27.10.2007 |
FI |
Euroopan unionin virallinen lehti |
C 256/66 |
Euroopan talous- ja sosiaalikomitean lausunto aiheesta: ”Radiotaajuustunnistus (RFID)”
(2007/C 256/13)
Euroopan komissio pyysi 26. helmikuuta 2007 päivätyssä kirjeessä Euroopan yhteisön perustamissopimuksen 262 artiklan nojalla Euroopan talous- ja sosiaalikomiteaa laatimaan lausunnon ”Radiotaajuustunnistus (RFID).”
Asian valmistelusta vastannut ”liikenne, energia, perusrakenteet, tietoyhteiskunta” -erityisjaosto antoi lausuntonsa 19. kesäkuuta 2007. Esittelijä oli Peter Morgan.
Euroopan talous- ja sosiaalikomitea hyväksyi 11.–12. heinäkuuta 2007 pitämässään 437. täysistunnossa (heinäkuun 11 päivän kokouksessa) seuraavan lausunnon. Äänestyksessä annettiin 138 ääntä puolesta ja 1 vastaan 6:n pidättyessä äänestämästä.
1. Päätelmät ja suositukset
1.1 |
Radiotaajuustunnistus (RFID) on merkittävä ja tulevaisuudessa erittäin tärkeäksi muodostuva uusi tekniikka. Sen nykyisten ja tulevien sovellusten avulla voidaan varmasti parantaa monia erilaisia toimintaprosesseja sekä julkisella että yksityisellä sektorilla ja tuottaa merkittävää hyötyä niin yksityisille ihmisille kuin yrityksillekin. Lisäksi RFID voi vauhdittaa Internet-sovellusten laajamittaista kehittämistä ja mahdollistaa siten YK:n erään erityisjärjestön kuvaileman ”tavaroiden Internetin”. Ilman tarkkaa valvontaa radiotaajuustunnistus voi kuitenkin myös loukata yksityisyyden suojaa, supistaa kansalaisvapauksia ja uhata yksityishenkilöiden ja yritysten turvallisuutta. |
1.2 |
Tarkasteltavana olevan tiedonannon koko otsikko on ”Radiotaajuustunnistus Euroopassa: asteittain kohti alan yhteisiä periaatteita”. Komissio järjesti jo tiedonannon pohjustamiseksi laajan kuulemisen, ja nyt ETSK:ta on pyydetty laatimaan valmisteleva lausunto. Komissio aikoo laatia tiedonantoon saatujen kommenttien perusteella jäsenvaltioille suosituksen vuoden lopussa. Mahdollisen lainsäädännön valmistelu vaatii enemmän aikaa, ja sen aika on myöhemmin. Käsillä olevassa lausunnossa kiinnitetään siis huomiota nimenomaan komission suosituksen sisältöön. |
1.3 |
Komissio on päättänyt perustaa suositusten muotoilun helpottamiseksi sidosryhmien edustajista muodostuvan palauteryhmän. ETSK pitäisi tervetulleena mahdollisuutta esitellä käsillä oleva lausuntonsa kyseiselle palauteryhmälle. |
1.4 |
ETSK kannattaa komission ehdottamia toimia, jotka koskevat radiotaajuuksia, standardeja sekä terveys-, turvallisuus- ja ympäristönäkökohtia. Komitea korostaa, että alan teollisuuden asianmukaisesta osuudesta standardeja käsittelevässä foorumissa on tarpeen huolehtia pikaisesti. |
1.5 |
Koska komissio aikoo julkaista jäsenvaltioille annettavat suosituksensa kuluvan vuoden lopussa, on perusteltua olettaa, että se hyväksyy nykymuotoisen tietoturvaa ja yksityisyyden suojaa koskevan infrastruktuurin. Tästä voidaan päätellä erityisesti, että jokaisessa jäsenvaltiossa jo toimivista tietosuojaviranomaisista tulee RFID:n yksityisyyden suojaa ja tietosuojaa koskevista kysymyksistä vastaavia viranomaisia. Käsillä olevassa lausunnossa keskitytään näihin kysymyksiin. |
1.6 |
Radiotaajuustunnistuksesta aiheutuu yksityisyyden suojalle ja kansalaisvapauksille perustavanlaatuisia uhkia:
|
1.7 |
Näiden uhkien perusteella voidaan todeta seuraavaa:
|
1.8 |
Se, miten näitä periaatteita on tarkoitus noudattaa käytännössä, on vielä ratkaisematta. Ihanteellista olisi, että kaikki yritykset, jotka osallistuvat yritysten ja kuluttajien välisiin liiketoimiin, kuten vähittäiskauppaan, lipunmyyntiin, kulunvalvontaan ja liikennepalveluihin, vakuuttaisivat asiakkaille noudattavansa näitä periaatteita eli antaisivat eräänlaisen asiakastakuun. Tällainen takuu voisi kattaa kaikki jäljempänä kohdassa 4.5 mainitut hyvien käytänteiden mukaiset tietosuojaperiaatteet. Lisäksi ETSK ehdottaa seuraavia suuntaviivoja:
|
1.9 |
Edellä esitetyistä suuntaviivoista poikkeamista voidaan harkita, mikäli
Kaikista tällaisista poikkeamista tulisi ilmoittaa vastuuviranomaiselle. |
1.10 |
Radiotaajuustunnistus ei ole vielä valmis tekniikanala, joten sen koko potentiaalia ei vielä ymmärretä. Toisaalta se voi hyödyttää suunnattomasti teknispohjaista kulttuuriamme, mutta toisaalta siihen liittyvä teknologia saattaa aiheuttaa yksityisyyden suojalle ja vapaudelle ennennäkemättömän suuren uhan. ETSK katsoo, että RFID-sovelluksia kehitettäessä tulisi noudattaa tiukkaa eettistä säännöstöä yksityisyyden suojaa, vapautta ja tietoturvaa koskevissa kysymyksissä. Komitean mielestä sovellusten kehittämistä voidaan kuitenkin jatkaa, kunhan asianmukaiset suojatoimenpiteet toteutetaan. |
1.11 |
Lopuksi komitea toteaa, että siltä osin kuin RFID-sovellusten käyttö sallitaan, käytön tulee olla täysin avoimesti kaikkien asianomaisten tiedossa. Tavarankäsittelyn kehittämiseksi käytettäviä sovelluksia voidaan pitää yleisesti ottaen hyväksyttävinä. Sovellukset, joihin liittyy tunnisteiden antamista henkilöille, voidaan yleensä hyväksyä vain läpikulkupaikoissa. Henkilöitä tavaroihin yhdistävät sovellukset saattavat olla hyväksyttäviä markkinointitarkoituksissa. Sovellukset, jotka tunnistavat henkilöitä heidän ostamiensa tavaroiden välityksellä, eivät yleisesti ottaen ole hyväksyttäviä. Lisäksi on sovelluksia, jotka eivät sovi vapaaseen yhteiskuntaan ja joita ei tulisi milloinkaan sallia. Jäsenvaltioille annettavan komission suosituksen keskeisenä sisältönä tulee olla, että yksityisyys ja anonyymiys on säilytettävä. |
2. Mitä radiotaajuustunnistus on, ja miksi sillä on merkitystä?
2.1 |
RFID on tekniikka, joka mahdollistaa automaattisen tunnistamisen ja tiedonsiirron radiotaajuuksien välityksellä. Tällaisen tekniikan keskeinen etu on, että sen ansiosta mihin tahansa esineeseen, eläimeen tai vaikkapa henkilöön voidaan liittää yksilöllinen sähköinen tunniste ja muuta tietoa ja kyseisiä tietoja voidaan lukea langattomalla päätelaitteella. |
2.2 |
Tunniste koostuu tietoa varastoivasta elektronisesta piiristä ja antennista, joka lähettää tietoa radiotaajuudella. RFID-lukulaitteella pyydetään tunnisteilta niiden sisältämiä tietoja. Lukulaitteen lähettäessä radioaaltoja kaikki sen kantosäteellä olevat tunnisteet kommunikoivat sen kanssa. Lukulaitteen ohjaamiseksi ja tietojen keräämiseksi ja suodattamiseksi tarvitaan ohjelmistoja. |
2.3 |
Saatavilla on erityyppisiä RFID-järjestelmiä. Tunnisteet voivat olla joko aktiivisia tai passiivisia. Aktiiviset tunnisteet sisältävät virtalähteen, jonka avulla tunnisteen sisäiset piirit toimivat ja tunniste tuottaa radioaaltoja. Ne voivat lähettää tietoja myös ilman RFID-lukulaitetta. Passiiviset tunnisteet käyttävät lukulaitteen lähettämien radioaaltojen energiaa, eikä niillä ole omaa virtalähdettä. Tunnisteet voivat olla read-only- tai read-write-tyyppisiä. Read-only-tunnisteiden tuotantokustannukset ovat pienemmät, ja useimmissa sovelluksissa käytetään niitä. |
2.4 |
RFID-järjestelmän kantosäde riippuu radiotaajuudesta, lukulaitteen tehosta sekä tunnisteen ja lukulaitteen välillä olevista materiaaleista. Passiivisten järjestelmien kantosäde on korkeintaan muutama metri mutta aktiivisten yli 100 metriä. |
2.5 |
RFID kuuluu langattoman teknologian hierarkiassa alimpaan luokkaan. Signaalien kulkuetäisyyden mukaan luokiteltuna korkeimmalla tasolla ovat satelliittiviestintäjärjestelmät, kuten GPS. Niistä seuraavia ovat laaja-alaiset matkaviestintätekniikat, kuten GSM ja GPRS, ja niiden jälkeen tulevat alenevassa järjestyksessä rakennusten sisällä toimivat lyhyemmän kantaman signaalit (kuten Wi-Fi), henkilökohtaiset verkot (kuten Bluetooth) ja viimeisenä RFID. Kaikki nämä tekniikat ovat erillisiä ja itsenäisiä, joten sellaista vaaraa ei ole, että esimerkiksi satelliittijärjestelmät lukisivat RFID-tunnisteita. Tästä huolimatta tietoa voidaan siirtää järjestelmästä toiseen esimerkiksi matkapuhelimen avulla. |
2.6 |
Seuraavassa on eräitä esimerkkejä RFID-sovellusten potentiaalisista hyödyistä:
|
2.7 |
Se, miten radiotaajuustunnistusta sovelletaan kirjojen elinkaaressa, kuvastaa monia tähän tekniikkaan liittyviä näkökohtia. Jo painettavien kirjojen suuri määrä aiheuttaa kustantamoille, jakelijoille, kirjastoille ja vähittäiskauppiaille logistisen painajaisen. Toimitusketjuun liittyvän logistiikan lisäksi kirjat tulee myös pystyä jäljittämään sen jälkeen, kun ne on pantu hyllyyn, jotta ne löytyvät ja hyllyjä voidaan täydentää. Kirjastojen on voitava valvoa lainauskiertoa, ja ostajilla saattaa olla vaikeuksia säilyttää käsitys omista kirjastoistaan. Kirjojen varustaminen RFID-tunnisteilla ratkaisee kaikki nämä ongelmat. Kirjastolainojen valvontaan voidaan verrata mitä tahansa muuta toimintaa, jossa tavaroita kierrätetään tai vuokrataan. |
2.8 |
Tällaiseen teknologiaan liittyvien uhkien havainnollistamiseksi seuraavassa esitetään tiivistelmä IBM:n marraskuussa 2002 tekemästä patenttihakemuksesta (20020615758). Se koskee henkilöiden tunnistamista ja jäljittämistä RFID-tunnistein varustettujen tavaroiden avulla. ”Menetelmä ja järjestelmä henkilöiden tunnistamiseksi ja jäljittämiseksi heillä mukana olevien, RFID-tunnisteilla varustettujen tavaroiden avulla. Kassapääte kerää kunkin vähittäismyymälässä asioivan henkilön aiemmat ostostiedot, ja ne tallennetaan myyntitietokantaan. Kun henkilö, jolla on mukanaan tai yllään RFID-tunnistein varustettuja tavaroita, saapuu kauppaan tai muulle osoitetulle alueelle, kaupassa tai kyseisellä alueella sijaitseva RFID-lukulaite käy läpi kyseisellä henkilöllä olevat RFID-tunnisteet ja lukee niiden sisältämän informaation. Kerätyt RFID-tunnisteiden tiedot yhdistetään myyntitietokannan sisältämiin transaktioita koskeviin tietoihin tunnettujen korrelaatioalgoritmien mukaisesti. Korreloinnin tulosten perusteella henkilö tai tietty häneen liittyvä piirre pystytään identifioimaan tarkasti. Tämän tiedon avulla seurataan, millaista reittiä henkilö kulkee kaupassa tai muilla alueilla.” American Expressin patenttihakemus numero 20050038718 on samantapainen. |
2.9 |
RFID on selvästi paljon enemmän kuin pelkkä elektroninen viivakoodi. Edellä siteeratun patenttihakemustiivistelmän perusteella keskeiset erot ovat seuraavat:
|
2.10 |
Siitä, tulisiko tunnisteen pysyä aktiivisena vähittäismyymälän kassan jälkeen, tulee keskustella. Yhtäältä tämä vaarantaa yksityisyyden suojan, mutta toisaalta siitä voisi olla hyötyä tavaran ostajalle. Mahdollisuus käyttää RFID-lukulaitteita kotioloissa voisi esimerkiksi helpottaa viinikellarien, jääkaappien, vaatekaappien ja kirjastojen organisointia. Olisi siis loogista, että ostaja saisi itse valita, mutta tekniikan ja sovelluksen on annettava mahdollisuus tällaisen valinnan tekemiseen. |
2.11 |
Radiotaajuustunnistusta voidaan soveltaa monilla muilla tavoin kuin vähittäiskaupan tuotetunnistuksessa. ETSK:n henkilöstökortti perustuu RFID-tekniikkaan. Lontoon metrojärjestelmässä RFID-kortteja käytetään laajalti maksamisessa ja porttien avaamisessa. Luottokortteihin liitetään lähitulevaisuudessa RFID-laite, jonka ansiosta pienet summat voidaan maksaa ilman pin-koodia. Tiemaksuja ja kuljettajan identifiointia koskevissa sovelluksissa käytetään RFID-kilpeä. Eräissä eurooppalaisissa hiihtokeskuksissa hiihtohisseihin pääsee hiihtoasun taskussa pidettävällä RFID-kilvellä. Käsillä olevan lausunnon esittelijällä on päivittäin mukanaan kolme RFID-korttia ja yksi RFID-kilpi. Hänen koiransa tunnistetaan ihonalaisen RFID-sirun avulla. Tällaiset sirut ovat tulossa kaikkialla maailmassa yleiseen käyttöön eläinten yksilöinnissä elintarvikkeiden jäljitettävyyden turvaamiseksi. Rikollisten ja ongelmapotilaiden varustamiseen tunnisteilla — aivan koirien tapaan — saattaa olla vain pieni askel. |
2.12 |
ETSK:ssa käytettävä henkilöstökortti on esimerkki hyvänsuovasta RFID-sovelluksesta. Identiteetin suojaaminen on paljon merkittävämpi haaste, kun RFID-tunnisteita kiinnitetään työvaatteisiin tai virka-asuihin, jotta niitä käyttävän henkilön liikkeitä voidaan jatkuvasti seurata työskentelytilojen kaikkiin avainkohtiin sijoitettujen lukulaitteiden avulla. On kuitenkin todettava, että tämä voi olla tietyissä tapauksissa toivottavaa, esimerkiksi turvallisuussyistä. Joka tapauksessa henkilön paikantaminen, jos sen yhteydessä ei huolehdita asianmukaisista suojatoimenpiteistä, olisi huomattava yksityisyyden loukkaus. Tällaiselle toiminnalle tulee olla painavat perusteet, ja sitä tulee valvoa erittäin tarkasti. |
2.13 |
The Economist on kertonut, että Barcelonassa sijaitsevassa Baja Beach Clubissa VIP-alueen pääsylippuna on asiakkaan käsivarteen istutettu mikrosiru, mikä on kummallinen enne tulevista sovelluksista. Siru on hieman riisinjyvää suurempi, ja se on päällystetty lasilla ja silikonilla. Sitä käytetään henkilöiden tunnistamiseen, kun he saapuvat alueelle ja maksavat juomia. Sairaanhoitaja asentaa mikrosirun, ja toimenpide tehdään paikallispuudutuksessa. Siru on itse asiassa RFID-tunniste. |
3. Tiedonannon pääkohdat
3.1 |
RFID-tekniikalla on poliittista merkitystä, sillä siitä voi tulla uusi kasvun ja työllisyyden veturi ja näin ollen vahva Lissabonin strategian edistäjä. Tämä edellyttää kuitenkin, että innovoinnin esteet saadaan poistettua. |
3.2 |
Komissio järjesti vuonna 2006 radiotaajuustunnistuksesta julkisen kuulemisen. Sen yhteydessä tuotiin julki odotuksia, joita varhaisten käyttäjien kokemuksiin pohjautuvaan tekniikkaan kohdistuu, mutta myös henkilöiden tunnistamista ja/tai jäljittämistä hyödyntäviin RFID-sovelluksiin liittyviä kansalaisten huolenaiheita. |
3.3 |
RFID:n jatkokehitys ja laaja käyttö voisi entisestään vahvistaa tieto- ja viestintäteknologian asemaa innovoinnin ja talouskasvun veturina. |
3.4 |
Jotta käyttäjät hyväksyisivät tämän uuden tekniikan, tarvitaan selkeät ja ennakoitavat oikeudelliset ja poliittiset puitteet. RFID-tekniikka on luonnostaan valtioiden rajat ylittävää, joten puitteiden olisi oltava yhtenäiset koko sisämarkkina-alueella. |
3.5 Turvallisuus, yksityisyys ja eettiset näkökohdat
3.5.1 |
On esitetty vakava huoli siitä, että mullistava ja mahdollisuuksia avaava RFID-tekniikka saattaa loukata yksityisyyden suojaa, sillä sen avulla voidaan kerätä tunnistettuun tai tunnistettavaan henkilöön suoraan tai välillisesti liittyviä henkilökohtaisia tietoja. Lisäksi itse RFID-tunnisteet saattavat sisältää henkilökohtaisia tietoja, ja RFID-tekniikkaa voitaisiin käyttää henkilöiden liikkeiden selvittämiseen tai seurantaan tai henkilön käyttäytymisen kartoittamiseen. Radiotaajuustunnistuksesta voi tulla oikeuksia loukkaava tekniikka. Huolta on ilmaistu perusarvojen ja yksityisyyden suojan vaarantumisesta ja valvonnan lisääntymisestä erityisesti työpaikoilla. Tällainen kehitys voisi johtaa syrjintään, poissulkemiseen, syyllistämiseen ja jopa työpaikkojen menettämiseen. |
3.5.2 |
On selvää, että RFID-tekniikkaa on käytettävä yhteiskunnallisesti ja poliittisesti hyväksyttävällä, eettisesti kestävällä ja laillisella tavalla. RFID:n lukuisat taloudelliset ja yhteiskunnalliset hyödyt voivat toteutua vain, jos tietosuojan, yksityisyyden suojan ja näihin liittyvien eettisten näkökohtien huomioon ottamisesta annetaan todelliset takeet. Tämä on RFID:n yleisestä hyväksyttävyydestä käytävän keskustelun ydinkysymys. |
3.5.3 |
Tietosuojaa ja yksityisyyden suojaa koskeva EU:n lainsäädäntö on suunniteltu sellaiseksi, että sitä voitaisiin soveltaa tehokkaasti myös uusiin innovaatioihin. Henkilötietojen suojelu kuuluu kaikkia tekniikoita (myös RFID:tä) koskevan yleisen tietosuojadirektiivin (1) soveltamisalaan. Yleistä tietosuojadirektiiviä täydentää sähköisen viestinnän tietosuojadirektiivi (2). Näiden direktiivien mukaisesti jäsenvaltioiden viranomaisten on varmistettava, että käyttöön otettavat RFID-sovellukset ovat yksityisyyden suojaa ja tietosuojaa koskevan lainsäädännön mukaisia. Saattaa siis olla tarpeen antaa seikkaperäistä opastusta RFID-sovellusten käytännön toteutuksesta ja laatia sitä koskevat käytännesäännöstöt. |
3.5.4 |
Tietoturvakysymyksissä alan teollisuus, jäsenvaltiot ja komissio pyrkivät yhdessä hankkimaan lisätietoa RFID-tekniikoiden ja -järjestelmien laajaan käyttöönottoon liittyvistä järjestelmätason näkökohdista ja niihin mahdollisesti liittyvistä tietoturvauhista. Yksi tärkeä vastaus edellä kuvattuihin haasteisiin on määritellä ja ottaa käyttöön suunnitteluvaatimuksia, joiden avulla voidaan estää yksityisyyden suojan ja tietoturvan vaarantuminen teknisten ratkaisujen lisäksi myös organisaation ja toimintaprosessien tasolla. Jokaisesta yksittäisestä tietoturvaan ja yksityisyyden suojaan kohdistuvasta riskistä tulee siis tehdä tarkka kustannus-hyötyanalyysi ennen RFID-järjestelmien valintaa ja RFID-sovellusten käyttöönottoa. |
3.5.5 |
Huolta on ilmaistu RFID-järjestelmän perustan eli yksilöllisiä tunnisteita sisältävien rekisteritietokantojen avoimuudesta ja riippumattomuudesta sekä kerätyn tiedon tallentamisesta, käsittelystä ja luovuttamisesta kolmansien osapuolten käyttöön. Kysymys on tärkeä, sillä RFID-tekniikka synnyttää Internetin uuden kehitysaallon, jonka tuloksena miljardit älylaitteet ja kehittyneet anturitekniikat yhdistetään maailmanlaajuiseksi viestintäinfrastruktuurien verkoksi. Tämä Internetin uusi kehitysvaihe on nk. tavaroiden Internet. |
3.5.6 |
Järjestelmä, jonka avulla identiteetit rekisteröidään ja nimetään tällaisessa tulevassa tavaroiden Internetissä, olisi suojattava häiriöiltä tai väärinkäytöksiltä, jotka voisivat aiheuttaa suuria ongelmia. Se ei saisi joutua sellaisten intressitahojen haltuun, jotka voisivat käyttää tietokantoja ja järjestelmiä omien tarkoitusperiensä ajamiseen. Kaikkien sidosryhmien olisi täytettävä turvallisuutta, eettisiä näkökohtia ja yksityisyyden suojaa koskevat vaatimukset. Tämä koskee niin yksityishenkilöitä kuin yrityksiäkin, joiden luottamuksellista kaupallista tietoa käsitellään RFID-toimintaprosesseissa. |
3.5.7 |
Järjestelmien suunnittelussa on otettava huomioon sekä RFID-tietojärjestelmän luomiseen aktiivisesti osallistuvien tahojen (kuten yritysten, hallintojen, sairaaloiden) vaatimukset että järjestelmän kohteena olevien loppukäyttäjien (kansalaisten, kuluttajien, potilaiden, työntekijöiden) vaatimukset. Koska loppukäyttäjät eivät yleensä pääse osallistumaan suunnitteluaiheeseen, komissio aikoo tukea sovelluskohtaisten ohjeistojen (käytännesäännöstöjen, hyvien toimintatapojen) laatimista kaikkia osapuolia edustavassa asiantuntijaryhmässä. Vuoden 2007 loppuun mennessä komissio antaa suosituksen RFID:n käyttöä koskevista periaatteista, joita viranomaisten ja muiden sidosryhmien olisi noudatettava. |
3.5.8 |
Lisäksi komissio harkitsee asiaan liittyvien säännösten sisällyttämistä piakkoin tehtävään sähköisen viestinnän tietosuojadirektiivin tarkistukseen. Tässä komissio ottaa huomioon tulevan RFID-työryhmän, artikla 29 -tietosuojatyöryhmän ja muiden asiaan liittyvien tahojen, kuten uusien teknologioiden etiikkaa käsittelevän eurooppalaisen työryhmän EGE:n, lausunnot. Tältä pohjalta komissio arvioi, tarvitaanko tietosuojan ja yksityisyyden suojan varmistamiseksi muita lainsäädäntötoimia. |
3.5.9 |
Komissio seuraa tarkkaan kehitystä kohti nk. tavaroiden Internetiä, jonka tärkeä osatekijä RFID-teknologian odotetaan olevan. Vuoden 2008 lopulla komissio julkaisee tiedonannon, jossa analysoidaan asioiden edistymistä ja kiinnitetään erityistä huomiota yksityisyyden suojaan, luottamukseen ja toiminnan ohjaamiseen. Tiedonannossa arvioidaan politiikan eri vaihtoehtoja ja muun muassa sitä, tarvitaanko tietosuojan ja yksityisyyden suojan varmistamiseksi ja muiden yhteiskuntapoliittisten tavoitteiden saavuttamiseksi lisälainsäädäntöä. |
3.5.10 |
Turvallisuutta, yksityisyyden suojaa ja eettisiä näkökohtia koskevat huomiot ovat jäljempänä kohdassa 4. |
3.6 Muut radiotaajuustunnistukseen liittyvät poliittiset kysymykset
3.6.1 |
Turva-asioiden, yksityisyyden suojan ja eettisten näkökohtien lisäksi radiotaajuustunnistukseen liittyy muita poliittisia kysymyksiä, joihin kuuluvat mm. radiotaajuudet, standardit sekä terveys-, käyttöturvallisuus- ja ympäristökysymykset. |
3.6.2 |
Helppo liikkuvuus ja kustannusten pysyminen kohtuullisina edellyttää radiotaajuuksien käyttöehtojen yhdenmukaistamista. Komissio hyväksyi hiljattain päätöksen (2006/808/EY) UHF-taajuusalueen RFID-taajuuksista. Myönnettyjen taajuuksien arvellaan riittävän kolmesta kymmeneen vuoden ajaksi, mutta jos lisätaajuuksia tarvitaan, komissio käyttää radiotaajuuspäätöksen (676/2002/EY) mukaisia toimivaltuuksiaan ja toteuttaa tarvittavat toimenpiteet. ETSK:n mielestä tämä kanta on hyväksyttävä. |
3.6.3 |
Palvelujen sujuvan käyttöönoton kannalta on olennaisen tärkeää, että uusien kansainvälisten ISO-standardien antamista tehostetaan ja että alueellisia standardeja yhdenmukaistetaan. Asiaankuuluvat eurooppalaiset standardointielimet CEN ja ETSI osallistuvat tähän täysipainoisesti. Komissio on pyytänyt kyseisiä elimiä varmistamaan yhteistyössä alan toimijoiden kanssa, että kehitettävät standardit vastaavat eurooppalaisia vaatimuksia etenkin yksityisyyden suojan, turvallisuuden, teollis- ja tekijänoikeuksien ja lisenssikysymysten osalta. Koska alan standardit ja patentit kehittyvät yleensä käsi kädessä, ETSK kehottaa komissiota tekemään voitavansa, jotta alan toimijat ja standardointielimet toimisivat nopeasti eikä eurooppalaisista RFID-sovelluksista tulisi liian riippuvaisia muiden tahojen omistamista kalliista teollis- ja tekijänoikeuksista. |
3.6.4 |
RFID-laitteet kuuluvat ympäristökysymysten osalta täysin sähkö- ja elektroniikkalaiteromua ja tiettyjen vaarallisten aineiden käytön rajoittamisesta sähkö- ja elektroniikkalaitteissa koskevien direktiivien soveltamisalaan. RFID-laitteisiin liittyy kysymys sähkömagneettisten kenttien mahdollisista vaikutuksista ihmisten terveyteen. RFID-sovelluksiin liittyvät sähkömagneettiset kentät ovat yleensä pienitehoisia, joten työntekijöiden ja tavallisten ihmisten altistuksen odotetaan jäävän huomattavasti nykyisiä raja-arvoja pienemmäksi. Komissio aikoo kuitenkin tarkastella edelleen oikeudellista kehystä, koska langattomat sovellukset yleistyvät useilla aloilla. ETSK:n mielestä tämä kanta on hyväksyttävä. |
4. Komitean huomiot
4.1 |
Koska komissio aikoo julkaista jäsenvaltioille annettavat suosituksensa kuluvan vuoden lopussa, on perusteltua olettaa, että se hyväksyy nykymuotoisen tietoturvaa ja yksityisyyden suojaa koskevan infrastruktuurin. Tästä voidaan päätellä erityisesti, että jokaisessa jäsenvaltiossa jo toimivista tietosuojaviranomaisista tulee RFID:n yksityisyyden suojaa ja tietosuojaa koskevista kysymyksistä vastaavia viranomaisia. |
4.2 |
Komissio kertoo tiedonannossaan muun muassa aikovansa perustaa sidosryhmien kuulemiseksi uuden palauteryhmän. ETSK haluaisi esitellä käsillä olevan lausuntonsa kyseiselle ryhmälle. |
4.3 |
Radiotaajuustunnistuksesta aiheutuu yksityisyyden suojalle ja kansalaisvapauksille perustavanlaatuisia uhkia:
|
4.4 |
Komissio on jo antanut tutkimuksen ja kehittämisen seitsemännessä puiteohjelmassa ohjeita siitä, miten tietoturvaan ja yksityisyyden suojaan vaikuttavaa tekniikkaa voidaan soveltaa eettisellä tavalla (yhteistyöhankkeiden hakuopas, ”Guide for applicants”, s. 54) (3). RFID on malliesimerkki yhtäältä tiedon keräämiseen ja levittämiseen käytettävän tekniikan ja toisaalta yksityisyyden suojaa koskevan laillisen oikeuden tai sitä koskevien yleisten odotusten muuttuvasta suhteesta. Yksityisyyden suojaa koskevia ongelmia esiintyy aina, kun henkilöstä tai henkilöistä kerätään ja tallennetaan — digitaalisesti tai muilla keinoin — yksilöllisiä tietoja, joiden avulla heidät pystytään tunnistamaan. Nämä ongelmat voivat juontaa juurensa siitä, että tietojen levittämistä valvotaan riittämättömästi tai ei lainkaan. Yksityisyyttä koskevat tietosuojaongelmat liittyvät useimmiten terveydenhuoltoon, rikosoikeuteen, rahoitusalaan, geenialaan ja paikannukseen. Paikannus on RFID-tekniikan keskeinen kysymys. |
4.5 |
Komissio esittää tietoturvaa ja yksityisyyden suojaamista koskevissa ohjeissaan (4) kahdeksan hyvien käytänteiden mukaista periaatetta, joita tulee noudattaa. Niiden mukaan
Nämä suuntaviivat pätevät kaikilta osin RFID-sovelluksia koskeviin yksityisyys- ja tietosuojakysymyksiin. |
4.6 |
ETSK:n mielestä hyvien käytänteiden perusperiaatteet ovat seuraavat:
|
4.7 |
Se, miten näitä periaatteita on tarkoitus noudattaa käytännössä, on vielä ratkaisematta. Ihanteellista olisi, että kaikki yritykset, jotka osallistuvat yritysten ja kuluttajien välisiin liiketoimiin, kuten vähittäiskauppaan, lipunmyyntiin, kulunvalvontaan ja liikennepalveluihin, vakuuttaisivat asiakkaille noudattavansa näitä periaatteita eli antaisivat eräänlaisen asiakastakuun. Tämä asiakastakuu voisi sisältää kaikki kohdassa 4.5 esitetyt tietoturvaa koskevat kahdeksan hyvän käytännön periaatetta. Lisäksi ETSK ehdottaa seuraavia suuntaviivoja:
|
4.8 |
Edellä esitetyistä suuntaviivoista poikkeamista voidaan harkita, mikäli
Kaikista tällaisista poikkeamista tulisi ilmoittaa vastuuviranomaiselle. |
4.9 |
Yleinen poikkeus voitaisiin tehdä sellaisten sovellusten kohdalla, joiden avulla jäljitetään ihmisiä tai tavaroita läpikulkupaikoissa. Lentoasemilla matkatavaroihin voitaisiin kiinnittää tunnisteet lähtöselvityksessä niiden käsittelyn turvallisuuden ja varmuuden parantamiseksi, ja matkustajille voitaisiin antaa tunnisteet, jotta lennot pysyisivät nykyistä paremmin aikataulussa, lentoaikatauluja voitaisiin tihentää ja turvatarkastukset nopeutuisivat. Tällaista tekniikkaa voitaisiin soveltaa myös potilaiden seurannassa sen jälkeen, kun he ovat saapuneet sairaalaan leikkaukseen. Tämäntyyppisten sovellusten hyväksyttävyyden kannalta on olennaisen tärkeää, että tunnisteet varmasti poistetaan, kun läpikulkupaikasta on poistuttu. |
4.10 |
Radiotaajuustunnistus ei ole vielä valmis tekniikanala, joten sen koko potentiaalia ei vielä ymmärretä. Toisaalta se voi hyödyttää suunnattomasti teknispohjaista kulttuuriamme, mutta toisaalta siihen liittyvä teknologia saattaa aiheuttaa yksityisyyden suojalle ja vapaudelle ennennäkemättömän suuren uhan. ETSK katsoo, että RFID-sovelluksia kehitettäessä tulisi noudattaa tiukkaa eettistä säännöstöä yksityisyyden suojaa, vapautta ja tietoturvaa koskevissa kysymyksissä. Komitean mielestä sovellusten kehittämistä voidaan kuitenkin jatkaa, kunhan asianmukaiset suojatoimenpiteet toteutetaan. |
4.11 |
Lopuksi komitea toteaa, että siltä osin kuin RFID-sovellusten käyttö sallitaan, käytön tulee olla täysin avoimesti kaikkien asianomaisten tiedossa. Tavarankäsittelyn kehittämiseksi käytettäviä sovelluksia voidaan pitää yleisesti ottaen hyväksyttävinä. Sovellukset, joihin liittyy tunnisteiden antamista henkilöille, eivät ole yleisesti hyväksyttäviä paitsi läpikulkupaikoissa. Henkilöitä tavaroihin yhdistävät sovellukset saattavat olla hyväksyttäviä markkinointitarkoituksissa. Sovellukset, jotka tunnistavat henkilöitä heidän ostamiensa tavaroiden välityksellä, eivät yleisesti ottaen ole hyväksyttäviä. Lisäksi on sovelluksia, jotka eivät sovi vapaaseen yhteiskuntaan ja joita ei tulisi milloinkaan sallia. Jäsenvaltioille annettavan komission suosituksen keskeisenä sisältönä tulee olla, että yksityisyys ja anonyymiys on säilytettävä. |
Bryssel 11. heinäkuuta 2007
Euroopan talous- ja sosiaalikomitean
puheenjohtaja
Dimitris DIMITRIADIS
(1) Direktiivi 95/46/EY yksilöiden suojelusta henkilötietojen käsittelyssä.
(2) Direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla.
(3) Ks. http://cordis.europa.eu/fp7/dc/index.cfm?fuseaction=UserSite.CooperationDetailsCallPage&call_id=11.
(4) Tietosuojadirektiivin 95/46/EY 6 artikla.