EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52007DC0096
Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions - Radio Frequency Identification (RFID) in Europe: steps towards a policy framework {SEC(2007) 312}
A Bizottság Közleménye az Európai Parlamentnek, a Tanácsnak, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának - Rádiófrekvenciás azonosítás (RFID) Európában: lépések egy politikai keret felé {SEC(2007) 312}
A Bizottság Közleménye az Európai Parlamentnek, a Tanácsnak, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának - Rádiófrekvenciás azonosítás (RFID) Európában: lépések egy politikai keret felé {SEC(2007) 312}
/* COM/2007/0096 végleges */
[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA | Brüsszel, 15.3.2007 COM(2007) 96 végleges A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK Rádiófrekvenciás azonosítás (RFID) Európában:lépések egy politikai keret felé{SEC(2007) 312} A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK Rádiófrekvenciás azonosítás (RFID) Európában:lépések egy politikai keret felé Tartalomjegyzék 1. Bevezetés 3 2. Az RFID jelentősége 4 2.1. Az RFID szociális jelentősége 4 2.2. Ipari innovációs és növekedési potenciál 4 3. A jogbiztonság a felhasználók és a beruházók számára egyaránt szükséges 5 3.1. Nyilvános konzultáció 5 3.2. Adatvédelem, magánélet és biztonság 5 3.3. A jövőbeli „tárgyak internete” erőforrásainak szabályozása 7 3.4. Rádióspektrum 8 3.5. Szabványok 8 3.6. Környezeti és egészségügyi kérdések 9 4. Európai szintű cselekvés 9 4.1. AZ RFID, a biztonság és a magánélet védelme 10 4.2. Rádióspektrum 11 4.3. Kutatási és innovációs politika 11 4.4. Szabványosítás 12 4.5. Az RFID technológiai és irányítási kérdéseire vonatkozó további intézkedések 12 5. Következtetés 13 1. BEVEZETÉS A rádiófrekvenciás azonosítás (RFID) olyan technológia, amely rádiófrekvenciák révén automatikus azonosítást és adatrögzítést tesz lehetővé. E technológia legkiemelkedőbb jellemzője, hogy egy mikrocsip segítségével lehetővé teszi egy egyedi azonosító és egyéb információk hozzárendelését egy tárgyhoz, állathoz vagy akár egy személyhez is, valamint ezen információnak a leolvasását egy vezeték nélküli berendezés segítségével. Az RFID nem egyszerűen egy „elektronikus címke” vagy „elektronikus vonalkód”. Amennyiben e technológia olyan adatbázisokhoz vagy kommunikációs hálózatokhoz kapcsolódik, mint az internet, gyakorlatilag bármilyen környezetben igen hatékonyan teszi lehetővé új szolgáltatások és alkalmazások használatát. Az RFID az információs társadalom új fejlődési szakasza kezdetének tekinthető; gyakran a „tárgyak internete”-ként emlegetik, ahol az internet nemcsak számítógépeket és kommunikációs terminálokat, hanem gyakorlatilag bármely mindennapi használati tárgyunkat összekapcsolja – legyen az ruhanemű, fogyasztási cikk, stb. Ez a lehetőség indította az Európai Tanács 2006. decemberi ülésszakát arra, hogy a 2008. tavaszi ülésszak előkészítéseképpen felkérje az Európai Bizottságot az internet és a hálózatok következő nemzedékei által jelentett kihívások ismertetésére.[1] Az RFID azért érdekes politikai szempontból, mert a benne rejlő lehetőségek révén a növekedés és a munkahelyteremtés új motorjává válhat, és így jelentős szerepet játszhat a lisszaboni stratégia megvalósításában, amennyiben az innovációs akadályok leküzdhetők. A RFID-címkék gyártási ára lassan megközelíti azt a szintet, ami lehetővé teszi a széles körű alkalmazását a kereskedelmi és a közszférában. Széles körű használat esetén alapvető fontosságú, hogy az RFID bevezetése olyan jogszabályi keretek között történjen, amely a polgárok számára biztosítja az alapvető értékek, az egészség, a személyes adatok és a magánélet védelmét. Ezen okokra vezethető vissza, hogy 2006-ban a Bizottság nyilvános konzultációt szervezett az RFID-ről, amely a legelső felhasználók tapasztalataiból kiindulva rámutatott a technológiával szembeni elvárásokra, de ugyanakkor az állampolgárok RFID-alkalmazások iránti aggodalmaira is, amelyek között szerepel a személyek azonosítása és/vagy nyomon követése. Ez a közlemény az említett konzultáció eredményein alapul, és a társadalom és a gazdaság előnyét szolgáló széles körű felhasználás akadályainak legyőzésére irányuló intézkedésekre tesz javaslatot, de nem felejtkezik meg a magánélet védelmével, az egészséggel és a környezettel kapcsolatos megfelelő biztosítékokról sem. 2. AZ RFID JELENTőSÉGE 2.1. Az RFID szociális jelentősége Az RFID sokféleképp lehet az európai polgárok hasznára: biztonságot nyújt (pl. az élelmiszerek nyomon követhetősége, az egészségügyi ellátás, a gyógyszerhamisítás megakadályozása által); kényelmesebbé teszi életünket (pl. a bevásárlóközpontokban való rövidebb sorban állás, a reptéri poggyászok pontosabb és megbízhatóbb kezelése, az automatizált fizetés által); valamint javítja a hozzáférhetőséget (pl. a dementiában és az Alzheimer-kórban szenvedők részére). A technológiát már számos ágazatban alkalmazzák, és így hatással van az európai polgárok életére. A közlekedésben az RFID várhatóan segíteni fogja a hatékonyság és a biztonság javítását, továbbá a személyek és áruk mobilitását szolgáló, új minőségi szolgáltatásokat nyújthat.[2] Az egészségügyi ellátásban az RFID növelheti az ellátás színvonalát és a betegek biztonságát, és javíthatja a gyógykezelések megfelelését és logisztikáját. A kiskereskedelemben az RFID segíthet csökkenteni az áruhiányt, a készletmennyiséget és a lopások számát. Számos iparágban – köztük a gyógyszeriparban, az orvostechnikaieszköz-gyártásban, a szórakoztatóiparban, az elektronikai fogyasztási cikkek, a luxuscikkek, az autóalkatrészek gyártásában – vagy a kiskereskedelemben, ahol a hamisítás az elfogadhatatlan minőségű termékek jelentős forrása, az RFID alkalmazása lehetővé tenné a termékek hatékonyabb visszahívását, megakadályozná a tiltott áruk belépését az ellátási láncba, illetve megmutatná, hol léptek be ezek a cikkek mégis az ellátási láncba. Az RFID-címkézés várhatóan javítani fogja a termékek alkatrészeinek és alapanyagainak válogatását és újrahasznosítását. Mindez jobb környezetvédelmet eredményezhet, és javíthatja a fenntartható fejlődést. 2.2. Ipari innovációs és növekedési potenciál A további fejlesztések és az RFID széles körű elterjedése tovább erősítheti az információs és kommunikációs technológiák (IKT) szerepét az innováció ösztönzésében és a gazdasági növekedés elősegítésében. Európa már jelenleg is vezető szerepet tölt be az RFID-vel kapcsolatos kutatásban és fejlesztésben, ami nagymértékben köszönhető az európai kutatási programoknak. A fő kutatási területek az innovatív alkalmazásokkal, az intelligens érzékelőkkel és az RFID-alapú működtető egységekkel, valamint az intelligens hálózatokkal foglalkoznak. Jelentős erőfeszítések irányulnak a nanoelektronikára is, amely az RFID-címkék intelligenciáját, memóriáját, érzékelését és rádiófrekvenciás funkcióit biztosítja. Az iparban számos nagy európai vállalkozás – köztük technológiai vállalatok és szolgáltatók – tartozik azon élharcosok közé, akik az RFID-megoldásokat bevezetik a piacra, és sok kis- és középvállalkozás (kkv) már sikeresen be is vezette ezt a technológiát. Azonban annak ellenére, hogy az EU-n belül az RFID-rendszerek piaca évente hozzávetőlegesen 45%-kal nő, ez mégis jócskán alatta marad a globális piacon megvalósuló közel 60%-os növekedésnek.[3] Egy ekkora „növekedési szakadék” hátráltatni fogja az információs társadalom növekedéshez és foglalkoztatáshoz való hozzájárulását. 3. A JOGBIZTONSÁG A FELHASZNÁLÓK ÉS A BERUHÁZÓK SZÁMÁRA EGYARÁNT SZÜKSÉGES Az RFID technológiai és kereskedelmi szempontból késznek tekinthető, de elterjedését számos tényező hátráltatja. Ahhoz, hogy a felhasználók elfogadják ezt az új technológiát, átlátható és következetes jogi és politikai keretszabályozást kell kialakítani. Ennek a keretszabályozásnak az etikai vonatkozásokra, a magánélet védelmére és a biztonságra; az RFID-azonosítókat tartalmazó adatbázisok kezelésére; a rádióspektrum-hozzáférésre; a harmonizált nemzetközi szabványok létrehozására, valamint az egészségügyi és környezetvédelmi vonatkozásokkal kapcsolatos aggodalmakra egyaránt ki kellene terjednie. Mivel az RFID-technológia lényegénél fogva határokon átnyúló, a keretszabályozásnak biztosítania kell a belső piacon belüli összhangot. 3.1. Nyilvános konzultáció E kihívások leküzdése céljából a Bizottság széles körű nyilvános konzultációt kezdeményezett, amely öt tematikus szakértői műhelyt és egy 2006 júliusától szeptemberéig nyitva álló, 2190 résztvevőt vonzó online konzultációt foglalt magában. A konzultációs szakasz októberben zárult le egy nyilvános szeminárium keretében, amely bemutatta a konzultáció előzetes eredményeit. 3.2. Adatvédelem, magánélet és biztonság Az RFID nyilvános vitájában komoly aggodalomnak adtak hangot arra vonatkozóan, hogy ez a mindent átható és tág lehetőségeket nyújtó technológia veszélyeztetheti a magánéletet: az RFID-technológia használható az azonosítható vagy a már azonosított személyekhez közvetlenül vagy közvetve kapcsolódó – és ezért személyes adatnak minősülő – információk gyűjtésére; az RFID-címkék személyes adatok tárolására is használhatók, pl. útlevelekben vagy egészségügyi dokumentációkban; az RFID-technológia személyek mozgásának nyomon követésére/visszakeresésére, vagy egy-egy személy viselkedési profiljának meghatározására is használható (pl. nyilvános helyeken vagy a munkahelyen). A Bizottság által kezdeményezett nyilvános konzultációban valóban hangsúlyosan jelent meg a polgárok abbéli aggodalma, hogy az RFID betolakodhat az emberek magánéletébe. Az RFID széles körű elfogadásához tehát megfelelő garanciákat kell adni a magánélet védelmére. Az online konzultáció válaszadói az említett biztosítékokat a magánélet biztonságát fokozó technológiáktól (70%) és a tudatosságnövelő kampányoktól (67%) várják; az RFID részletes jogi szabályozását 55% tartotta a legjobb megoldásnak. A vélemények egyformán oszlottak meg azzal kapcsolatban, hogy a társadalmi alkalmazások valóban pozitív hatásúak-e: mindkét nézőpont mellett a válaszadók 40%-a foglalt állást. Az érdekelt felek felhívták a figyelmet az alapvető értékek és a magánélet megsértésének lehetőségére, valamint a kiterjedtebb megfigyelés veszélyeire hívták fel a figyelmet, különösen a munkahelyen, ahol ez diszkriminációhoz, kirekesztéshez, áldozattá váláshoz, sőt, akár a munkahely elvesztéséhez is vezethet. Egyértelmű, hogy az RFID alkalmazásának társadalmilag, politikailag és etikailag is elfogadhatónak, valamint jogszerűnek kell lennie. Az RFID csak akkor váltja valóra a benne rejlő számos gazdasági és társadalmi előnyt, ha hatékony garanciák vannak az adatvédelemre, a magánélet biztonságára és a kapcsolódó etikai szempontokra vonatkozóan, amelyek az RFID nyilvános elfogadásáról folytatott vita központjában állnak.[4] A személyes adatok védelme az Európai Unió egyik fontos alapelve. Az Európai Unióról szóló szerződés 6. cikke kimondja,hogy az Unió a szabadság, a demokrácia, az emberi jogok és az alapvető szabadságok tiszteletben tartása elvein alapul; a 30. cikk előírja, hogy a személyes adatok védelme érdekében megfelelő rendelkezéseket kell hozni az információk rendőrségi együttműködés során megvalósuló összegyűjtéséről, tárolásáról, feldolgozásáról, elemzéséről és cseréjéről.[5] Az alapjogi charta 8. cikke a személyes adatok védelmét az alapvető szabadságok egyikeként határozza meg. Az adatvédelemre és a magánélet védelmére vonatkozó közösségi keretszabályozás olyan stabil, hogy még az innováció sem tudja kikezdeni. A személyes adatok védelméről az általános adatvédelmi irányelv[6] anélkül rendelkezik, hogy különbséget tenne az adatfeldolgozás során használt módszerek és eljárások alapján. Az irányelvet minden technológiára alkalmazni kell, így az RFID-re is. Az irányelv meghatározza az adatvédelem alapelveit, és előírja, hogy az adatkezelő köteles követni ezeket az alapelveket, illetve gondoskodnia személyes adatok feldolgozásának biztonságáról.[7] Az általános adatvédelmi irányelvet kiegészíti az elektronikus hírközlési adatvédelmi irányelv,[8] amely az említett alapelveket alkalmazza a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton történő nyújtásával összefüggő személyes adatok kezelésére. E korlátozás következtében számos RFID-alkalmazás csak az általános adatvédelmi irányelv hatálya alá esik, de nem vonatkozik rá közvetlenül az elektronikus hírközlési adatvédelmi irányelv. Az említett irányelveknek megfelelően a tagállamok hatóságainak a feladata az adott tagállam által elfogadott rendelkezések helyes alkalmazásának figyelemmel kísérése. A hatóságoknak biztosítaniuk kell, hogy az RFID-alkalmazások bevezetése összhangban áll a magánélet védelmére és az adatvédelemre vonatkozó jogszabályokkal. Ezért szükséges lehet részletes útmutatással szolgálni az olyan új technológiák, mint az RFID gyakorlati megvalósításához. E célból a két irányelv eljárási szabályzat összeállítását írja elő. Ez a folyamat magában foglalja az említett szabályzatoknak az illetékes adatvédelmi hatóság által történő nemzeti szintű felülvizsgálatát, valamint egy, a 29. cikk szerinti munkacsoport[9] által elvégzendő európai szintű felülvizsgálatot. Ami a biztonságot illeti, az iparágnak, a tagállamoknak és a Bizottságnak közös erőfeszítéseket kell tennie az RFID-technológiák és -rendszerek kiterjedt alkalmazása kapcsán várhatóan felmerülő rendszerszintű kérdések és az ezekkel összefüggő biztonsági veszélyek megértésének elmélyítésére. A fent említett kihívások megválaszolásának fontos elemeként olyan tervezési kritériumokat kell meghatározni és elfogadni, amelyek segítségével megszüntethetők a magánélettel és a biztonsággal kapcsolatos kockázatok, nemcsak a technológia, hanem a szervezetek és az üzleti folyamatok szintjén is. Ebben a vonatkozásban ha az RFID-alapú üzleti folyamatok nagyobb zavarai elleni védekezéssel gondoskodunk a biztonságról, azzal egyúttal a magánélet védelmét is erősítjük. Az RFID-rendszerek széles körű elterjedésének támogatása céljából meg kell találni azokat a helyes gyakorlati megoldásokat is, amelyek révén védekezni lehet az újabb biztonsági veszélyekkel szemben, illetve meg lehet tenni a szükséges ellenintézkedéseket. Az RFID-alapú információs rendszerek és a hozzájuk kapcsolódó biztonsági és magánélet-védelmi kockázatok azonban „mozgó célpontot” képeznek, ezért folyamatos nyomon követést, értékelést, útmutatást, szabályozást, kutatást és fejlesztést tesznek szükségessé. A konkrét biztonsági és magánélet-védelmi kockázatok nagymértékben függnek az adott RFID-alkalmazás természetétől: a „mindent egy kaptafára” megközelítés nem lenne alkalmas az összes lehetséges alkalmazás kezelésére. Ezért az RFID-rendszerek kiválasztása és az RFID-alkalmazások üzembe helyezése előtt gondosan meg kell vizsgálni a biztonsággal és a magánélet védelmével kapcsolatos kockázatok hasznait és költségeit. Mivel az online kérdőívre adott válaszok közel kétharmada azt mutatta, hogy a rendelkezésre álló információk egyelőre nem adnak elegendő alapot ahhoz, hogy a közvélemény megítélhesse az RFID-vel járó kockázatokat, ezért úgy tűnik, a tudatosságnövelő és tájékoztató kampányokat a szakpolitikai törekvések lényegi részévé kell tenni. 3.3. A jövőbeli „tárgyak internete” erőforrásainak szabályozása Az RFID által felvetett szakpolitikai kérdések általában a szabványokat, a szellemi tulajdonjogokat és a kapcsolódó engedélyeztetési rendszereket ölelik fel, ugyanakkor azonban kétségek merültek fel az RFID-rendszer központi elemét jelentő egyedi azonosítókat nyilvántartó adatbázisok nyilvánosságával és semlegességével, illetve az összegyűjtött adatok tárolásával és kezelésével kapcsolatban is, beleértve a harmadik fél általi felhasználást is. Márpedig ez jelentős kérdés, tekintettel arra, hogy az RFID fontos szerepet játszik az internet új fejlődési hulláma szempontjából, amelynek eredményeképpen végül intelligens készülékek és bonyolult érzékelőeszközök milliárdjai fognak összekapcsolódni egyetlen globális hálózati kommunikációs infrastruktúrává. Az online kérdőívre adott válaszokban a válaszadók 86%-a aggódott amiatt, hogy a jövőbeli „tárgyak internetében” az identitások nyilvántartását és névadását végző rendszernek interoperábilisnek, nyitottnak és megkülönböztetéstől mentesnek kell lennie. Védenie kell az üzemzavar és a nem rendeltetésszerű használat ellen, amelyek komoly problémákat okozhatnak. Az adatok nem kerülhetnek olyan kezekbe, amelyek az adatbázisokat és a névadási rendszereket saját – akár céljaikra használhatnák, függetlenül attól, hogy ezek a célok kereskedelmi, biztonsági vagy politikai jellegűek-e. Továbbá a biztonsági, etikai és magánélet-védelmi követelményeket minden olyan érdekelt számára biztosítani kell, az egyéntől a vállalatig, akinek szenzitív kereskedelmi adatai megtalálhatóak az RFID-alapú üzleti folyamatokban. Az információs társadalomról rendezett világszintű csúcsértekezlet (WSIS)[10] keretében kidolgozott fogalommeghatározások és közpolitikai alapelvek az említett kérdésekre vonatkozóan kialakulóban lévő politikai vitában is relevánsak lesznek. 3.4. Rádióspektrum Mint minden vezeték nélküli készülék esetében, a rádióspektrum hozzáférhetősége az RFID-alkalmazások számára is elengedhetetlen. Különösen a spektrumhasználat feltételeinek a harmonizációja fontos a könnyű mobilitás és az alacsony költségek lehetővé tételéhez. Jelenleg számos frekvenciasáv hozzáférhető az RFID-rendszerek számára engedélyeztetés nélkül,[11] és ez már jó pár éve így van a legtöbb EU-országban. Nemrégiben, hogy az RFID-rendszerek növekvő igényeit több rádióspektrum elégíthesse ki, a Bizottság határozatot[12] fogadott el az UHF frekvenciasávban található RFID-frekvenciákról. Ennek révén létrejöhet az a harmonizált európai alap, amelyre az európai egységes piacon felépíthetők az RFID-alkalmazások. A konzultáció során a legtöbb válaszadó (72%) ezt a kiosztást háromtól tíz évig tartó időtávlatban találta megfelelőnek. Mindazonáltal az RFID terjedésével továbbra is szükség lesz az igények nyomon követésére. 3.5. Szabványok Az RFID-fejlesztések gyors üteme a technológiák, a termékek és a szolgáltatások folyamatos módosítását, kiigazítását teszi szükségessé. A szabványoknak és a kidolgozási folyamatuknak lépést kell tartaniuk ezzel a világszerte gyorsan fejlődő piaccal. Ezért a nemzetközi szabványok[13] elfogadásának ésszerűsítése és a regionális szabványok harmonizálása alapvető fontosságú a szolgáltatások zökkenőmentes használatba vételéhez, ugyanannyira, mint az RFID-alapú információs rendszerek interoperabilitása, nem utolsósorban azért, hogy így is elősegítsük az elektronikus szolgáltatások nyitott piacának létrejöttét egész Európában. A konzultáció során az derült ki, hogy nagyon fontos, hogy a Bizottság tevékeny szerepet vállaljon az RFID-szabványokra vonatkozó európai szemléletmód kidolgozásában. 3.6. Környezeti és egészségügyi kérdések A konzultáció során többen aggodalmuknak adtak hangot az RFID széleskörű alkalmazásának környezeti és egészségügyi hatásával kapcsolatban. Ami a környezetet illeti, az RFID megfelel az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK irányelvben, valamint az egyes veszélyes anyagok elektromos és elektronikus berendezésekben való alkalmazásának korlátozásáról szóló 2002/95/EK irányelvben foglalt, az elektromos és elektronikus berendezésekre vonatkozó fogalommeghatározásnak. Az RFID a 3. kategóriába („IT és távközlési berendezések”) tartozik. Ezért az RFID-alkatrészekre alkalmazni kell a 2002/95/EK irányelvet, ami azt jelenti, hogy a Cd, a Hg, a Pb, a CrVI, a polibrómozott bifenilek (PBB) és a polibrómozott difenil-éterek (PBDE) mint veszélyes anyagok csak korlátozott mértékben használhatók fel. Az egészségüggyel kapcsolatban a Bizottság a tudományos bizottságok[14] segítségével hosszú ideje nyomon követi az elektromágneses mezők (EMF) lehetséges hatását az emberi egészségre nézve, és a munkavállalók és a polgárok védelmét jogi keretszabályozás is szolgálja. Ez a keretszabályozás az elektromágneses mezők tekintetében lakossági expozíciós határértéket ajánl (1999/519/EK tanácsi ajánlás,[15] jelenleg felülvizsgálat alatt), és szigorú szabályokat állapít meg a munkavállalók expozíciójára vonatkozóan (2004/40/EK irányelv[16]). Ezen felül az EU piacán forgalomban lévő termékek elektromágneses sugárzására vonatkozó korlátozásokat állapítottak meg a felhasználók és a nem felhasználók biztonsága érdekében (1999/5/EK irányelv[17]). Az RFID-alkalmazások elektromágneses mezői általában gyengék. Ilyen esetekben és normál üzemi feltételek mellett a lakosság és a munkavállalók várhatóan jóval kisebb mértékben vannak kitéve az RFID-hez kapcsolódó EMF-sugárzásnak, mint amit a hatályos szabványok megengednek. Azonban az RFID elterjedésével párhuzamosan a vezeték nélküli alkalmazások (mobil TV, digitális TV, vezeték nélküli széles sávú internet-hozzáférés stb.) számának általános növekedése várható. A Bizottság ezért továbbra is figyelemmel kíséri az uniós és/vagy tagállami szintű keretszabályozás betartását, és tevékenyen támogatja a kutatást és a tudományos adatok felülvizsgálatát,[18] különösen a több forrásból származó EMF-sugárzás kumulatív hatásaival kapcsolatban. 4. EURÓPAI SZINTű CSELEKVÉS AZ RFID-technológia lehetőségeinek valóra váltása szükségessé teszi számos, a biztonságra és a magánélet védelmére, az irányításra, a rádióspektrumra és a szabványokra vonatkozó, egymással kölcsönösen összefüggő kérdés megválaszolását. Az elkövetkező két év során a Bizottság tovább elemzi az aggodalmak eloszlatásának lehetőségeit, és folytatja a szóban forgó kérdések tárgyalását, figyelembe véve az érintett érdekeltekkel folytatott tanácskozásokat. Néhány területen – mint például a rádióspektrum, a kutatás és az innováció, valamint a szabványosítás terén – a Bizottság a folyamatban lévő kezdeményezéseket az érintett érdekelt felekkel együttműködve és velük párbeszédet folytatva kívánja megvalósítani. Más területeken – különösen a biztonság, a magánélet védelme, valamint az RFID-ről a „tárgyak internetére” való áttérés által felvetett egyéb szakpolitikai kérdések terén – miközben ki lehet néhány konkrét intézkedést dolgozni mostantól 2007 végéig, de szükség van az érintett érdekelt felekkel folytatott részletes vitára a követő intézkedések elemzésének elmélyítése céljából. Ebben a vonatkozásban a Bizottság a lehető leghamarabb és kétéves időtartamra létrehoz egy RFID-érdekcsoportot, amely az összes érdekelt felet egyenlően képviseli. Ez a csoport a fogyasztóvédelmi szervezetek, a piaci szereplők, valamint a nemzeti és európai hatóságok – beleértve az adatvédelmi hatóságokat is – közötti párbeszédet lehetővé tevő nyílt fórum lesz, amelynek célja a fent említett kérdésekkel kapcsolatban felmerülő gondok teljes megértése és az azok megoldására irányuló összehangolt intézkedések meghozatala. A csoport ugyanakkor segíti a Bizottságot abbéli erőfeszítésében, hogy ösztönözze az RFID lehetőségeire és kihívásaira vonatkozó tagállami és állampolgári szintű tudatosító kampányokat. A Bizottság erősíteni fogja nemzetközi kapcsolatait a harmadik országok közigazgatásaival, különösen az Egyesült Államokban és Ázsiában, azzal a célkitűzéssel, hogy nyílt, méltányos és átlátható nemzetközi szabványokon alapuló globális interoperabilitás megvalósításáért küzdjön. 4.1. AZ RFID, a biztonság és a magánélet védelme A magánélet védelmét és a biztonságot még a széles körű elterjedésüket megelőzően be kell építeni az RFID-vel összefüggő információs rendszerekbe („beépített biztonság és magánélet-védelem”), nem pedig a későbbiekben foglalkozni vele. Az RFID információs rendszer kialakítása során figyelembe kell venni a folyamatban tevékenyen részt vevő felek (például gazdasági szervezetek, közigazgatási szervek, kórházak) és a rendszernek alávetett végfelhasználók (polgárok, fogyasztók, betegek, alkalmazottak) igényeit is. Mivel a végfelhasználók általában nem vesznek részt a technológiai tervezés szakaszában, a Bizottság egy olyan alkalmazásspecifikus iránymutatás-készlet (magatartási kódex, helyes gyakorlati megoldások) kialakítását támogatja, amelyet az összes félt képviselő belső szakértői csoport dolgozna ki. E célból minden, a biztonsággal kapcsolatos tevékenységet és kezdeményezést a COM(2006) 251 számú dokumentumban megállapított, a biztonságos információs társadalmat célzó stratégiával összhangban kell végrehajtani. 2007 végéig a Bizottság ajánlást tesz közzé azon alapelvek meghatározására, amelyeket a hatóságoknak és egyéb érdekelt feleknek az RFID használata tekintetében alkalmazniuk célszerű. A Bizottság ezenkívül azt is fontolóra veszi, hogy az elektronikus hírközlési adatvédelmi irányelv jövőbeli módosításjavaslatába megfelelő rendelkezéseket illesszen, és ezzel párhuzamosan a megalakítandó RFID-érdekcsoporttól, a 29. cikk szerinti adatvédelmi munkacsoporttól[19] és egyéb érintett kezdeményezéstől – mint például a tudomány és az új technológiák etikájával foglalkozó európai csoport – származó információkat is figyelembe veszi. Ezek alapján a Bizottság felméri az adat- és a magánélet védelmét biztosító további jogalkotási lépések szükségességét. 4.2. Rádióspektrum A nyilvános konzultáció eredménye azt mutatja, hogy a válaszadók többsége elegendőnek tartja az RFID-frekvenciákra vonatkozó bizottsági határozatot az UHF-frekvenciasávban üzemelő RFID-rendszerek kezdeti terjesztése során szükséges kedvező környezet biztosításához. Mindazonáltal az iparág jelenleg vizsgálja a további hosszú távú frekvenciaspektrumra vonatkozó igényt. Amennyiben szükség lenne további frekvenciákra, a Bizottság élhet a rádióspektrum-határozat[20] értelmében rá ruházott hatáskörrel, és az RFID-k számára az egész Közösségre vonatkozóan-további harmonizált frekvenciákat jelölhet ki. 4.3. Kutatási és innovációs politika Az RFID-technológia területén továbbra is aktív kutató- és fejlesztőmunka folyik. A passzív címkék költségeinek 1 eurócent alá történő csökkentése, amely elengedhetetlen a tömeges alkalmazáshoz, két, egymást kiegészítő kutatási irányvonalat tesz szükségessé: a szilíciumcsipek további miniatürizálását a tervezéssel és az összeszereléssel kapcsolatos innovációk révén; olyan szilíciummentes szerves anyagok felkutatása, amelyek ígéretesek a nyomtatható RFID-címkék előállítása szempontjából. Több kutatásra van szükség a biztonság (hitelesítés, titkosítás) és a nagyobb újraírható memóriaegységek vonatkozásában. A jövőbeli alkalmazásoknak nagyobb memóriaegységekre, összetettebb titkosítási algoritmusokra, aktív hálózatos képességekre, integrált érzékelőkre és energiaellátási technikákra van szükségük.[21] A hetedik kutatási keretprogram (2007–2013) IKT-témájának 2007–08-as munkaprogramja négy olyan kihívást határozott meg (egészségügyi ellátás, intelligens járművek és a mobilitást biztosító rendszerek, mikro- és nanorendszerek, szerves elektronika és a jövő hálózatai), amelyek számos vonatkozásban érintik RFID-t és az elektronikus mobilitással foglalkozó fórumot.[22] A címke, a leolvasó és a címke–leolvasó adatforgalom ellen intézhető közvetlen támadások megelőzése érdekében a jövőben a Bizottság ösztönözni fogja az RFID-rendszerek biztonságára vonatkozó kutatást, beleértve a „könnyűsúlyú” biztonsági protokollokat és a fejlett kulcskiosztási mechanizmusokat. Az európai konzultáció eredményeire válaszul a Bizottság ugyancsak támogatja a magánélet védelmét fokozó technológiák további fejlesztését, mivel ezek képviselik a magánélet-védelmi kockázatok csökkentésének egyik módját. Mivel a különböző alkalmazási területeken az RFID elterjedése eltérő dinamika szerint zajlik és még kevés az ilyen irányú tapasztalat, a várható előnyökről és a lehetséges kockázatokról keveset tudunk, és egy-egy alkalmazási területen nagy akadályokat kell leküzdeni. Európában a legtöbb ország csak korlátozott tapasztalatokkal rendelkezik az RFID bevezetésében. A helyzet javítása céljából, és mivel ez a technológia széles körű átvételének és bevezetésének előfeltétele, szükség van az RFID megvalósításának meghatározott alkalmazási területeken működő nagyméretű kísérleti programok révén történő részletes átfogó értékelésére, amelynek során technikai, szervezeti, társadalmi és jogi kérdéseket egyaránt figyelembe kell venni. 4.4. Szabványosítás Európai szinten az Európai Szabványügyi Bizottság (CEN) érintett csoportja támogatja az automatikus azonosítási és adatrögzítési technológiák nemzetközi szabványainak kidolgozását, és kulcsfontosságú szerepet töltött be a Nemzetközi Szabványügyi Szervezet érintett munkacsoportjának munkájában. Az Európai Távközlési Szabványügyi Intézet (ETSI) az UHF-frekvenciasávokban működő RFID-rendszerek és az általános kis hatótávolságú készülékek (SRD) számára olyan egyedi szabványokat, illetve a kisfrekvenciájú, a nagyfrekvenciájú és a mikrohullámú készülékek számára olyan szabványokat dolgozott ki, amelyeket az RFID-rendszerekre is lehet alkalmazni. A Bizottság felkéri az európai szabványügyi testületeket – az érintett iparági fórumokkal és konzorciumokkal együttműködésben –, hogy biztosítsák azt, hogy a nemzetközi és európai szabványok megfeleljenek az európai követelményeknek (különösen a magánélet védelmére, a biztonságra, a szellemi tulajdonjogra, valamint az engedélyeztetési kérdésekre vonatkozóan), továbbá hogy határozzák meg a szabványosítás hiányosságait és gondoskodjanak a jövőbeli RFID-szabványok kidolgozásának megfelelő kereteiről. Ebben a vonatkozásban döntő fontosságú, hogy a szabványosítási kezdeményezések folytán olyan szabályok jöjjenek létre, amelyek méltányos és átlátható eljárásokat biztosítnak, valamint gondoskodnak az érintett szellemi tulajdonjogok korai nyilvánosságra hozataláról. A szabványosításra irányuló tevékenységeket a Bizottság és az USA-ban, Kínában, Koreában, valamint Japánban működő partnerszervek közötti nemzetközi párbeszéd egészíti ki, amely annak meghatározására irányul, hogy szükséges, illetve kívánatos-e együttműködni az egyes alkalmazási területek (például a konténerek biztonsága, a hamisítás, a légi közlekedés, a gyógyszerek) szabványainak kidolgozásában. 4.5. Az RFID technológiai és irányítási kérdéseire vonatkozó további intézkedések Az RFID-érdekcsoport felkérést fog kapni hosszú távú elképzelések felvázolására és álláspontkifejtő dokumentumok kidolgozására, amelyek meghatározzák az RFID-alkalmazásokra vonatkozó felhasználói útmutatásokat, a hosszabb távú kérdések, valamint az RFID-technológiák gazdasági és társadalmi vonatkozásainak figyelembevétele mellett. A Bizottság továbbra is szorosan figyelemmel kíséri a „tárgyak internetéhez” vezető fejlődést, amelynek várhatóan az RFID is fontos eleme lesz. 2008 végén a Bizottság közzétesz egy közleményt, amely az említett fejlemények természetét és hatásait elemzi, különös tekintettel a magánélet védelme, a bizalom és az irányítás problematikájára. Értékelni fogja a szakpolitikai lehetőségeket, beleértve azt is, hogy szükséges-e további jogalkotási intézkedéseket javasolni az adat- és a magánélet védelmének biztosítása, illetve az egyéb közpolitikai célkitűzések tárgyalása céljából. 5. KÖVETKEZTETÉS A Bizottság felkéri az Európai Parlamentet és a Tanácsot, hogy aktív hozzájárulásuk mellett hagyják jóvá a közleményben körvonalazott kezdeti intézkedésprogramot. [1] Az Európai Tanács 2006. december 14–15-i ülésszakának elnökségi következtetései, 30. pont. [2] COM(2006) 314 végleges, „Tartsuk mozgásban Európát! – Fenntartható mobilitás kontinensünk számára”.(http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_hu.pdf). [3] Forrás: „RFID chips: Future technology on everyone's lips”, Deutsche Bank Research, 2006. február 20. [4] Az adatvédelem etikai vonatkozását a tudomány és az új technológiák etikájával foglalkozó európai csoport (EGE) számos véleményében tárgyalta. Lásd különösen az EGE az IKT-k (információs és kommunikációs technológiai eszközök) körébe tartozó, emberi szervezetben elhelyezett implantátumok etikai vonatkozásairól szóló véleményéthttp://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf. [5] A Bizottság kerethatározatra irányuló javaslatot terjesztett a Tanács elé a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről (COM(2005) 475 végleges). [6] 95/46/EK irányelv a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.). [7] A 95/46/EK irányelv 17. cikke. [8] 2002/58/EK irányelv az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („Elektronikus hírközlési adatvédelmi irányelv”) (HL L 201., 2002.7.31., 37. o.). [9] A 29. cikk szerinti munkacsoport elfogadta a „105. számú munkadokumentum az RFID-technológiával kapcsolatos adatvédelmi kérdésekről” című munkadokumentumot(http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf). [10] Globális együttműködés felé az információs társadalomban: feladatok az információs társadalomról rendezett csúcsértekezlet tuniszi fordulója után, COM(2006) 181 végleges. [11] Az engedélyezési irányelv (2002/20/EK) 5. cikkének (1) bekezdése szerinti „általános felhatalmazás”. [12] A Bizottság 2006/804/EK határozata (2006. november 23.) a rádióspektrum deciméteres (UHF) frekvenciasávban működő rádiófrekvenciás azonosító (RFID) eszközök számára történő harmonizációjáról. [13] Különösen a Nemzetközi Szabványügyi Szervezet (ISO) által kiadott, a tételazonosítást szolgáló RFID-címkére vonatkozó szabvány (ISO 18000), valamint az aktív transzponderekre vonatkozó, még előkészületben lévő ISO-szabályozás. [14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm [15] http://ccvista.taiex.be/Fulcrum/CCVista/hu/31999H0519-HU.doc [16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):EN:HTML [17] http://europa.eu.int/eur-lex/pri/en/oj/dat/1999/l_091/l_09119990407en00100028.pdf [18] Erre a felülvizsgálatra a Bizottság tudományos bizottságai – különösen a SCENIHR – segítségével történik:( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ). [19] A 29. cikk szerinti munkacsoport egy RFID-alcsoportot hozott létre a „személyes adat” fogalmának elemzésére és annak vizsgálatára, hogy az RFID milyen mértékben tartozik az adatvédelmi irányelv hatálya alá. Amennyiben szükséges, a munkacsoport javaslatot tehet arra, hogy az irányelv milyen jogi módosítására van szükség, vagy milyen más intézkedés tenné lehetővé az adatvédelmi hiányosságok csökkentését. [20] 676/2002/EK határozat az Európai Közösség rádióspektrum-politikájának keretszabályozásáról. [21] Mindez a földi telepítésű, műholdas és hibrid helymeghatározó technológiák által biztosított pontosabb helymeghatározási funkcionalitással kiegészítve értékes lehetőséget nyújthat Európa számára a csúcstechnológiai termékeket és szolgáltatásokat eredményező alkalmazások kifejlesztésére. [22] Az elektronikus mobilitással foglalkozó európai technológiai fórum. www.emobility.eu.org.