52007DC0096

[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER |

Bruxelles, den 15.3.2007

KOM(2007)96 endelig

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Radiofrekvensbaseret identifikation (RFID) i Europa:elementer til en politisk ramme {SEK(2007) 312}

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Radiofrekvensbaseret identifikation (RFID) i Europa:elementer til en politisk ramme

Indholdsfortegnelse

1. Indledning 3

2. RFID's betydning 3

2.1. Udbytte for samfundet 3

2.2. Industriel innovation og vækstpotentiale 4

3. Retssikkerhed kræves for både brugere og investorer 4

3.1. Offentlig høring 5

3.2. Databeskyttelse, privatlivets fred og sikkerhed 5

3.3. Ressourceforvaltning i det fremtidige "tingenes internet" 7

3.4. Frekvensressourcer 7

3.5. Standarder 8

3.6. Miljø- og sundhedsspørgsmål 8

4. EU's indsats 9

4.1. Sikkerheds- og privatlivsbeskyttelse i RFID 9

4.2. Frekvensressourcer 10

4.3. Forsknings og innovationspolitik 10

4.4. Standardisering 11

4.5. Yderligere foranstaltninger vedrørende RFID-teknologi og -regulering 11

5. Konklusion 11

1. INDLEDNING

Radiofrekvensbaseret identifikation (RFID) er en teknik, der muliggør automatisk identifikation og datafangst ved brug af radiofrekvenser. Det iøjnefaldende ved denne teknologi er, at enhver genstand eller for den sags skyld ethvert dyr eller menneske kan udstyres med en mikrochip, der indeholder en entydig identitetsmarkør og andre oplysninger, som kan aflæses trådløst. RFID'er er ikke bare "elektroniske mærkater" eller "elektroniske stregkoder". Forbundet med databaser og kommunikationsnet, f.eks. internettet, giver denne teknologi store muligheder for at levere nye tjenester og applikationer i alle mulige situationer.

Ja, RFID'er anses sågar for at være nøglen til en ny fase i informationssamfundets udvikling, en fase, der sommetider går under betegnelsen 'tingenes internet', hvor internettet ikke kun forbinder computere og kommunikationsterminaler, men i princippet alle de ting, vi omgiver os med i dagligdagen: tøj, forbrugsgoder osv. Det var disse udsigter, der fik Det Europæiske Råd til i december 2006 at bede Kommissionen gennemgå udfordringerne i internettets og andre kommunikationsnets næste generation på forårsmødet i 2008[1].

RFID vækker politisk interesse, fordi det kan blive en ny motor for vækst og beskæftigelse og dermed et vægtigt bidrag til Lissabon-strategien, hvis ellers innovationsbarriererne kan overvindes. Fremstillingsprisen for RFID-etiketter er nu på vej der ned, hvor den muliggør udbredt anvendelse i handelen og i den offentlige sektor. Med den bredere anvendelse bliver det afgørende, at RFID indføres under regulerede former, der giver borgerne et effektivt værn om de grundlæggende værdier, helbred, databeskyttelse og privatlivets fred.

Derfor gennemførte Kommissionen en offentlig høring om RFID i 2006. Den satte fokus på forventningerne til teknikken med udgangspunkt der, hvor den er blevet taget i brug på et tidligt tidspunkt, men også på borgernes betænkeligheder ved RFID-anvendelser, der indebærer identifikation og/eller sporing af mennesker.

Den her foreliggende meddelelse bygger på resultaterne af denne høring og foreslår opfølgende skridt for at overvinde hindringerne for udbredt ibrugtagning af teknikken til gavn for samfundet og økonomien, samtidig med at der træffes forholdsregler for at beskytte privatlivets fred, helbred og miljø.

2. RFID'S BETYDNING

2.1. Udbytte for samfundet

RFID-teknikken kan blive til gavn for borgerne i Europa på mange måder: den kan øge sikkerheden (f.eks. hvad angår fødevarers sporbarhed, i sundhedsvæsenet, til bekæmpelse af lægemiddelforfalskninger); den kan øge bekvemmeligheden (kortere supermarkedskøer, mere præcis og pålidelig håndtering af bagage i lufthavne, automatiseret betaling o.m.a.); og den kan øge samfundsfunktionernes tilgængelighed (f.eks. for demens- og alzheimerpatienter). Det påvirker allerede nu europæiske borgeres tilværelse på forskellige måder. På transportområdet forventes RFID således at bidrage til effektivisering og øget sikkerhed og at muliggøre nye transportydelser af høj kvalitet for mennesker og varer[2]. På sundhedsområdet kan RFID højne kvaliteten af plejen og øge patienternes sikkerhed; det kan også sikre, at medicineringsforskrifter følges bedre, og forbedre logistikken. I detailhandelen har RFID potentiale til at mindske forsyningsmangler, lagerbeholdninger og tyveri. I mange brancher, herunder lægemidler, medicinsk udstyr, underholdning, forbrugerelektronik, luksusvarer, bildele og detailhandel, hvor varemærkeforfalskning er er væsentlig kilde til produkter af uacceptabel kvalitet, kan RFID bruges til at tilbagekalde produkter mere effektivt og forhindre illegitime varer i at nå ud i forsyningskæden eller finde frem til, hvor de gjorde det alligevel. RFID-mærkning forventes at forbedre sorteringen og genanvendelsen af produktdele og materialer, hvad der igen kan føre til bedre miljøbeskyttelse og en mere bæredygtig udvikling.

2.2. Industriel innovation og vækstpotentiale

En fortsat udvikling og udbredt anvendelse af RFID kan gøre informations- og kommunikationsteknologien (ikt) til en endnu stærkere drivkraft for innovation og økonomisk vækst.

Allerede i dag er Europa en førende region inden for RFID-relateret forskning og udvikling, ikke mindst takket være støtte fra de europæiske forskningsprogrammer. De vigtigste forskningsområder er nye anvendelsesområder, intelligente sensorer, RFID-aktuatorer og intelligente net. En stor indsats gøres der også inden for nanoelektronikken, hvorfra RFID-etiketterne får deres intelligens, hukommelse, sensorteknik og radiofrekvensberedskab.

I erhvervslivet er flere store europæiske virksomheder, herunder både teknologivirksomheder og tjenesteleverandører, i front med at sende RFID-løsninger på markedet, og mange små og mellemstore virksomheder har taget teknologien i brug med held. Men selvom markedet for RFID-systemer i EU vokser med omkring 45 % om året, kan det ikke følge med verdensmarkedets vækst på 60 %[3]. En sådan 'vækstkløft' vil bremse informationssamfundets bidrag til vækst og beskæftigelse.

3. RETSSIKKERHED KRÆVES FOR BÅDE BRUGERE OG INVESTORER

RFID er teknologisk og forretningsmæssigt parat, men ibrugtagningen bremses alligevel af forskellige faktorer. Ikke mindst er der brug for klare og forudsigelige juridiske og politiske rammer for at gøre denne nye teknik acceptabel for brugerne. I disse rammer må der tages stilling til: etiske implikationer, beskyttelse af privatlivets fred og sikkerhed, styring af brugen af RFID-identitetsdatabaser, rådigheden over frekvensressourcer, indførelse af harmoniserede internationale standarder og uroen over de sundheds- og miljømæssige virkninger. Da RFID-teknikken efter sin natur er grænseoverskridende, må rammerne sikre ensartethed på hele det indre marked.

3.1. Offentlig høring

Kommissionen har iværksat en bred høring af offentligheden med fem tematiske ekspertseminarer og en onlinehøring, der var åben fra juli til september 2006 (her kom der indlæg fra 2.190 deltagere). Høringsfasen sluttede i oktober med en åben konference, hvor dens foreløbige resultater blev lagt frem.

3.2. Databeskyttelse, privatlivets fred og sikkerhed

I den offentlige debat om RFID er der alvorlig uro for, om denne altgennemtrængende basisteknologi kan true privatlivets fred: RFID-teknikken kan bruges til at indsamle oplysninger, der er direkte eller indirekte forbundet med en identificerbar eller identificeret person og derfor anses for at være personoplysninger. RFID-etiketter kan rumme persondata, f.eks. på pas eller lægejournaler. RFID-teknikken kan bruges til at spore og følge folks bevægelser eller sammensætte deres adfærdsprofil (f.eks. på offentlige steder eller arbejdspladser). Kommissionens offentlige høring gav et klart billede af borgernes frygt for, at RFID kan blive en privatlivskrænkende teknologi. Der kræves fyldestgørende værn om privatlivets fred som forudsætning for bred offentlig accept af RFID. Svarene på onlinehøringen viste, at privatlivsbeskyttende teknologi (70 %) og bevidstgørelse (67 %) forventedes at skaffe disse værn til veje; men 55 % mente, at den bedste løsning ville være særlig lovgivning om RFID. Oven i købet deles meningerne lige, med ca. 40 % til hver side, på spørgsmålet om, om de samfundsmæssige anvendelser overhovedet er positive. Parter med interesser i spørgsmålet har rejst betænkeligheder ved mulige krænkelser af de grundlæggende værdier og privatlivets fred, øget overvågning, særlig på arbejdspladser med diskrimination, udstødelse og måske fyring til følge.

Brugen af RFID skal naturligvis være lovlig, etisk legitim og socialt og politisk acceptabel. Det store økonomiske og sociale udbytte, RFID kan give, kommer kun, hvis der findes effektive garantier for beskyttelsen af persondata og privatlivets fred og de dertil hørende etiske forhold, som er centrum i debatten om borgernes accept af RFID[4].

Beskyttelsen af persondata er et vigtigt princip i EU. I Artikel 6 i traktaten om Den Europæiske Union står der, at Unionen bygger på principperne om frihed, demokrati og respekt for menneskerettighederne og de grundlæggende frihedsrettigheder; artikel 30 kræver overholdelse af relevante bestemmelser om beskyttelse af personoplysninger ved indsamling, opbevaring, behandling, analyse og udveksling af oplysninger som led i politisamarbejdet[5]. Beskyttelsen af personoplysninger er en af frihedsrettighederne i charteret om grundlæggende rettigheder, artikel 8.

Fællesskabets rammebestemmelser om databeskyttelse og privatlivets fred i Europa er udformet, så de skulle være robuste over for innovation. Beskyttelsen af personoplysninger er omfattet af det generelle databeskyttelsesdirektiv[6], uanset hvilke midler og procedurer der benyttes til databehandlingen. Direktivet finder anvendelse på alle teknologier, også RFID. Det definerer principperne for databeskyttelsen og forlanger, at en registeransvarlig skal håndhæve principperne og sørge for, at personoplysningerne behandles sikkerhedsmæssigt forsvarligt[7]. Det generelle databeskyttelsesdirektiv suppleres af "e-databeskyttelsesdirektivet" (om databeskyttelse inden for elektronisk kommunikation)[8], hvor principperne anvendes på behandling af personoplysninger i forbindelse med udbud af offentligt tilgængelige elektroniske kommunikationstjenester i offentlige kommunikationsnet. Det er en begrænsning, som betyder, at mange RFID-anvendelser kun er omfattet af det generelle databeskyttelsesdirektiv og ikke direkte af e-databeskyttelsesdirektivet.

Efter disse direktiver har medlemsstaternes myndigheder pligt til at overvåge, om de direktivbestemmelser, medlemsstaterne har vedtaget, anvendes korrekt. De skal sikre, at indførelsen af RFID-anvendelser sker i overensstemmelse med lovgivningen om privatlivets fred og databeskyttelse. Det kan derfor være nødvendigt at give detaljerede retningslinjer for den praktiske gennemførelse af ny teknik som RFID. Med det formål hjemler begge direktiver udarbejdelse af særlige adfærdskodekser. Det er en proces, der indebærer, at kodekserne på nationalt plan kontrolleres af den kompetente databeskyttelsesmyndighed og på europæisk plan i "Artikel 29-Arbejdsgruppen"[9].

Hvad angår sikkerheden skal erhvervslivet, medlemsstaterne og Kommissionen i fællesskab gøre en indsats for at uddybe forståelsen af de systemimmanente problemer og dermed følgende sikkerhedsrisici ved at tage RFID-teknologier og -systemer i brug i massevis.

En vigtig del af svaret på ovennævnte udfordringer kommer til at bestå i udarbejdelse af specifikationer og vedtagelse af konstruktionskriterier, der forebygger risici for privatlivets fred og for sikkerheden, ikke kun teknologisk, men også organisatorisk og i forbindelse med forretningsprocesser. Beskytter man sikkerheden ved at sikre mod større forstyrrelser af RFID-baserede forretningsprocesser, bliver dermed også privatlivets fred bedre betrygget. Herudover skal der udvikles god praksis for håndtering af nye sikkerhedstrusler og modforholdsregler mod dem som støtte for en bred ibrugtagning af RFID-systemer.

RFID-baserede informationssystemer og de dermed følgende trusler mod sikkerheden og privatlivets fred ændrer hele tiden karakter. Derfor er det nødvendigt at iværksætte løbende overvågning, vurdering, vejledning, regulering samt forskning og udvikling. Hvilke trusler sikkerheden og privatlivets fred konkret udsættes for, afhænger af, hvordan RFID-teknikken anvendes: en udifferentieret løsningsmodel vil ikke passe til alle de mulige anvendelser. Derfor må der foretages en nøje undersøgelse af omkostningerne og udbyttet i forbindelse med specifikke sikkerheds- og privatlivsrelaterede risici, før der vælges RFID-system og RFID-anvendelse.

Da næsten to tredjedele af svarene på onlinespørgeskemaet viste, at der indtil videre ikke foreligger oplysninger nok, til at befolkningen kan tage kvalificeret stilling til risikoen ved RFID, bør en væsentlig del af det politiske svar på problemet nok bestå i oplysningskampagner.

3.3. Ressourceforvaltning i det fremtidige "tingenes internet"

De politiske spørgsmål, der rejses i forbindelse med RFID, handler normalt om standarder og om intellektuel ejendomsret med tilhørende licensordninger, men der opstår også tvivl om åbenheden og neutraliteten i de databaser, der skal registrere de entydige identitetsmarkører, der er kernen i RFID-systemet, samt lagringen og håndteringen af de indsamlede data, herunder tredjeparters udnyttelse af dem. Spørgsmålet har stor betydning, for RFID kommer til at bære en ny bølge i internettets udvikling, som vil ende med at danne et trådløst væv af milliarder af snilde chips og avancerede sensorer i en verdensomspændende kommunikationsinfrastruktur.

86 % af dem, der svarede på onlinespørgeskemaet, var optaget af, at systemet for registrering og benævnelse af identiteterne i det kommende "tingenes internet" skulle være driftskompatibelt, åbent og ikke-diskriminerende. Det skulle sikre mod sammenbrud eller utilsigtet brug, som kunne skabe kaos. Det måtte ikke falde i hænderne på særinteresser, der kunne bruge disse databaser og benævnelsessystemer til deres egne formål, hvad enten de var knyttet til forretningsmæssige, sikkerhedsmæssige eller politiske forvaltningsforhold. Hensynet til sikkerhed, etik og privatlivets fred bør varetages for alle interessenter, fra enkeltpersoner til selskaber, som har følsomme forretningsinformationer i RFID-baserede forretningsprocesser. Den spirende debat om disse spørgsmål bør omfatte de definitioner af internetforvaltning og de samfundspolitiske principper, der er udviklet som led i verdenstopmødet om informationssamfundet[10].

3.4. Frekvensressourcer

Som alle andre trådløse apparater er RFID-udstyr afhængigt af, at der er frekvensressourcer til rådighed. Det er navnlig vigtigt at harmonisere vilkårene for frekvensanvendelse for at muliggøre uhindret mobilitet og lave omkostninger. I øjeblikket kan RFID-systemer i EU benytte flere forskellige frekvensbånd uden særlig tilladelse[11], og det har været tilfældet i de fleste EU-lande i mange år. For at imødekomme den voksende efterspørgsel efter frekvenser til brug for RFID-anvendelser, har Kommissionen for nylig vedtaget en beslutning[12] om frekvensressourcer til RFID-udstyr i UHF-båndet. Dermed harmoniseres grundlaget i Europa for RFID-anvendelser på det fælles marked. De fleste høringsdeltagere (72 %) fandt denne tildeling tilstrækkelig for de kommende tre til ti år. Men efterspørgslen må overvåges, efterhånden som brugen af RFID breder sig.

3.5. Standarder

RFID udvikler sig i et tempo, som gør det nødvendigt at ændre og tilpasse teknologien, produkterne og tjenesteydelserne hele tiden. Standarderne og standardudviklingen må holde trit med dette dynamiske marked på verdensplan. Strømlinjet vedtagelse af internationale standarder[13] og harmonisering af regionale standarder er således afgørende for en uhindret ibrugtagning af tjenesterne, og det samme gælder interoperabiliteten mellem de RFID-baserede informationssystemer, ikke mindst som middel til at fremme et åbent marked for e-tjenester, der omfatter hele Europa. Under høringen blev det anset for vigtigt, at Kommissionen gjorde en aktiv indsats for at sikre fremkomsten af en europæisk holdning til RFID-standarder.

3.6. Miljø- og sundhedsspørgsmål

Høringen rejste spørgsmål om, hvilke virkninger en udbredt brug af RFID-udstyr ville få for miljø og sundhed.

Hvad miljøet angår, opfylder RFID definitionen på elektrisk og elektronisk udstyr i direktiv 2002/96/EF om affald af elektrisk og elektronisk udstyr (WEEE) og direktiv 2002/95/EF om begrænsning af anvendelsen af visse farlige stoffer i elektrisk og elektronisk udstyr. RFID kan anses for at falde ind under kategori 3, "it- og teleudstyr". RFID-komponenter skal altså opfylde begrænsningerne i brugen af farlige stoffer, og det vil sige Cd, Hg, Pb, CrVI, polybromerede biphenyler (PBB) og polybromerede diphenylethere (PBDE).

På sundhedsfronten har Kommissionen længe med bistand fra de videnskabelige udvalg[14] holdt øje med mulige sundhedsvirkninger af elektromagnetiske felter, og der findes juridiske rammer for beskyttelse af lønmodtagere og borgere. I disse rammer henstilles det, at befolkningens udsættelse for elektronmagnetiske felter begrænses (Rådets henstilling 1999/519/EF[15], p.t. under revision), og der gælder strenge regler for lønmodtageres eksponering (direktiv 2004/40/EF[16]). Derudover er der fastsat grænser for elektromagnetiske felter fra produkter på EU-markedet af hensyn til både brugeres og ikke-brugeres sikkerhed (direktiv 1999/5/EF[17]). Elektromagnetiske felter i forbindelse med RFID-anvendelser er i almindelighed svage. I sådanne tilfælde forventes befolkningens og lønmodtagernes udsættelse for elektromagnetiske felter fra normal drift af RFID-udstyr at ligge et godt stykke under de nugældende grænser. Ibrugtagningen af RFID forventes imidlertid at finde sted sideløbende med en generel vækst i trådløst udstyr (mobil-tv, digital-tv, trådløst bredbåndsnet osv.) Derfor vil Kommissionen fortsat holde øje med overholdelsen af lovrammerne på EU-plan og i medlemsstaterne og desuden aktivt støtte forskning og granskning af videnskabeligt materiale, ikke mindst i relation til de kumulative virkninger af udsættelse for elektromagnetiske felter fra forskellige kilder[18].

4. EU'S INDSATS

Skal RFID-teknikkens muligheder udnyttes, må en række indbyrdes forbundne problemer med sikkerhed, privatlivets fred, forvaltning, frekvensressourcer og standarder løses.

I løbet af de kommende to år vil Kommissionen analysere videre på, hvordan man kan imødekomme de betænkeligheder og løse de problemer, der har vist sig, under hensyntagen til drøftelserne med de relevante parter. På nogle områder, f.eks. frekvensressourcer, forskning og innovation samt standardisering, vil Kommissionen videreføre igangværende initiativer i samarbejde og dialog med de relevante parter. På andre områder, særlig sikkerhed, privatlivets fred og andre samfundspolitiske spørgsmål, der opstår i kraft af overgangen fra RFID til "tingenes internet", kan man nok kortlægge enkelte konkrete skridt, som kan tages fra nu af og frem til udgangen af 2007, men en fortsat, mere detaljeret debat mellem de berørte parter er nødvendig for at uddybe analysen af, hvilke ledsageforanstaltninger der er behov for.

Her vil Kommissionen snarest muligt nedsætte en gruppe af RFID-interessenter med ligelig repræsentation for de forskellige parter; den skal arbejde i to år. Den vil udgøre et åbent forum for drøftelser mellem forbrugerorganisationer, markedsaktører og myndigheder, nationale såvel som europæiske, og herunder databeskyttelsesmyndigheder, og den skal nå frem til en grundig forståelse af de betænkeligheder, der har været rejst i anledning af de ovennævnte spørgsmål, således at der kan træffes samordnede foranstaltninger. Den vil også bistå Kommissionens bestræbelser på at fremme oplysningskampagner på medlemsstats- og borgerniveau om de muligheder og udfordringer, RFID rummer.

Kommissionen vil videre styrke sine internationale kontakter med tredjelandes administrationer, især i USA og Asien, med det mål at stræbe efter global interoperabilitet på grundlag af åbne, fair og gennemskuelige internationale standarder.

4.1. Sikkerheds- og privatlivsbeskyttelse i RFID

Privatlivs- og sikkerhedsbeskyttelsen bør indbygges i RFID-baserede informationssystemer, før de tages bredt i anvendelse ("indbygget sikkerheds- og privatlivsbeskyttelse"), så man ikke behøver at klare den bagefter. Når der skal konstrueres et RFID-informationssystem, skal der tages hensyn til kravene fra både de parter, der aktivt medvirker til at oprette det (f.eks. virksomheder, myndigheder eller sygehuse), og de 'slutbrugere', der udsættes for det (borgere, forbrugere, patienter og ansatte). Da slutbrugerne normalt ikke inddrages i teknologiens designstadie, vil Kommissionen give støtte til, at en central ekspertgruppe med repræsentanter for alle parter udarbejder et sæt retningslinjer for de enkelte anvendelser (adfærdskodeks, god praksis). Til den ende vil alle sikkerhedsrelaterede aktiviteter og initiativer blive gennemført i overensstemmelse med den strategi for et sikkert informationssamfund, som der er redegjort for i KOM(2006) 251.

Ved udgangen af 2007 vil Kommissionen udstede en henstilling om, hvilke principper myndighederne og andre berørte parter bør følge i forbindelse med brug af RFID. Derudover vil Kommissionen overveje at indføje bestemmelser i det kommende forslag om ændring af e-databeskyttelsesdirektivet, og sideløbende hermed vil den tage hensyn til bidrag fra den kommende RFID-interessentgruppe, Artikel 29-Arbejdsgruppen om Databeskyttelse[19] og til andre relevante initiativer, f.eks. fra Den Europæiske Gruppe vedrørende Etik inden for Naturvidenskab og Ny Teknologi. På dette grundlag vil Kommissionen vurdere behovet for yderligere lovgivning til værn for data- og privatlivsbeskyttelse.

4.2. Frekvensressourcer

De fleste af deltagerne i høringen mener, at Kommissionens beslutning om RFID-frekvenser er nok til at give gunstige forhold for en begyndende udbygning med RFID-systemer i UHF-båndet.

Erhvervslivet er dog i færd med undersøgelser af, hvilke yderligere frekvensbehov der er på længere sigt. Hvis der skulle blive behov for det, kan Kommissionen bruge sin kompetence efter frekvenspolitikbeslutningen[20] til at udpege flere samordnede frekvensressourcer til RFID-udstyr i hele Fællesskabet.

4.3. Forsknings og innovationspolitik

Der forskes og udvikles stadig aktivt i RFID-teknologi. Skal prisen for passive RFID-etiketter ned under 1 cent, og det er en forudsætning for masseanvendelser, må der sættes ind med forskning på to områder: yderligere miniaturisering af siliciumchips ved innovation af design og montering og forskning i siliciumfrit organisk materiale, der giver udsigt til produktion af printbare RFID-etiketter. Desuden er der brug for mere forskning i sikkerhed (autentificering, kryptering) og større overskrivbare hukommelser. I fremtidige anvendelser bliver der brug for større hukommelser, mere komplekst krypteringsudstyr, integrerede sensorer og energistyringsteknikker[21].

Under ikt-temaet i det syvende rammeprogram (2007-2013) peges der i arbejdsprogrammet for 2007-08 på fire indsatsområder, hvor RFID indgår i en række situationer (sundhedsvæsen, intelligente køretøjs- og mobilitetssystemer, mikro- og nanosystemer, organisk mikroelektronik og fremtidige net), foruden eMobility-platformen[22]. I den kommende tid vil Kommissionen stimulere forskning i RFID-systemernes sikkerhed, herunder let håndterlige sikkerhedsprotokoller og avancerede nøgledistributionsmekanismer med henblik på at hindre direkte angreb på RFID-etiketten, læseren og kommunikationen mellem etiket og læser. For at følge op på høringsresultaterne vil Kommissionen også støtte fortsat udvikling af teknologi, der kan beskytte privatlivets fred, som endnu et middel til at dæmpe risikoen på dette område.

Der er store forskelle på, hvor dynamisk ibrugtagningen af RFID foregår på forskellige anvendelsesområder, og endnu er der langt mellem erfaringerne. Derfor er opmærksomheden på de forventede fordele og mulige risici svag og barriererne for ibrugtagning på et givet område høje. I Europa har de fleste lande kun få praktiske erfaringer med RFID. Skal det blive bedre, må der som forudsætning for bred indførelse af denne teknologi foretages dybtgående helhedsvurderinger af praktiske RFID-anvendelser på grundlag af pilotforsøg i stor skala på særlige anvendelsesområder under hensyntagen til tekniske, organisatoriske, samfundsmæssige og juridiske spørgsmål.

4.4. Standardisering

På europæisk plan støtter den relevante gruppe under Den Europæiske Standardiseringsorganisation (CEN) udviklingen af internationale teknologistandarder for automatisk identifikation og datafangst, og den har spillet en central rolle i arbejdet i den relevante gruppe under Den Internationale Standardiseringsorganisation. Det Europæiske Standardiseringsinstitut for Telekommunikation (ETSI) har udarbejdet særlige standarder for RFID ved UHF-frekvenser og for generisk kortrækkende udstyr (SRD, Short Range Devices), der fungerer med langbølger, kortbølger og mikrobølger og kan bruges til RFID.

Kommissionen opfordrer de europæiske standardiseringsorganer til i samarbejde med de relevante erhvervsfora og konsortier at sikre, at internationale og europæiske standarder opfylder de europæiske krav (navnlig hvad angår privatlivsbeskyttelse, sikkerhed, intellektuel ejendomsret og licensspørgsmål), at identificere standardiseringsmangler og at tilvejebringe en passende ramme for udviklingen af fremtidige RFID-standarder. I denne forbindelse er det afgørende, at initiativer til standardisering følger regler, der sikre fair og gennemskuelige procedurer såvel som tidlig frigivelse af rettighederne til intellektuel ejendom.

Standardiseringsarbejdet vil blive suppleret med en international dialog mellem Kommissionen og dens modparter i USA, Kina, Korea og Japan med det formål at indkredse behovet for og ønskeligheden af samarbejde om standarder for visse anvendelsesområder (f.eks. containersikkerhed, forfalskning, lufttransport og medicinalvarer).

4.5. Yderligere foranstaltninger vedrørende RFID-teknologi og -regulering

RFID-interessentgruppen vil blive opfordret til at udarbejde visioner og udtalelser med brugervejledninger for RFID-anvendelser under hensyntagen til mere langsigtede spørgsmål og til RFID-teknikkens økonomiske og samfundsmæssige aspekter.

Kommissionen vil fortsat holde nøje øje med udviklingen hen imod et "tingenes internet", hvor RFID forventes at spille en stor rolle. Ved udgangen af 2008 vil Kommissionen udsende en meddelelse, der analyserer arten og virkningerne af denne udvikling med særlig henblik på spørgsmålene om privatlivets fred, tillid og regulering. Den vil vurdere, hvilke strategiske valgmuligheder der foreligger, og om det er nødvendigt at foreslå flere lovgivningsskridt for at varetage databeskyttelses- og privatlivshensyn og sikre andre almindelige retsprincipper.

5. KONKLUSION

Kommissionen opfordrer Europa-Parlamentet og Rådet til at bakke aktivt op om de indledende skridt, der er redegjort for i denne meddelelse.

[1] Punkt 30 i formandskabets konklusioner på Det Europæiske Råds møde den 14.-15. december 2006.

[2] KOM(2006) 314 endelig: "Hold Europa i bevægelse - Bæredygtig mobilitet på vores kontinent".( http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_da.pdf ).

[3] Kilde: "RFID chips: Future technology on everyone's lips", Deutsche Bank Research, 20. februar 2006.

[4] De etiske problemstillinger på databeskyttelsesområdet har været behandlet i flere udtalelser fra Den Europæiske Gruppe vedrørende Etik inden for Naturvidenskab og Ny Teknologi. Se særlig gruppens udtalelse om de etiske aspekter af ikt-implantater i menneskekroppe:http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf.

[5] Kommissionen har forelagt Rådet et forslag til rammeafgørelse om beskyttelse af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde (KOM(2005) 475 endelig).

[6] Direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, EFT L 281 af 23.11.1995, s. 31.

[7] Artikel 17 i direktiv 95/46/EF.

[8] Direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

[9] Denne arbejdsgruppe har vedtaget et "Working paper 105 on data protection issues related to the RFID technology" (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf).

[10] Mod et globalt partnerskab i informationssamfundet: Opfølgning på Tunis-fasen af verdenstopmødet om informationssamfundet, KOM(2006) 181 endelig.

[11] "Generel tilladelse", jf. tilladelsesdirektivet (2002/20/EF), artikel 5, stk. 1.

[12] Kommissionens beslutning 2006/804/EF af 23. november 2006 om samordning af frekvensressourcer til RFID-udstyr til trådløs identifikation, som anvender UHF-båndet.

[13] Særlig Den Internationale Standardiseringsorganisation ISO's standard for RFID-etiketter til identifikation af genstande (ISO 18000) og ISO's reglement for aktive transpondere, som er under udarbejdelse.

[14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm

[15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:DA:HTML

[16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):DA:HTML

[17] http://europa.eu.int/eur-lex/pri/da/oj/dat/1999/l_091/l_09119990407da00100028.pdf

[18] Den videnskabelige evidens vil blive gennemgået med støtte fra Kommissionens videnskabelige komitéer, særlig VKNNPS.( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ).

[19] Artikel 29-Gruppen har nedsat en arbejdsgruppe om RFID, som skal analysere begrebet 'personadata', og i hvilket omfang RFID er omfattet af databeskyttelsesdirektivet. Skønnes det nødvendigt, kan arbejdsgruppen stille forslag om, hvilke juridiske ændringer af direktivet der er behov for, eller hvilke andre foranstaltninger der kunne hjælpe til at lukke huller i databeskyttelsen.

[20] Beslutning nr. 676/2002/EF om et frekvenspolitisk regelsæt i Det Europæiske Fællesskab.

[21] Suppleret med mere præcise lokaliseringsfunktioner, som kan komme fra en kombination af jord- og satellitbaserede lokaliseringsteknologier, kunne dette give Europa en værdifuld mulighed for at udvikle anvendelser, der munder ud i særdeles avancerede produkter og ydelser.

[22] Den europæiske teknologiplatform eMobility. www.emobility.eu.org.