meras «etiquetas » o «códigos de barras» electrónicos: cuando se conectan con bases de datos y redes de comunicaciones tales como Internet, constituyen un potente medio de entrega de nuevos servicios y aplicaciones, potencialmente en cualquier contexto.

Se considera en verdad que los dispositivos RFID constituyen la puerta de acceso a una nueva fase de desarrollo de la sociedad de la información, con frecuencia denominada «la Internet de los objetos» en la que la Red conecta no solo ordenadores y terminales de comunicaciones, sino, potencialmente, cualquiera de los objetos cotidianos que nos rodean: ropa, bienes de consumo, etc. Esta perspectiva es la que movió al Consejo Europeo de diciembre de 2006 a solicitar a la Comisión Europea que pasara revista a los desafíos de la nueva generación de Internet y de las redes de comunicaciones en el Consejo de primavera de 2008[1].

La RFID interesa a nivel político porque puede convertirse en un nuevo motor de crecimiento y empleo y, por tanto, en una potente herramienta para la aplicación de la estrategia de Lisboa, siempre que puedan superarse los obstáculos a la innovación. Los costes de producción de las etiquetas RFID están acercándose ya a unos niveles que permitirían su amplia implantación en los sectores público y comercial. Al generalizarse su uso, es esencial que su aplicación tenga lugar dentro de un marco jurídico que garantice a los ciudadanos la protección efectiva de los valores fundamentales, la salud, los datos y la privacidad.

Por todo ello, la Comisión llevó a cabo en 2006 una consulta pública sobre la RFID. En ella se evidenciaron las expectativas creadas por esta tecnología, sobre la base de los resultados obtenidos por sus primeros usuarios, pero también la preocupación de los ciudadanos en relación con las aplicaciones que implican la identificación o el seguimiento de las personas.

La presente Comunicación se basa en los resultados de dicha consulta y propone una serie de pasos cuyo propósito es superar los obstáculos que impiden una implantación generalizada de la RFID en beneficio de la sociedad y de la economía, integrando al mismo tiempo las medidas adecuadas de protección de la privacidad, la salud y el medio ambiente.

IMPORTANCIA DE LA RFID

Función social de la RFID

La RFID puede beneficiar a los europeos por distintos conceptos: seguridad (p. ej., trazabilidad de los alimentos, atención sanitaria, lucha contra la falsificación de medicamentos), comodidad (p. ej., colas más cortas en los supermercados, gestión más precisa y fiable del equipaje en los aeropuertos, pago automático) y accesibilidad (p. ej., en pacientes de demencia o de la enfermedad de Alzheimer). De hecho, se utiliza ya en varios sectores que afectan a las vidas de los europeos. En el transporte, se espera que la RFID contribuya a mejorar la eficiencia y la seguridad y permita prestar nuevos servicios de calidad para la movilidad de personas y mercancías[2]. En el campo de la atención sanitaria, la RFID puede reforzar la calidad de la atención y la seguridad de los pacientes, así como mejorar la observancia del tratamiento y la logística. En el comercio al por menor, la RFID podría contribuir a reducir los casos de agotamiento de las existencias, los niveles de los inventarios y el robo. En muchas industrias, como las de productos farmacéuticos, productos sanitarios, ocio, electrónica de consumo, bienes de lujo, piezas de repuesto de automóviles o comercio al por menor, en las que la falsificación es una fuente importante de productos de calidad inaceptable, el uso de la RFID puede hacer posible una recogida más eficiente de los productos y evitar la penetración en la cadena del suministro de mercancías ilegales o detectar el lugar en que fueron introducidas. Se espera que el etiquetado con RFID mejore la clasificación y el reciclado de las piezas y los materiales que componen los productos. De esta manera se protegería mejor el medio ambiente y se contribuiría al desarrollo sostenible.

I nnovación industrial y potencial de crecimiento

La profundización del desarrollo de la RFID y su implantación generalizada podrían reforzar aún más el papel de las tecnologías de la información y la comunicación (TIC) en tanto que motores de la innovación y el crecimiento económico.

Europa mantiene ya actualmente una posición de liderazgo en la investigación y el desarrollo de la RFID, en parte gracias al apoyo recibido de los programas europeos de investigación. Entre los temas de investigación principales figuran las aplicaciones innovadoras, los sensores inteligentes y los actuadores basados en la RFID, así como las redes inteligentes. También se están dedicando importantes esfuerzos a la nanoelectrónica, que aporta a las etiquetas RFID la inteligencia, la memoria y las capacidades de detección y trabajo con radiofrecuencias.

En lo que se refiere a la industria, son varias las grandes empresas europeas, tanto de tecnología como de servicios, que están en primera línea en la comercialización de soluciones RFID, y muchas pequeñas y medianas empresas (PYME) han conseguido introducir satisfactoriamente esta tecnología. No obstante, el crecimiento del mercado de los sistemas RFID en la UE (un 45 % anual aproximadamente) puede considerarse lento si se compara con el del mercado mundial (casi un 60 %)[3]. Este «diferencial de crecimiento» frenará la aportación de la sociedad de la información al crecimiento y el empleo.

NECESIDAD DE SEGURIDAD JURÍDICA POR PARTE DE USUARIOS E INVERSORES

La RFID está lista desde un punto de vista tecnológico y comercial, pero existen varios factores que frenan su asimilación. Entre los más importantes figura la necesidad de contar con un marco jurídico y político claro y predecible que facilite la aceptación por los usuarios de esta nueva tecnología. Tal marco debería abordar los siguientes temas: implicaciones éticas, necesidad de proteger la privacidad y la seguridad, gobernanza de las bases de datos de identidades RFID, disponibilidad de espectro radioeléctrico, establecimiento de normas internacionales armonizadas e inquietud acerca de la incidencia sobre la salud y el medio ambiente. Como la tecnología RFID es intrínsecamente transfronteriza, el marco debería garantizar también la coherencia dentro del mercado interior.

Consulta pública

Para hacer frente a estos retos, la Comisión puso en marcha una amplia consulta pública que supuso la realización de cinco seminarios temáticos con expertos y de una consulta en línea que se mantuvo abierta de julio a septiembre de 2006. Presentaron contribuciones a la misma 2 190 participantes. La fase de consulta se clausuró en el mes de octubre con un seminario abierto en el que se presentaron los resultados preliminares de la misma.

Protección de datos, privacidad y seguridad

En el debate público sobre la RFID, existe una gran preocupación por la posibilidad de que esta tecnología omnipresente y capacitadora ponga en peligro la privacidad: la tecnología RFID puede utilizarse para recoger información vinculada directa o indirectamente a una persona identificada o identificable y que, por lo tanto, debe considerarse «datos personales»; las etiquetas RFID pueden almacenar datos personales como los pasaportes o historias médicas; la tecnología RFID podría utilizarse para seguir o rastrear los movimientos de las personas o para trazar un perfil de su comportamiento (p. ej., en lugares públicos o en el lugar de trabajo). La consulta pública de la Comisión puso ciertamente de relieve la preocupación de los ciudadanos acerca de la posibilidad de que la RFID se convierta en una tecnología invasora. Por ello, una protección adecuada de la privacidad constituye una condición previa para la aceptación generalizada de la RFID por el ciudadano. Quienes respondieron a la consulta en línea esperaban que esta protección se consiguiera mediante tecnologías potenciadoras de la privacidad (70 %) y campañas de sensibilización (67 %), mientras que un 55 % consideraba que la mejor solución sería una legislación específica sobre la RFID. Además, en cuanto al tema de si las aplicaciones sociales son realmente positivas, las opiniones están muy divididas, alineándose aproximadamente un 40 % de las respuestas con cada opción. Las partes interesadas han manifestado su preocupación sobre posibles violaciones de los valores fundamentales y de la privacidad, así como por la posibilidad de que una mayor vigilancia, especialmente en el lugar de trabajo, derive en discriminación, exclusión, victimización y posible pérdida del empleo.

Es evidente que la aplicación de la RFID debe ser social y políticamente aceptable, éticamente admisible y jurídicamente permisible. Solo podrán cosecharse los numerosos beneficios económicos y sociales que la RFID promete si se dan unas garantías efectivas con respecto a la protección de datos, la privacidad y las dimensiones éticas asociadas que se sitúan en el centro del debate sobre la aceptación pública de la RFID[4].

La protección de los datos personales constituye un principio importante de la UE. El artículo 6 del Tratado de la Unión Europea afirma que la Unión se basa en los principios de libertad, democracia y respeto de los derechos humanos y de las libertades fundamentales; el artículo 30 exige la sujeción de la recogida, almacenamiento, tratamiento, análisis e intercambio de información en el ámbito de la cooperación policial a las disposiciones correspondientes en materia de protección de datos personales[5]. La protección de los datos personales constituye una de las libertades enunciadas en el artículo 8 de la Carta de los Derechos Fundamentales.

El marco legislativo comunitario sobre protección de datos y privacidad en Europa se diseñó con la idea de que la innovación no lo dejara rápidamente obsoleto. La protección de los datos personales está contemplada en la Directiva general sobre protección de datos[6], con independencia de los medios y procedimientos que se utilicen para tratarlos. Esta Directiva es aplicable a todas las tecnologías, incluida la RFID. En ella se definen los principios de la protección de datos y se exige que un responsable aplique dichos principios y garantice la seguridad del tratamiento de los datos personales[7]. Esta Directiva general sobre protección de datos se ve complementada por la Directiva sobre privacidad en las comunicaciones electrónicas[8], que aplica los principios mencionados al tratamiento de los datos personales en relación con la prestación de servicios de comunicaciones electrónicas disponibles para el público en las redes de comunicación públicas. A causa de esta limitación, muchas aplicaciones de la RFID entran solo en el ámbito de aplicación de la Directiva general, y no directamente en el de la Directiva particular.

En virtud de estas Directivas, las autoridades públicas nacionales son responsables del control de la correcta aplicación de las disposiciones adoptadas por los Estados miembros. Deberán garantizar, por lo tanto, que la introducción de aplicaciones RFID respeta la legislación sobre privacidad y protección de datos. En consecuencia, podría ser necesario ofrecer unas directrices detalladas sobre la aplicación práctica de las tecnologías nuevas, tales como la RFID. A tal efecto, ambas directivas prevén la elaboración de códigos de conducta específicos. Este proceso implica una revisión de estos códigos a nivel nacional a cargo de la autoridad de protección de datos competente y una revisión a nivel europeo a cargo del «Grupo de trabajo del artículo 29»[9].

En lo que se refiere a la seguridad, la industria, los Estados miembros y la Comisión deberán realizar un esfuerzo conjunto para comprender mejor los problemas sistémicos y las correspondientes amenazas a la seguridad que podría plantear la implantación generalizada de las tecnologías y sistemas RFID.

Un elemento importante de la respuesta a los retos mencionados será la especificación y adopción de unos criterios de diseño que eviten los riesgos para la privacidad y la seguridad en los niveles no solamente tecnológico, sino también organizativo y de proceso empresarial. En lo que a esto se refiere, garantizar la seguridad mediante la protección frente a las perturbaciones importantes de los procesos empresariales que la RFID hace posibles mejoraría al mismo tiempo la protección de la privacidad. Además, se desarrollarán unas buenas prácticas para hacer frente a las nuevas amenazas a la seguridad y las contramedidas correspondientes para apoyar la implantación generalizada de los sistemas RFID.

Sin embargo, los sistemas de información basados en la RFID y los riesgos para la seguridad y la privacidad asociados, en permanente evolución, exigen continuidad en el seguimiento, la evaluación, la orientación, la regulación y la I+D. Los riesgos concretos para la seguridad y la privacidad dependen en gran medida de la naturaleza de las aplicaciones RFID: no cabe aplicar un enfoque uniforme a la amplia gama de aplicaciones posibles. Por consiguiente, resulta necesario un examen detenido de los costes y beneficios de los riesgos concretos para la seguridad y la privacidad antes de seleccionar los sistemas RFID e implantar las correspondientes aplicaciones.

Dado que casi los dos tercios de las respuestas al cuestionario en línea recibidas indicaban que la información actualmente disponible resultaba insuficiente para que el ciudadano pudiera ponderar con conocimiento de causa los riesgos de la RFID, parece que las campañas de sensibilización e información deben constituir un componente esencial de la respuesta política.

Go bernanza de los recursos en la futura «Internet de los objetos»

Suele considerarse que entre los problemas políticos planteados por la RFID figuran las normas, los derechos de propiedad intelectual y los regímenes de concesión de licencias asociados, pero también preocupan la apertura y neutralidad de las bases de datos que registrarán los identificadores únicos que están en la base del sistema RFID, así como el almacenamiento y la manipulación de los datos recogidos y su utilización por terceros. La importancia de esta cuestión deriva del papel desempeñado por la RFID en tanto que portadora de una nueva oleada de desarrollo de Internet que, con el tiempo, interconectará miles de millones de dispositivos inteligentes y tecnologías de detección sofisticadas formando una infraestructura mundial de comunicación en red.

El 86 % de quienes respondieron al cuestionario en línea se mostró preocupado por que el sistema de registro y denominación de identidades de la futura «Internet de los objetos» fuera interoperable, abierto y no discriminatorio. Debería ofrecer protección frente a las averías o usos no deliberados que pudieran provocar daños. No debería caer en manos de intereses particulares que pudieran utilizar estas bases de datos y sistemas de denominación para sus propios fines, y esto en lo que se refiere a los aspectos tanto comerciales como de seguridad o políticos de la gobernanza. Además, debería protegerse la seguridad, la ética y la privacidad en relación con todas las partes interesadas, desde los particulares a las empresas, cuya información comercial sensible está contenida en los procesos empresariales que la RFID hace posibles. Las definiciones de gobernanza y los principios de orden público elaborados en el contexto de la Cumbre Mundial sobre la Sociedad de la Información (CMSI)[10] serán de interés para el naciente debate político sobre estas cuestiones.

Espectro radioeléctrico

La disponibilidad de espectro radioeléctrico es algo esencial para todos los dispositivos inalámbricos, y en consecuencia para las aplicaciones RFID. La armonización de las condiciones de uso del espectro, en particular, es importante para facilitar la movilidad y abaratar los costes. Actualmente se dispone de varias bandas de frecuencias para los sistemas RFID sin necesidad de licencia[11], y tal ha sido la situación durante muchos años en la mayor parte de los países de la UE. Recientemente, a fin de liberar más espectro para la creciente demanda asociada al uso de la RFID, la Comisión adoptó una Decisión[12] que pretende conseguir frecuencias en la banda UHF para la RFID. Esta Decisión establecerá una base europea armonizada para las aplicaciones RFID en el mercado único europeo. En la mayoría (72%) de las respuestas a la consulta recibidas se consideraba adecuada esta atribución en un horizonte temporal de entre tres y diez años. Sin embargo, será necesario efectuar un seguimiento de la demanda a medida que se incremente la utilización de la RFID.

Normas

La rapidez con que se suceden los acontecimientos en el ámbito de la RFID exige modificar y adaptar permanentemente las tecnologías, los productos y los servicios. Es preciso que las normas y su proceso de elaboración sigan el ritmo de este mercado que emerge con rapidez en todo el mundo. Por ello, para que estos servicios puedan difundirse sin sobresaltos, resulta esencial tanto simplificar la adopción de las normas internacionales[13] y la armonización de las regionales como conseguir la interoperabilidad de los sistemas de información que la RFID hace posibles, entre otras razones para fomentar un mercado de los servicios electrónicos abierto y de alcance europeo. En la consulta se puso de manifiesto que se consideraba importante una actitud activa de la Comisión para garantizar la elaboración de un enfoque europeo en relación con las normas de la RFID.

Cuestiones relacionadas con el medio ambiente y la salud

En la consulta se puso de relieve cierta preocupación por la incidencia sobre el medio ambiente y la salud del uso generalizado de los dispositivos RFID.

En lo que se refiere al medio ambiente, los dispositivos RFID se ajustan a la definición de aparatos eléctricos y electrónicos contenida en las Directivas 2002/96/CE, sobre residuos de aparatos eléctricos y electrónicos, y 2002/95/CE, sobre restricciones a la utilización de determinadas sustancias peligrosas en aparatos eléctricos y electrónicos. Puede considerarse que estos dispositivos se incluyen en la categoría 3, «Equipos de informática y telecomunicaciones». Por consiguiente, sus componentes entran en el ámbito de aplicación de la Directiva 2002/95/CE, que limita el uso de las sustancias peligrosas Cd, Hg, Pb, CrVI, polibromobifenilos (PBB) o polibromodifeniléteres (PBDE).

En lo que se refiere a la salud, la Comisión vigila desde hace tiempo los posibles efectos sobre la salud humana de los campos electromagnéticos (CEM) con el apoyo de sus comités científicos[14], y existe ya un marco jurídico para la protección de los trabajadores y los ciudadanos. Este marco recomienda límites para la exposición del público en general a los CEM (Recomendación 1999/519/CE del Consejo[15], actualmente en proceso de revisión) e impone normas estrictas a la exposición de los trabajadores (Directiva 2004/40/CE[16]). Además, se han establecido restricciones a las emisiones electromagnéticas de los productos en el mercado de la UE para garantizar la seguridad de quienes los usan y de quienes no los usan (Directiva 1999/5/CE[17]). En general, los campos electromagnéticos asociados a las aplicaciones RFID son de baja potencia. En estos casos, y en condiciones normales de explotación, se espera que la exposición del público en general y de los trabajadores a CEM relacionados con la RFID esté muy por debajo de los actuales límites estándar. No obstante, se cree que la asimilación de la RFID coincidirá con un crecimiento generalizado de las aplicaciones inalámbricas (televisión móvil, televisión digital, banda ancha inalámbrica, etc.). Por ello, la Comisión seguirá controlando el respeto del marco jurídico de la UE y de los Estados miembros y respaldará activamente la investigación y el estudio de los datos científicos, especialmente en relación con los efectos acumulativos de la exposición a CEM de distintos orígenes[18].

ACCIONES A NIVEL EUROPEO

Para que las promesas de la tecnología RFID puedan hacerse realidad es necesario abordar varios problemas interrelacionados referentes a la seguridad y la privacidad, la gobernanza, el espectro radioeléctrico y las normas.

A lo largo de los dos próximos años, la Comisión seguirá analizando distintas alternativas para disipar las inquietudes y abordar los problemas existentes, teniendo en cuenta los intercambios de pareceres con las partes interesadas. En algunos ámbitos, tales como los de espectro radioeléctrico, investigación e innovación y normalización, la Comisión proseguirá las iniciativas ya emprendidas en cooperación y diálogo con las partes interesadas. En otros, en particular los de seguridad, privacidad y demás problemas políticos planteados por el paso de la RFID a la «Internet de los objetos», aun cuando sea posible preparar algunas medidas concretas de aquí a finales de 2007, resulta necesario un debate más detallado entre las partes interesadas para profundizar en el análisis de las acciones continuadoras.

A tal efecto, la Comisión establecerá lo antes posible, y con una duración de dos años, un Grupo de partes interesadas en la RFID en el que éstas estarán representadas de forma equilibrada. Este Grupo constituirá una plataforma abierta que hará posible un diálogo entre organizaciones de consumidores, agentes económicos y autoridades nacionales y europeas, incluidas las de protección de datos, encaminado a comprender las inquietudes planteadas en relación con las cuestiones antes mencionadas y a adoptar medidas coordinadas al respecto. Al mismo tiempo, sostendrá a la Comisión en su esfuerzo por promover campañas de sensibilización dirigidas a los Estados miembros y a los ciudadanos sobre las oportunidades y retos asociados a la RFID.

La Comisión reforzará asimismo sus contactos internacionales con las administraciones de terceros países, en particular en Estados Unidos y Asia, con objeto de favorecer la interoperabilidad mundial basada en unas normas internacionales abiertas, equitativas y transparentes.

Seguridad y privacidad en relación con la RFID

La privacidad y la seguridad deben constituir un elemento intrínseco, no añadido a posteriori , de los sistemas de información RFID antes de su implantación generalizada («seguridad y privacidad a través del diseño»). A la hora de diseñar estos sistemas es imprescindible tener en cuenta las necesidades tanto de las partes que participan activamente en el establecimiento del sistema de información RFID (por ejemplo, organizaciones empresariales, administraciones públicas u hospitales) como de los usuarios finales a los que se aplicará el sistema (ciudadanos, consumidores, pacientes o empleados). Dado que los usuarios finales no suelen participar en la fase de diseño de las tecnologías, la Comisión respaldará la elaboración de un conjunto de directrices (código de conducta o buenas prácticas) específicas de las aplicaciones por un grupo de expertos representativo de todas las partes. A tal efecto, todas las actividades e iniciativas relacionadas con la seguridad deberán responder a la estrategia para la seguridad de la sociedad de la información establecida en COM(2006) 251.

Antes de concluir 2007, la Comisión publicará una Recomendación que expondrá los principios que deberían aplicar las autoridades públicas y demás partes interesadas en relación con el uso de la RFID. Además, la Comisión estudiará la posibilidad de incluir disposiciones apropiadas en la próxima propuesta de modificación de la Directiva sobre privacidad en las comunicaciones electrónicas y, paralelamente, tendrá en cuenta las aportaciones del mencionado Grupo de partes interesadas en la RFID, del Grupo de trabajo sobre protección de datos del artículo 29[19] y de otras iniciativas pertinentes, tales como el Grupo Europeo de Ética de la Ciencia y de las Nuevas Tecnologías. Sobre estas bases, la Comisión evaluará la necesidad de presentar nuevas medidas legislativas para proteger los datos y la privacidad.

Espectro radioeléctrico

Los resultados de la consulta pública demuestran que la mayoría de quienes respondieron considera que la Decisión de la Comisión sobre las frecuencias para la RFID es suficiente para crear un entorno favorable que permita la implantación inicial de sistemas RFID que trabajen en la banda UHF.

Sin embargo, la industria estudia actualmente la eventual necesidad a largo plazo de espectro adicional. En caso de plantearse dicha necesidad, la Comisión podría, acogiéndose a las competencias que le concede la Decisión sobre el espectro radioeléctrico[20], identificar bandas armonizadas adicionales para la RFID en toda la Comunidad.

Política de investigación e innovación

La tecnología RFID sigue siendo un área de investigación y desarrollo activos. La reducción del coste de las etiquetas pasivas a menos de un céntimo de euro, necesaria para su aplicación en masa, exige dos líneas de investigación complementarias: mayor miniaturización de los chips de silicio mediante innovaciones en su diseño y montaje e investigación sobre materiales orgánicos distintos del silicio que podrían facilitar la producción de etiquetas RFID imprimibles. Hace falta igualmente más investigación sobre seguridad (autenticación y cifrado) y unas memorias reescribibles más grandes. Las futuras aplicaciones precisarán memorias más grandes, motores criptográficos más complejos, capacidades activas de conexión en red, sensores integrados y técnicas de gestión de la potencia[21].

El programa de trabajo 2007-08 del tema correspondiente a las TIC del Séptimo Programa Marco (2007-2013) enuncia cuatro retos que aluden a la RFID en diversas situaciones (atención sanitaria, sistemas de movilidad y vehículos inteligentes, micro y nanosistemas, electrónica orgánica y redes del futuro), así como la Plataforma eMobility[22]. En el futuro, la Comisión fomentará la investigación sobre la seguridad de los sistemas RFID, con inclusión de protocolos de seguridad ligeros y mecanismos avanzados de distribución de claves, con vistas a evitar ataques directos a la etiqueta, al lector y a la comunicación etiqueta-lector. A la vista de los resultados de la consulta europea, la Comisión apoyará asimismo el desarrollo de las tecnologías potenciadoras de la privacidad como medio de atenuar los riesgos asociados.

Dado que la dinámica de la implantación de la RFID en los distintos ámbitos de aplicación presenta diferencias importantes y que las experiencias son aún contadas, el conocimiento de los beneficios esperados y de los posibles riesgos es bajo, mientras que las barreras en un ámbito de aplicación dado son elevadas. En Europa, la mayoría de los países cuentan con una experiencia bastante limitada en la implantación de la RFID. Para mejorar esta situación, es preciso llevar a cabo evaluaciones globales en profundidad sobre la implantación de la RFID mediante proyectos piloto a gran escala en ámbitos de aplicación concretos, teniendo en cuenta los problemas de tipo técnico, organizativo, social y jurídico, como requisito previo para la aceptación y adopción generalizadas de esta tecnología.

Normalización

A nivel europeo, el grupo competente del Comité Europeo de Normalización (CEN) apoya la elaboración de normas internacionales sobre las tecnologías de identificación automática y de captura de datos, y contribuye activamente a las actividades del correspondiente grupo de trabajo de la Organización Internacional de Normalización (ISO). El Instituto Europeo de Normas de Telecomunicación (ETSI) ha elaborado normas específicas para la RFID en las frecuencias UHF, así como normas para los dispositivos genéricos de corto alcance (SRD) para equipos LF, HF y de microondas que pueden utilizarse para la RFID.

La Comisión solicita a los organismos europeos de normalización que, en cooperación con los foros y consorcios industriales pertinentes, garanticen que las normas europeas e internacionales respondan a las necesidades europeas (en particular en lo que se refiere a privacidad, seguridad, derechos de propiedad intelectual y concesión de licencias), detecten las eventuales lagunas en la normalización y aporten un marco adecuado para la elaboración de las futuras normas para la RFID. En lo que a esto se refiere, es esencial que las iniciativas de creación de normas establezcan reglas que garanticen unos procedimientos equitativos y transparentes, así como una pronta revelación de la propiedad intelectual pertinente.

Las actividades relacionadas con la normalización se verán complementadas con un diálogo internacional entre la Comisión y sus homólogos de Estados Unidos, China, Corea y Japón con vistas a evaluar la necesidad y deseabilidad de la cooperación en materia de normas para determinados sectores de aplicación (p. ej., seguridad de los contenedores, falsificación, transporte aéreo o productos farmacéuticos).

Ulteriores acciones sobre cuestiones de tecnología y gobernanza de la RFID

Se invitará al Grupo de partes interesadas en la RFID a elaborar perspectivas y redactar documentos de posición que definan directrices para el usuario en relación con las aplicaciones RFID, teniendo en cuenta los problemas a plazo más largo, así como los aspectos económicos y sociales de las tecnologías RFID.

La Comisión mantendrá un estrecho seguimiento de la evolución hacia la «Internet de los objetos», uno de cuyos elementos importantes se espera que sea la RFID. A finales de 2008, la Comisión publicará una comunicación en la que se analizarán la naturaleza y los efectos de esta evolución, deteniéndose especialmente en las cuestiones de la privacidad, la confianza y la gobernanza. Se evaluarán asimismo las opciones políticas, y en particular la eventual necesidad de proponer más medidas legislativas tanto para salvaguardar la privacidad y la protección de los datos como para abordar otros objetivos de interés público.

CONCLUSIÓN

La Comisión solicita al Parlamento Europeo y al Consejo que apoyen activamente el programa de medidas iniciales expuesto en la presente Comunicación.

[1] Punto 30 de las Conclusiones de la Presidencia del Consejo Europeo, 14-15 de diciembre de 2006.

[2] COM(2006) 314 final «Por una Europa en movimiento - Movilidad sostenible para nuestro continente». (http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_en.pdf).

[3] Fuente: "RFID chips: Future technology on everyone's lips", Deutsche Bank Research, 20 de febrero de 2006.

[4] Las implicaciones éticas de la protección de los datos han sido objeto de varios dictámenes del Grupo Europeo de Ética de la Ciencia y de las Nuevas Tecnologías (EGE). Véase en particular el dictamen del EGE sobre los aspectos éticos de los implantes de TIC en el cuerpo humano http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf.

[5] La Comisión ha presentado al Consejo una propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (COM/2005/0475 final).

[6] Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO L 281 de 23.11.1995, p. 31.

[7] Artículo 17 de la Directiva 95/46/CE.

[8] Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), DO L 201 de 31.7.2002, p. 37.

[9] El Grupo de trabajo del artículo 29 ha adoptado un «Working paper 105 on data protection issues related to the RFID technology».(http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf).

[10] Hacia una asociación mundial para la sociedad de la información - Seguimiento de la Fase de Túnez de la Cumbre Mundial sobre la Sociedad de la Información (CMSI) - COM(2006) 181 final.

[11] «Autorización general», con arreglo al artículo 5, apartado 1, de la Directiva de autorización (2002/20/CE).

[12] Decisión de la Comisión 2006/804/CE, de 23 de noviembre de 2006, sobre la armonización del espectro radioeléctrico para los dispositivos de identificación por radiofrecuencia (RFID) que utilizan la banda de frecuencia ultraalta (UHF).

[13] En particular, la norma de la ISO (Organización Internacional de Normalización) sobre etiquetas RFID para la identificación de artículos (ISO 18000) y la normativa ISO sobre transpondedores activos en preparación.

[14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm

[15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:EN:HTML

[16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):EN:HTML

[17] http://europa.eu.int/eur-lex/pri/en/oj/dat/1999/l_091/l_09119990407en00100028.pdf

[18] Estudio que se llevará a cabo con el apoyo de los comités científicos de la Comisión, en particular SCENIHR( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ).

[19] El Grupo de trabajo del artículo 29 ha establecido un subgrupo sobre la RFID para analizar el concepto de «datos personales» y la medida en que los dispositivos RFID entran en el ámbito de aplicación de la Directiva sobre protección de datos. Si se considera necesario, el Grupo puede hacer propuestas sobre las modificaciones de la Directiva que procede introducir o sobre otras medidas que pudieran contribuir a colmar lagunas en la protección de los datos.

[20] Decisión n° 676/2002/CE sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea.

[21] Esto, complementado con la funcionalidad de localización precisa que ofrecen las tecnologías de localización terrenales, satelitales e híbridas, podría proporcionar a Europa una valiosa oportunidad de desarrollar aplicaciones que desembocasen en productos y servicios de vanguardia.

[22] Plataforma Tecnológica Europea eMobility www.emobility.eu.org.