[pic] | EUROOPAN YHTEISÖJEN KOMISSIO | Bryssel 15.3.2007 KOM(2007) 96 lopullinen KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE Radiotaajuustunnistus Euroopassa:asteittain kohti alan yhteisiä periaatteita {SEC(2007) 312} KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE Radiotaajuustunnistus Euroopassa:asteittain kohti alan yhteisiä periaatteita Sisällysluettelo 1. Johdanto 3 2. Miksi RFID:llä on merkitystä? 3 2.1. RFID:n yhteiskunnallinen merkitys 3 2.2. Kasvupotentiaali ja mahdollisuudet teollisiin innovaatioihin 4 3. Oikeusvarmuutta sekä käyttäjille että sijoittajille 4 3.1. Julkinen kuuleminen 5 3.2. Tietosuoja, yksityisyys ja tietoturva 5 3.3. Resurssien hallinnointi tulevassa "tavaroiden internetissä" 7 3.4. Radiotaajuudet 7 3.5. Standardit 8 3.6. Ympäristö- ja terveysnäkökohdat 8 4. Toimet Euroopan tasolla 9 4.1. Tietoturva ja yksityisyyden suoja RFID-sovelluksissa 9 4.2. Radiotaajuudet 10 4.3. Tutkimus- ja innovaatiopolitiikka 10 4.4. Standardointi 11 4.5. Muita RFID:n teknologiaan ja kehityksen ohjaamiseen liittyviä toimia 12 5. Päätelmät 12 1. JOHDANTO Radiotaajuustunnistus (RFID, Radio frequency identification ) on teknologia, joka mahdollistaa automaattisen tunnistamisen ja tiedonsiirron radiotaajuuksien välityksellä. Tämän teknologian keskeinen etu on, että sen avulla voidaan mikrosirulla liittää mihin tahansa esineeseen, eläimeen tai vaikkapa henkilöön yksilöivä tunniste ja muuta tietoa, joka voidaan lukea langattomalla päätelaitteella. Radiotaajuiset tunnisteet eivät ole pelkästään "elektronisia tunnuksia" tai "sähköisiä viivakoodeja": Kun ne liitetään tietokantoihin ja tiedonsiirtoverkkoihin, kuten Internetiin, ne tarjoavat hyvin tehokkaan tavan jaella uusia palveluja ja sovelluksia mahdollisesti missä tahansa ympäristössä. Radiotaajuustunnisteet nähdäänkin tienä tietoyhteiskunnan uuteen kehitysvaiheeseen, jota usein kutsutaan "tavaroiden internetiksi". Siinä verkkoon eivät ole liittyneinä ainoastaan tietokoneet ja päätelaitteet, vaan mahdollisesti mitkä tahansa arkiset objektit, kuten vaatteet, kulutustavarat jne. Nämä mahdollisuudet mielessään Eurooppa-neuvosto pyysi joulukuussa 2006 Euroopan komissiota antamaan kevään 2008 Eurooppa-neuvostolle selvityksen seuraavan sukupolven Internetistä ja tietoverkoista[1]. RFID:llä on merkitystä poliittisessakin mielessä, koska siitä voi tulla uusi kasvun ja työllisyyden veturi ja näin vahva tekijä Lissabonin strategian kannalta. Tämä edellyttää kuitenkin, että innovoinnin esteet saadaan poistettua. RFID-tunnisteiden tuotantokustannukset ovat nyt lähestymässä tasoa, joka mahdollistaa laajan hyödyntämisen julkisella ja yksityisellä sektorilla. Käytön laajentuessa käy olennaisen tärkeäksi, että RFID otetaan käyttöön oikeudellisissa puitteissa, jotka turvaavat tehokkaasti kansalaisten perusoikeudet, terveyden, tietosuojan ja yksityisyyden suojan. Näistä syistä komissio järjesti RFID:stä vuonna 2006 julkisen kuulemisen, jossa nostettiin esiin varhaisilta käyttäjiltä saatuja kokemuksia tähän teknologiaan kohdistuvista odotuksista, mutta pohdittiin myös kansalaisten huolenaiheita, joita liittyy henkilötunnisteiden ja/tai henkilöiden jäljittämisen käyttöön RFID-sovelluksissa. Tämä tiedonanto perustuu kuulemisen tuloksiin ja siinä ehdotetaan toimia RFID:n laajamittaisen käytön esteiden poistamiseksi. Tarkoituksena on tuottaa yhteiskunnallisia ja taloudellisia hyötyjä, mutta kiinnittää kuitenkin asianmukaisesti huomiota yksityisyyden suojaan, terveyskysymyksiin ja ympäristönäkökohtiin. 2. MIKSI RFID:LLÄ ON MERKITYSTÄ? 2.1. RFID:n yhteiskunnallinen merkitys RFID voi olla eurooppalaisille hyödyksi monella alalla. Esimerkkeinä voidaan mainita turvallisuus (esim. elintarvikkeiden jäljitettävyys, terveydenhuolto, lääkeväärennösten tunnistaminen), asioinnin helppous (esim. lyhyemmät jonot ruokakaupoissa, matkatavaran tarkempi ja luotettavampi käsittely lentokentillä, automatisoitu maksaminen) sekä kohdennetut palvelut erityistarpeita omaaville (esim. dementia- ja Alzheimer-potilaat). RFID:tä käytetään jo monella eurooppalaisten elämään vaikuttavalla alalla. Liikenteen alalla RFID:n odotetaan parantavan tehokkuutta ja turvallisuutta ja tarjoavan uusia laadukkaita palveluja henkilö- ja tavarakuljetuksissa[2]. Terveydenhuollossa RFID voi parantaa hoidon laatua ja potilasturvaa sekä logistiikkaa ja lääkityksen noudattamista. Vähittäiskaupan alalla RFID voi auttaa vähentämään toimituskatkoksia, pienentämään hyllyvarastoja ja ehkäisemään varkauksia. Monilla aloilla, joilla väärentäminen on merkittävä virheellisten tuotteiden lähde (esim. lääkkeet, hoitovälineet, viihde, kuluttajaelektroniikka, luksustuotteet, autonosat ja vähittäistavarakauppa), RFID:n käyttö mahdollistaa tuotteiden nopeamman vetämisen markkinoilta, ehkäisee laittomien tuotteiden pääsyä toimitusketjuun ja auttaa löytämään niiden toimittajan. RFID-merkintöjen odotetaan parantavan tuotteiden osien ja materiaalien lajittelua ja kierrättämistä. Tämä voi edistää ympäristönsuojelua ja kestävää kehitystä. 2.2. Kasvupotentiaali ja mahdollisuudet teollisiin innovaatioihin RFID:n jatkokehitys ja laaja käyttö voisi entisestään vahvistaa tieto- ja viestintäteknologian asemaa innovaatioiden ja talouskasvun veturina. Jo nykyisellään Eurooppa on johtava alue RFID-alan tutkimuksessa ja kehityksessä, eikä vähiten eurooppalaisten tutkimusohjelmien tukemisen ansiosta. Tärkeimpiä tutkimusaloja ovat innovatiiviset sovellukset, älyanturit ja RFID-yhteensopivat toimilaitteet sekä älykkäät verkot. Paljon huomiota kiinnitetään myös nanoelektroniikkaan, joka tuottaa RFID-tunnisteiden älyn, muistin, anturitekniikan ja radiotaajuusvalmiudet. Teollisessa tuotannossa RFID-ratkaisujen markkinoilletuonnin kärjessä on useita suuria eurooppalaisia teknologiayrityksiä ja palveluntarjoajia, ja monet pk-yrityksetkin ovat tarjonneet tätä teknologiaa menestyksekkäästi. Vaikka RFID-järjestelmien markkinat kasvavatkin EU:ssa noin 45 prosentin vuosivauhtia, tässä jäädään vielä jälkeen alan maailmanmarkkinoiden lähes 60 prosentin kasvusta[3]. Tällainen "kasvuvaje" heikentää tietoyhteiskunnan myötävaikutusta kasvuun ja työllisyyteen. 3. OIKEUSVARMUUTTA SEKÄ KÄYTTÄJILLE ETTÄ SIJOITTAJILLE RFID on teknologisesti ja kaupallisesti kypsässä vaiheessa, mutta useat tekijät hidastavat sen käyttöönottoa. Erityisesti tarvitaan selkeitä ja ennakoitavia oikeudellisia ja poliittisia puitteita, jotta käyttäjät hyväksyisivät tämän uuden teknologian. Puitteissa olisi käsiteltävä muun muassa seuraavia seikkoja: eettiset näkökohdat sekä yksityisyyden suoja ja tietoturva, RFID-tunnistetietokantojen hallinnointi, radiotaajuuksien saatavuus, yhdenmukaisten kansainvälisten standardien luominen sekä terveys- ja ympäristövaikutuksiin liittyvät huolenaiheet. RFID-teknologia on lähtökohtaisesti valtioiden rajat ylittävää, joten puitteiden olisi oltava myös sisämarkkinoiden kannalta johdonmukaisia. 3.1. Julkinen kuuleminen Haasteisiin vastaamiseksi komissio järjesti laajan julkisen kuulemisen, johon sisältyi viisi aihekohtaista asiantuntijaseminaaria ja Internet-lausuntopyyntö, joka oli avoinna heinäkuusta syyskuuhun 2006. Kuulemiseen osallistui 2190 vastaajaa. Kuulemisvaihe päätettiin lokakuussa avoimella seminaarilla, jossa esiteltiin kuulemisen alustavat tulokset. 3.2. Tietosuoja, yksityisyys ja tietoturva RFID:stä käydyssä julkisessa keskustelussa on esitetty vakava huoli siitä, että tämä toimintamalleja rajusti uudistava ja mahdollistava teknologia saattaisi loukata yksityisyyden suojaa: RFID-teknologian avulla voidaan kerätä tietoa, joka suoraan tai välillisesti liittyy tunnistettuun tai tunnistettavissa olevaa henkilöön. Näin ollen kerätyt tiedot katsotaan henkilötiedoiksi. RFID-tunnisteisiin voidaan tallentaa henkilökohtaista tietoa esimerkiksi passien tai potilastietokantojen tapaan. RFID-teknologiaa saatettaisiin käyttää ihmisten liikkeiden seurantaan ja heidän käyttäytymisensä profilointiin (esim. julkisissa tiloissa tai työpaikalla). Komission järjestämässä kuulemisessa korostettiinkin kansalaisten huolta RFID:n mahdollisesta käytöstä yksityisyyttä loukkaavana teknologiana. RFID:n laaja julkinen hyväksyntä edellyttää riittäviä takeita yksityisyyden suojaamiseksi. Verkkokyselyyn vastanneiden näkemysten mukaan nämä takeet saadaan aikaan yksityisyyttä suojaavan teknologian (70 prosenttia vastanneista) ja tiedottamisen (67 prosenttia vastanneista) avulla. Erityistä RFID-lainsäädäntöä piti parhaana ratkaisuna 55 prosenttia vastanneista. Näkemykset jakautuvat tasaisesti myös siitä, ovatko RFID:n yhteiskunnalliset vaikutukset käytännössä myönteisiä vai kielteisiä. Kummallakin näkökannalla oli 40 prosentin kannatus. Eri intressitahot ovat esittäneet huolensa perusarvojen ja yksityisyyden suojan vaarantumisesta ja valvonnan lisääntymisestä erityisesti työpaikoilla. Tällainen kehitys voisi johtaa syrjintään, syyllistämiseen ja jopa työpaikkojen menettämiseen. On selvää, että RFID-teknologiaa on käytettävä yhteiskunnallisesti ja poliittisesti hyväksyttävällä, eettisesti kestävällä ja laillisella tavalla. RFID pystyy tuottamaan lukuisia taloudellisia ja yhteiskunnallisia hyötyjä vain, jos saadaan tehokkaat takeet tietosuojalle, yksityisyyden kunnioittamiselle ja tähän liittyvien eettisten näkökohtien huomioimiselle, jotka muodostavat RFID:n yleiseen hyväksyttävyyteen liittyvän keskustelun ytimen[4]. Henkilötietojen suojaaminen on EU:ssa tärkeä periaate. Euroopan unionista tehdyn sopimuksen 6 artiklan mukaan unioni perustuu vapauden, kansanvallan sekä ihmisoikeuksien ja perusvapauksien kunnioittamisen periaatteisiin. Saman sopimuksen 30 artiklassa määrätään, että poliisiyhteistyön alalla harjoitettavaa henkilötietojen keräämistä, tallettamista, käsittelyä, analysointia ja vaihtoa varten on vahvistettava asianmukaiset tietosuojasäännökset[5]. Henkilötietojen suoja mainitaan perusoikeuskirjan 8 artiklassa yhtenä vapautena. Euroopan yhteisön tietosuoja- ja yksityisyyslainsäädäntö on suunniteltu niin, että se toimii myös uusien innovaatioiden kohdalla. Henkilötietojen suoja kuuluu yleisen tietosuojadirektiivin[6] soveltamisalaan riippumatta tiedon käsittelyssä käytettävistä välineistä ja menetelmistä. Direktiiviä sovelletaan kaikkiin teknologioihin, myös RFID:hen. Siinä määritellään tietosuojan periaatteet ja edellytetään, että rekisterinpitäjä noudattaa niitä ja varmistaa henkilötietojen käsittelyn tietoturvan[7]. Yleistä tietosuojadirektiiviä täydennetään sähköisen viestinnän tietosuojadirektiivillä[8], jossa edellä tarkoitettuja periaatteita sovelletaan henkilötietojen käsittelyyn yleisissä viestintäverkoissa yleisesti saatavilla olevissa sähköisen viestinnän palveluissa. Sähköisen viestinnän tietosuojadirektiivin rajausten vuoksi monet RFID-sovellukset kuuluvat ainoastaan yleisen tietosuodirektiivin, mutta eivät suoraan sähköisen viestinnän tietosuojadirektiivin soveltamisalaan. Näiden direktiivien nojalla jäsenvaltioiden viranomaisten on valvottava sitä, sovelletaanko jäsenvaltioiden antamia säännöksiä asianmukaisesti. Viranomaisten on varmistettava, että RFID-sovellusten käyttöönotossa noudatetaan yksityisyyden suojaa ja tietosuojaa koskevaa lainsäädäntöä. Tästä syystä saatetaan tarvita yksityiskohtaisia ohjeita uusien teknologioiden, kuten RFID:n, käyttöönotosta. Molemmissa direktiiveissä mainitaankin erityisten toimintasäännöstöjen laatiminen. Prosessiin kuuluu myös se, että säännöstöt tarkastetaan kansallisella tasolla toimivaltaisen tietosuojaviranomaisen toimesta ja Euroopan tasolla ns. artikla 29 -työryhmän toimesta[9]. Tietoturvaan liittyen alan teollisuus, jäsenvaltiot ja komissio pyrkivät yhdessä hankkimaan lisätietoa RFID-teknologioiden ja -järjestelmien laajaan käyttöönottoon liittyvistä järjestelmätason näkökohdista ja niihin mahdollisesti liittyvistä tietoturvauhista. Yksi tärkeä vastaus edellä kuvattuihin haasteisiin on sellaisten suunnittelukriteereiden määrittely ja käyttöönotto, joilla voidaan välttää yksityisyyden suojaan ja tietoturvaan kohdistuvia riskejä teknologiaratkaisujen lisäksi myös organisaation ja toimintaprosessien tasolla. Tässä mielessä tietoturvan varmistaminen torjumalla RFID-teknologiaa käyttävien toimintaprosessien vakavat häiriöt parantaisi myös yksityisyyden suojaa. Lisäksi uusien tietoturvauhkien torjumiseksi kehitetään hyviä toimintatapoja ja suunnitellaan uhkien torjuntatoimia RFID-järjestelmien laajan käyttöönoton tueksi. RFID-tietojärjestelmät ja niihin liittyvät tietoturva- ja yksityisyysriskit muuttuvat kuitenkin jatkuvasti, joten tarvitaan jatkuvaa seurantaa, arviointia, ohjeistusta, sääntelyä sekä tutkimusta ja kehitystä. Yksittäiset tietoturva- ja yksityisyysriskit riippuvat suurelta osin kulloisenkin RFID-sovelluksen luonteesta: yhdellä yleisellä lähestymistavalla ei voida kattaa kaikkia mahdollisia sovelluksia. Näin ollen kutakin yksittäistä tietoturvaan ja yksityisyyden suojaan kohdistuvaa riskiä varten tarvitaan tarkka kustannus/hyötyanalyysi ennen RFID-järjestelmien valintaa ja RFID-sovellusten käyttöönottoa. Koska lähes kaksi kolmasosaa verkkokyselyyn vastanneista katsoi, että toistaiseksi saatavilla ei ole riittävästi tietoa, jotta suuri yleisö voisi valistuneesti arvioida RFID:n riskejä, näyttäisi siltä, että alan politiikkaan on kuuluttava olennaisena osana tiedotus- ja valistuskampanjoita. 3.3. Resurssien hallinnointi tulevassa "tavaroiden internetissä" RFID-teknologiaan liittyviin poliittisiin näkökohtiin luetaan yleisesti standardit, teollis- ja tekijänoikeudet ja niihin liittyvät lisensointijärjestelmät. Kysymyksiä ovat kuitenkin herättäneet myös RFID-järjestelmän perustan eli yksilöivien tunnisteiden rekisteritietokantojen avoimuus ja riippumattomuus sekä kerätyn tiedon tallentaminen ja sen luovuttaminen kolmansien osapuolten käyttöön. Tämä on tärkeä asia, kun tarkastellaan RFID:n asemaa veturina Internetin uudessa kehitysaallossa, jossa siitä kehittyy viime kädessä miljardeja älylaitteita ja kehittyneitä anturitekniikoita yhteenliittävä maailmanlaajuinen tiedonsiirtoinfrastruktuuri. Verkkokyselyn vastauksista 86 prosentissa korostettiin, että tulevassa "tavaroiden internetissä" yksilöivien tunnisteiden rekisteröinti- ja nimeämisjärjestelmän olisi oltava yhteentoimiva, avoin ja syrjimätön. Järjestelmä olisi suojattava häiriöiltä tai väärinkäytöksiltä, jotka voisivat aiheuttaa suuria ongelmia. Se ei saisi joutua yksittäisten intressitahojen haltuun, jotka voisivat käyttää tietokantoja ja nimeämisjärjestelmiä omien tarkoitusperiensä ajamiseen, olivatpa ne sitten kaupallisia, turvallisuuteen liittyviä tai poliittisia. Tietoturvaa, eettisiä näkökohtia ja yksityisyyden suojaa koskevien vaatimusten olisi täytyttävä kaikkien sidosryhmien kohdalla. Tämä koskee niin yksityishenkilöitä kuin yrityksiäkin, joiden luottamuksellista kaupallista tietoa käsitellään RFID-toimintaprosesseissa. Maailman tietoyhteiskuntahuippukokouksen puitteissa kehitetyt hallinnointiin liittyvät määritelmät ja yhteiskuntapoliittiset periaatteet[10] ovat hyödynnettävissä myös näistä kysymyksistä käynnistymässä olevassa keskustelussa. 3.4. Radiotaajuudet Kuten kaikille langattomille laitteille, radiotaajuuksien saatavuus on olennaista myös RFID-sovelluksille. Helppo liikkuvuus ja kustannusten pysyminen kohtuullisina edellyttää erityisesti taajuuksien käyttöehtojen yhdenmukaistamista. Tällä hetkellä RFID-järjestelmien käytettävissä on ilman lupavaatimuksia[11] useita taajuuskaistoja. Näin on useimmissa EU-maissa ollut jo monien vuosien ajan. RFID-käytön kysynnän lisääntyessä komissio on lisätaajuuksien vapauttamiseksi tehnyt päätöksen taajuuksien varaamisesta UHF-alueelta RFID:n käyttöön[12]. Päätöksellä luodaan Euroopan yhtenäismarkkinoille yhteinen taajuusperusta RFID-sovelluksille. Kuulemisessa useimmat vastaajat (72 prosenttia) pitivät tätä varausta riittävänä 3–10 vuoden aikajänteellä. RFID:n käytön lisääntyessä kysynnän kehittymistä on kuitenkin seurattava tarkasti. 3.5. Standardit RFID:n nopea kehitys edellyttää jatkuvia muutoksia ja mukautuksia teknologioihin, tuotteisiin ja palveluihin. Standardien ja niiden laatimisprosessin on pysyttävä näiden nopealiikkeisten maailmanmarkkinoiden tahdissa. Näin ollen palvelujen sujuvan käyttöönoton kannalta on olennaisen tärkeää, että kansainvälisiä standardeja[13] saadaan hyväksyttyä nopeutetulla tahdilla ja alueellisia standardeja saadaan yhdenmukaistettua. Keskeisellä sijalla on myös RFID-toimintoja tukevien tietojärjestelmien yhteentoimivuus, varsinkin kun tavoitteena on luoda sähköisille palveluille avoimet Euroopan laajuiset markkinat. Kuulemisessa pidettiin komission aktiivista otetta tärkeänä, jotta voidaan varmistaa yhteiseurooppalainen lähestymistapa RFID-standardeihin. 3.6. Ympäristö- ja terveysnäkökohdat Kuulemisessa esitettiin huoli RFID-järjestelmien laajamittaisen käytön ympäristö- ja terveysvaikutuksista. Ympäristön näkökulmasta RFID-laitteet luetaan sähkö- ja elektroniikkalaitteiksi, joista säädetään sähkö- ja elektroniikkalaiteromusta annetussa direktiivissä 2002/96/EY sekä tiettyjen vaarallisten aineiden käytön rajoittamisesta sähkö- ja elektroniikkalaitteissa annetussa direktiivissä 2002/95/EY. RFID:n voidaan katsoa kuuluvan luokkaan 3 "Tieto- ja teletekniset laitteet". Koska RFID-komponentit kuuluvat siis direktiivin 2002/95/EY soveltamisalaan, tiettyjen vaarallisten aineiden (kadmium, elohopea, lyijy, kromi VI, polybromibifenyylit (PBB) ja polybromidifenyylieetterit (PBDE)) käyttöä niissä on rajoitettu. Terveysnäkökohdista voidaan todeta, että komissio on jo pitkään tieteellisten komiteoidensa[14] tuella seurannut sähkömagneettisten kenttien mahdollisia vaikutuksia ihmisten terveyteen. Voimassa onkin jo työntekijöitä ja väestöä yleisesti suojaavat oikeudelliset puitteet. Puitteisiin kuuluu parhaillaan tarkistettavana oleva neuvoston suositus 1999/519/EY[15], jolla pyritään rajoittamaan väestön altistumista sähkömagneettiselle säteilylle, sekä direktiivi 2004/40/EY[16], jossa asetetaan tiukkoja sääntöjä työntekijöiden altistumiselle. Lisäksi EU:n markkinoilla olevien tuotteiden sähkömagneettiselle säteilylle on asetettu rajoituksia sekä käyttäjien että sivullisten turvallisuuden varmistamiseksi (direktiivi 1999/5/EY[17]). RFID-sovelluksiin liittyvät sähkömagneettiset kentät ovat yleensä pienitehoisia. Pienellä säteilyteholla ja normaaleissa käyttöolosuhteissa väestön ja työntekijöiden altistumisen RFID-sovellusten sähkömagneettiselle säteilylle odotetaan jäävän huomattavasti nykyisin sallittuja arvoja pienemmäksi. RFID-käyttöönoton ohella yleistyvät samanaikaisesti kuitenkin monet muutkin langattomat sovellukset (mobiili-TV, digi-TV, langaton laajakaista jne.). Komissio seuraa jatkossakin, että lainsäädäntöä noudatetaan sekä EU:n että jäsenvaltioiden tasolla. Lisäksi komissio tukee aktiivisesti alan tutkimusta ja uuden tieteellisen näytön analysointia varsinkin eri lähteistä peräisin olevan sähkömagneettisen säteilyn yhteisvaikutusten selvittämiseksi[18]. 4. TOIMET EUROOPAN TASOLLA RFID-teknologian potentiaalin hyödyntäminen edellyttää ratkaisua useisiin toisiinsa sidoksissa oleviin kysymyksiin, jotka liittyvät tietoturvaan ja yksityisyyden suojaan, toiminnan hallinnolliseen ohjaamiseen, radiotaajuuksiin ja standardeihin. Tulevien kahden vuoden aikana komissio jatkaa analyysejään parhaiden toimintavaihtoehtojen löytämiseksi. Tässä se ottaa huomioon eri sidosryhmien kannat. Joillakin aloilla, kuten taajuushallinnossa, tutkimuksessa ja kehityksessä sekä standardoinnissa komissio jatkaa meneillään olevaa yhteistyötä ja vuoropuhelua eri sidosryhmien kanssa. Muilla aloilla, varsinkin tietoturvassa, yksityisyyden suojassa ja muissa RFID:stä "tavaroiden internetiin" siirtymiseen liittyvissä poliittisissa kysymyksissä, voidaan jo määritellä muutamia vuoden 2007 loppuun mennessä toteutettavia käytännön toimia, mutta syvempi analyysi jatkotoimista edellyttää kuitenkin lisää ja yksityiskohtaisempia keskusteluja eri sidosryhmien kanssa. Tätä varten komissio aikoo perustaa mahdollisimman pian kahdeksi vuodeksi RFID-työryhmän, jossa on tasapuolisesti kaikkien intressitahojen edustajia. Työryhmä antaa mahdollisuuden avoimeen vuoropuheluun kuluttajajärjestöjen, markkinatoimijoiden sekä kansallisten ja yleiseurooppalaisten viranomaisten, kuten tietosuojaviranomaisten, välillä, jotta edellä mainituista huolenaiheista voidaan muodostaa selkeä kuva ja niiden hälventämiseksi ryhtyä koordinoituihin toimenpiteisiin. Työryhmä tukee lisäksi komissiota jäsenvaltioille ja kansalaisille suunnatussa tiedotuksessa RFID-teknologian mahdollisuuksista ja haasteista. Komissio vahvistaa kansainvälisiä yhteyksiään kolmansien maiden hallintoihin varsinkin Yhdysvalloissa ja Aasiassa tavoitteenaan maailmanlaajuinen yhteentoimivuus, joka perustuu avoimille ja tasapuolisille kansainvälisille standardeille. 4.1. Tietoturva ja yksityisyyden suoja RFID-sovelluksissa Tietoturvaan ja yksityisyyden suojaan liittyvät näkökohdat olisi otettava RFID-tietojärjestelmissä huomioon jo suunnitteluvaiheessa ennen niiden laajaa yleistymistä, jotta asiaan ei tarvitsisi puuttua jälkikäteen. Järjestelmien suunnittelussa on otettava huomioon sekä tietojärjestelmän luomiseen aktiivisesti osallistuvien tahojen (kuten yritysten, hallintojen, sairaaloiden) vaatimukset että järjestelmän kohteena olevien loppukäyttäjien (kansalaisten, kuluttajien, potilaiden, työntekijöiden) vaatimukset. Koska loppukäyttäjät tyypillisesti eivät pääse osallistumaan teknologian suunnitteluvaiheeseen, komissio aikoo tukea sovelluskohtaisten ohjeistojen (toimintasäännöstöjen, hyvien toimintamallien) laatimista kaikkia osapuolia edustavassa asiantuntijaryhmässä. Kaikissa tietoturvaan liittyvissä toimissa ja aloitteissa noudatetaan tiedonannossa KOM(2006) 251 määriteltyä ns. turvallisen tietoyhteiskunnan strategiaa. Vuoden 2007 loppuun mennessä komissio antaa suosituksen periaatteista, joita viranomaisten ja muiden sidosryhmien olisi noudatettava RFID:n käyttöön liittyen. Lisäksi komissio harkitsee asiaan liittyvien säännösten sisällyttämistä piakkoin tehtävään sähköisen viestinnän tietosuojadirektiivin tarkistukseen. Tässä komissio ottaa huomioon tulevan RFID-työryhmän, artikla 29 -tietosuojatyöryhmän[19] ja muiden asiaan liittyvien tahojen, kuten uusien teknologioiden etiikkaa käsittelevän eurooppalaisen työryhmän EGE:n, lausunnot. Tältä pohjalta komissio arvioi, tarvitaanko tietosuojan ja yksityisyyden suojan varmistamiseksi muita lainsäädäntötoimia. 4.2. Radiotaajuudet Kuulemisen mukaan enemmistö vastaajista katsoo, että komission RFID-taajuuspäätös riittää luomaan suotuisat olosuhteet UHF-taajuusalueella toimivien RFID-järjestelmien alkuvaiheen käyttöönotolle. Toimialalla selvitellään kuitenkin parhaillaan pidemmän aikavälin lisätaajuustarpeita. Jos taajuuksia tarvitaan lisää, komissio voi käyttää radiotaajuuspäätöksen[20] mukaista toimivaltaansa ja määritellä lisätaajuuksia käytettäviksi yhdenmukaisesti RFID-sovelluksissa koko yhteisössä. 4.3. Tutkimus- ja innovaatiopolitiikka RFID-teknologia on vielä aktiivisen tutkimuksen ja kehittämisen kohteena. Massatuotantosovelluksissa tarvittavien passiivisten tunnisteiden kappalehinnan alentaminen alle 1 senttiin edellyttää vielä tutkimusta kahdella saralla, jotka ovat: piisirujen koon pienentäminen entisestään suunnitteluun ja kokoonpanoon liittyvien innovaatioiden kautta sekä orgaanisten muiden kuin piimateriaalien tutkimus, jolla pyritään luomaan painoteknisesti valmistettavissa olevia RFID-tunnisteita. Lisätutkimusta tarvitaan myös tietoturvan (henkilöllisyyden varmentaminen, salaustekniikat) ja suurempien uudelleenkirjoitettavien muistien alalla. Tulevaisuuden sovelluksissa tarvitaan suurempia muisteja, monimutkaisempia salausalgoritmeja, valmiuksia aktiiviseen verkottumiseen, sisäänrakennettuja antureita ja virrankulutuksen pienentämistekniikoita[21]. Tutkimuksen seitsemännen puiteohjelman (2007–2013) tieto- ja viestintäteknologiaosion kauden 2007–2008 työohjelmassa nostetaan esiin neljä tutkimushaastetta, joihin liittyen RFID mainitaan eri yhteyksissä (terveydenhuolto, älykkäät ajoneuvo- ja liikkuvuusjärjestelmät, mikro- ja nanojärjestelmät, orgaaninen elektroniikka sekä tulevaisuuden verkot). RFID-teknologiaa käsitellään myös e Mobility-teknologiayhteisössä[22]. Tulevaisuudessa komissio tulee edistämään RFID-järjestelmien tietoturvan tutkimusta. Tähän sisältyvät rakenteeltaan kevyet tietoturvaprotokollat ja kehittyneet salausavaimen jakelumekanismit, joilla pyritään ehkäisemään tunnisteeseen, lukulaitteeseen ja niiden väliseen tiedonsiirtoon suoraan kohdistuvat tietoturvahyökkäykset. Kuulemisen tulosten johdosta komissio tulee myös tukemaan yksityisyyden suojaa parantavien teknologioiden lisätutkimusta asiaan liittyvien riskien minimoimiseksi. Koska RFID:n käyttöönotto vaihtelee eri sovellusaloilla huomattavasti ja kokemuksia on saatu vasta niukasti, odotettujen hyötyjen ja mahdollisten riskien tuntemus on vähäistä ja yksittäisten sovellusalojen kehityksen esteet ovat suuria. Euroopassa useimmilla mailla on hyvin vähän kokemuksia RFID:n käytöstä. Tilanteen parantamiseksi ja RFID-teknologian laajan leviämisen mahdollistamiseksi tarvitaan syvällisiä kokonaisarviointeja RFID:n käyttöönotosta. Arviointien pohjaksi tarvitaan suuren mittakaavan kokeiluhankkeita yksittäisillä sovellusaloilla ja niissä on otettava huomioon niin tekniset, organisatoriset ja yhteiskunnalliset kuin oikeudellisetkin näkökohdat. 4.4. Standardointi Euroopan tasolla asiasta vastaava Euroopan standardointikomitean CEN:n työryhmä tukee kansainvälisten standardien laadintaa automaattista tunnistusta ja tiedonkeruuta varten. CEN:n työryhmä on ollut tärkeässä asemassa kansainvälisen standardointijärjestön ISO:n vastaavassa työryhmässä. Euroopan telealan standardointilaitos ETSI on laatinut erityisstandardeja UHF-taajuuksilla toimiville RFID-järjestelmille sekä yleisluonteisia standardeja lyhyen kantaman LF-, HF- ja mikroaaltolaitteille, joita voidaan käyttää RFID-sovelluksissa. Komissio pyytää eurooppalaisia standardointielimiä varmistamaan yhteistyössä asiaan liittyvien yritysfoorumien ja alan konsortioiden kanssa, että kansainväliset ja eurooppalaiset standardit vastaavat eurooppalaisia vaatimuksia, varsinkin yksityisyyden suojan, tietoturvan, teollis- ja tekijänoikeuksien ja lisenssikysymysten osalta. Lisäksi komissio pyytää niitä yksilöimään standardoinnin puutteita ja luomaan tarvittavat puitteet tulevaisuuden RFID-standardien kehittämiselle. Tässä yhteydessä on erittäin tärkeää, että standardointialoitteissa laaditaan säännöt, joilla varmistetaan menettelyjen tasapuolisuus ja avoimuus sekä teollis- ja tekijänoikeuksin suojatun aineiston saaminen käyttöön jo varhaisessa vaiheessa. Standardointiin liittyviä toimia täydennetään komission kansainvälisellä vuoropuhelulla Yhdysvaltojen, Kiinan, Korean ja Japanin kanssa. Tässä pyritään selvittämään, olisiko tietyillä sovellusaloilla (esim. konttikuljetusten turvallisuus, väärennösten torjunta, lentoliikenne, lääketuotanto) tarvetta ja halukkuutta standardointiyhteistyöhön. 4.5. Muita RFID:n teknologiaan ja kehityksen ohjaamiseen liittyviä toimia RFID-työryhmää pyydetään laatimaan visioita ja lausuntoja, joissa määritellään RFID-sovellusten suuntaviivoja käyttäjien näkökulmasta ja otetaan huomioon pidemmän aikavälin kysymykset sekä RFID-teknologian taloudelliset ja yhteiskunnalliset näkökohdat. Komissio seuraa tarkkaan kehitystä kohti "tavaroiden internetiä", jonka tärkeän osan RFID-teknologian odotetaan muodostavan. Vuoden 2008 lopulla komissio julkaisee tiedonannon, jossa analysoidaan asioiden edistymistä ja kiinnitetään erityistä huomiota yksityisyyden suojaan, sovelluksia kohtaan tunnettuun luottamukseen ja niiden toiminnan ohjaamiseen. Tiedonannossa arvioidaan politiikan eri vaihtoehtoja ja muun muassa sitä, tarvitaanko lisälainsäädäntöä tietosuojan ja yksityisyyden suojan takaamiseksi ja muiden yhteiskuntapoliittisten tavoitteiden saavuttamiseksi. 5. PÄÄTELMÄT Komissio pyytää Euroopan parlamenttia ja neuvostoa antamaan aktiivisen tukensa tässä tiedonannossa hahmotelluille alkuvaiheen toimille. [1] Joulukuun 14.–15. päivä 2006 kokoontuneen Eurooppa-neuvoston päätelmien kohta 30. [2] KOM(2006) 314 lopullinen, Kestävää liikkuvuutta Eurooppaan - Euroopan komission vuoden 2001 liikennepolitiikan valkoisen kirjan väliarviointi .(http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_fi.pdf). [3] Lähde: " RFID chips: Future technology on everyone's lips ", Deutsche Bankin tutkimus, 20. helmikuuta 2006. [4] Tietosuojan eettiset näkökohdat on nostettu esiin useissa luonnontieteiden ja uusien teknologioiden etiikkaa käsittelevän eurooppalaisen työryhmän EGE:n lausunnoissa. Ks. erityisesti EGE:n lausunto ihmiskehoon asennettavista tieto- ja viestintäteknisistä istutteista:http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf. [5] Tähän liittyen komissio on antanut neuvostolle ehdotuksen puitepäätökseksi rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta (KOM(2005) 475 lopullinen). [6] Direktiivi 95/46/EY yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281, 23.10.1995, s. 31. [7] Direktiivin 95/46/EY 17 artikla. [8] Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksinäisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi), EYVL L 201, 31.7.2002, s. 37. [9] Artikla 29 –työryhmä on antanut asiasta lausunnon Working paper 105 on data protection issues related to the RFID technology. (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf). [10] Kohti maailmanlaajuista kumppanuutta tietoyhteiskunnan alalla: Tietoyhteiskuntahuippukokouksen (WSIS) Tunisin vaiheen jatkotoimet , KOM(2006) 181 lopullinen. [11] Valtuutusdirektiivin (2002/20/EY) 5 artiklan 1 kohdan mukaisella yleisvaltuutuksella. [12] Komission päätös 2006/804/EY, tehty 23 päivänä marraskuuta 2006, UHF-taajuusalueella toimivien radiotaajuustunnistuslaitteiden (RFID-laitteiden) käyttämien radiotaajuuksien yhdenmukaistamisesta. [13] Tässä yhteydessä ovat erityisen tärkeitä kansainvälisen standardointijärjestön ISO:n RFID-tunnistestandardi tuotteiden yksilöimiseen (ISO 18000 –sarja) sekä ISO:n tekeillä oleva määräys aktiivisista lähetinvastaanottimista. [14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm . [15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:FI:HTML. [16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):FI:HTML. [17] http://europa.eu.int/eur-lex/pri/fi/oj/dat/1999/l_091/l_09119990407fi00100028.pdf. [18] Analyysit toteutetaan komission tieteellisten komiteoiden, erityisesti SCENIHR-komitean, tuella.( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ). [19] Artikla 29 -työryhmän RFID-alaryhmässä analysoidaan "henkilötietojen" käsitettä ja sitä, missä määrin tietosuojadirektiiviä sovelletaan RFID-järjestelmiin. Työryhmä voi tarvittaessa antaa ehdotuksia siitä, millaisia muutoksia direktiiviin tarvittaisiin tai millä muilla keinoin tietosuojan aukkoja voitaisiin paikata. [20] Päätös 676/2002/EY Euroopan yhteisön radiotaajuuspolitiikan sääntelyjärjestelmästä. [21] Kun tähän vielä yhdistetään maanpäällisten, satelliittivälitteisten tai näiden yhdistelmästä koostuvien järjestelmien tarjoamat nykyistä tarkemmat paikannusominaisuudet, Euroopalle voisi avautua tärkeä tilaisuus kehittää sovelluksia alan uusinta kehitystä edustavia tuotteita ja palveluja varten. [22] www.emobility.eu.org.