52007DC0096

[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS |

Bruxelas, 15.3.2007

COM(2007) 96 final

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Identificação por radiofrequências (RFID) na Europa:rumo a um quadro político {SEC(2007) 312}

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Identificação por radiofrequências (RFID) na Europa:rumo a um quadro político

ÍNDICE

1. Introdução 3

2. A importância da RFID 3

2.1. Função social da RFID 3

2.2. Inovação industrial e potencial de crescimento 4

3. Necessidade de segurança jurídica para utilizadores e investidores 5

3.1. Consulta pública 5

3.2. Protecção dos dados, privacidade e segurança 5

3.3. Gestão dos recursos na futura “Internet das coisas” 7

3.4. Espectro de radiofrequências 8

3.5. Normas 8

3.6. Questões de ambiente e saúde 9

4. Acções a nível europeu 9

4.1. Segurança e privacidade com a RFID 10

4.2. Espectro de radiofrequências 11

4.3. Política de investigação e inovação 11

4.4. Normalização 12

4.5. Outras acções respeitantes aos aspectos tecnológicos e de gestão dos recursos da RFID 12

5. Conclusão 13

1. INTRODUÇÃO

A identificação por radiofrequências (RFID) é uma tecnologia que permite a identificação e captação de dados automáticas mediante a utilização de radiofrequências. Esta tecnologia tem como principal característica permitir associar um identificador único e outras informações – recorrendo a uma micropastilha - a qualquer objecto, animal ou mesmo pessoa e ler essas informações mediante um dispositivo sem fios. Os dispositivos RFID são não apenas "etiquetas electrónicas" ou "códigos de barras electrónicos". Quando tais dispositivos são ligados a bases de dados e a redes de comunicações, como a Internet, esta tecnologia proporciona um poderoso modo de oferta de novos serviços e aplicações, praticamente em qualquer ambiente.

Os dispositivos RFID são, na verdade, vistos como a porta de entrada numa nova fase de desenvolvimento da sociedade da informação, muitas vezes denominada “Internet das coisas”, na qual a Internet liga não só computadores e terminais de comunicações, como, potencialmente, qualquer dos objectos que nos rodeiam todos os dias – vestuário, outros bens de consumo, etc. Esta perspectiva levou o Conselho Europeu de Dezembro de 2006 a pedir à Comissão Europeia que reexaminasse, no Conselho da Primavera de 2008, os desafios da próxima geração da Internet e de outras redes[1].

A RFID é uma questão política, dado que pode tornar-se um novo motor de crescimento e de emprego e, consequentemente, um forte potenciador da estratégia de Lisboa, caso sejam vencidos os obstáculos à inovação. O preço de produção das etiquetas RFID está a aproximar-se de um nível que permite uma vasta implantação comercial e no sector público. Generalizando-se a sua utilização, torna-se fundamental que o recurso à RFID tenha lugar num quadro jurídico que ofereça aos cidadãos salvaguardas efectivas no que respeita a valores fundamentais, à saúde e à protecção dos dados e da privacidade.

Por estas razões, a Comissão levou a efeito uma consulta pública sobre a RFID em 2006, que evidenciou as expectativas em torno desta tecnologia, decorrentes dos resultados obtidos pelos primeiros utilizadores, mas também as preocupações dos cidadãos em relação às aplicações RFID que implicam a identificação e/ou o seguimento de pessoas.

A presente comunicação baseia-se nos resultados dessa consulta e propõe medidas para vencer os obstáculos a uma implantação generalizada que beneficiará a sociedade e a economia e que, simultaneamente, incorporará salvaguardas adequadas nos domínios da privacidade, da saúde e do ambiente.

2. A IMPORTÂNCIA DA RFID

2.1. Função social da RFID

A RFID pode beneficiar os cidadãos europeus de muitas maneiras: segurança (p. ex., rastreabilidade de alimentos, cuidados de saúde, combate à contrafacção de medicamentos), comodidade (p. ex., filas mais curtas nos supermercados, movimentação mais precisa e fiável das bagagens nos aeroportos, pagamentos automatizados) e acessibilidade (p. ex., pacientes que sofrem de demência e da doença de Alzheimer). É já utilizada em diferentes sectores, com efeitos reais na vida dos europeus. Nos transportes, espera-se que a RFID contribua para melhorar a eficiência e a segurança e proporcione novos serviços de qualidade para a mobilidade das pessoas e das mercadorias[2]. Na saúde, a RFID pode aumentar a qualidade dos cuidados e a segurança dos pacientes, bem como melhorar a observância da medicação e a logística. No comércio retalhista, a RFID pode ajudar a reduzir as rupturas no abastecimento, o nível das existências e os roubos. Em muitos sectores, nomeadamente a indústria farmacêutica, os dispositivos médicos, o entretenimento, a electrónica de consumo, os artigos de luxo, os componentes de automóveis, ou ainda o comércio retalhista, onde a contrafacção constitui uma fonte significativa de produtos de qualidade inaceitável, a utilização da RFID pode tornar mais eficientes as operações de recolha de produtos defeituosos e impedir a entrada de produtos ilegais na cadeia de abastecimento ou detectar o seu verdadeiro ponto de entrada nesta cadeia. A etiquetagem RFID deverá melhorar a triagem e a reciclagem de componentes de produtos e de materiais, o que poderá conduzir a uma melhor protecção do ambiente e a um desenvolvimento mais sustentável.

2.2. Inovação industrial e potencial de crescimento

O desenvolvimento e a implantação generalizada da tecnologia RFID poderão reforçar o papel das tecnologias da informação e das comunicações (TIC) como motor da inovação e factor de crescimento económico.

A Europa tem já uma posição de liderança na investigação e desenvolvimento no domínio da RFID, graças, nomeadamente, ao apoio dos programas de investigação europeus. As principais áreas de investigação são as aplicações inovadoras, os sensores inteligentes e os actuadores por RFID, bem como as redes inteligentes. Estão também a ser realizados esforços substanciais na nanoelectrónica, que dota as etiquetas RFID de inteligência, memória, capacidade de detecção e capacidade de utilização de radiofrequências.

No que toca à indústria, diversas grandes empresas europeias, nomeadamente empresas tecnológicas e prestadores de serviços, lideram a introdução de soluções RFID no mercado e muitas pequenas e médias empresas (PME) começaram a utilizar com êxito esta tecnologia. Contudo, embora a taxa de crescimento anual do mercado dos sistemas RFID na UE seja de cerca de 45%, esta taxa é inferior à que se regista no mercado mundial, que é de quase 60%[3]. Esta diferença limitará o contributo da sociedade da informação para o crescimento e o emprego.

3. NECESSIDADE DE SEGURANÇA JURÍDICA PARA UTILIZADORES E INVESTIDORES

A RFID está tecnológica e comercialmente pronta, mas diversos factores entravam a sua implantação. É, sem dúvida, necessário um quadro jurídico e político claro e previsível que torne esta nova tecnologia aceitável para os utilizadores. Este quadro deve abranger os seguintes aspectos: implicações éticas, necessidade de proteger a privacidade e garantir a segurança, gestão das bases de dados de identidades RFID, disponibilidade de radiofrequências, estabelecimento de normas harmonizadas internacionais e eventuais implicações na saúde e no ambiente. Dado que a tecnologia RFID é, por essência, transfronteiras, este quadro deve assegurar a coerência no mercado interno.

3.1. Consulta pública

Para responder a estes desafios, a Comissão lançou uma vasta consulta pública, que envolveu cinco sessões de trabalho temáticas com peritos e uma consulta em linha que esteve aberta de Julho a Setembro de 2006 e para a qual contribuíram 2190 participantes. A fase de consulta foi encerrada em Outubro com um seminário aberto que apresentou os resultados preliminares da consulta.

3.2. Protecção dos dados, privacidade e segurança

No debate público sobre a RFID, manifestaram-se sérias preocupações quanto à possibilidade de esta tecnologia invasiva e omnipresente pôr em perigo a privacidade: a tecnologia RFID pode ser utilizada para recolher informações directa ou indirectamente ligadas a uma pessoa identificável ou identificada, pelo que estas são consideradas dados pessoais; as etiquetas RFID podem armazenar dados pessoais, como nos passaportes ou registos médicos; a tecnologia RFID pode ser utilizada para localizar e seguir o movimentos de pessoas ou para obter os seus padrões de comportamento (p. ex., em locais públicos ou no local de trabalho). Na verdade, a consulta pública da Comissão evidenciou a preocupação dos cidadãos quanto à possibilidade de a RFID ser uma tecnologia invasiva. A existência de salvaguardas adequadas para a privacidade é uma condição necessária para a aceitação pública generalizada da RFID. Os inquiridos na consulta em linha esperam que estas salvaguardas sejam proporcionadas por tecnologias que melhoram a protecção da privacidade (70%) e por acções de sensibilização (67%); 55% consideram que a melhor solução é a adopção de legislação específica para a RFID. Além disso, no que respeita às verdadeiras vantagens das aplicações de carácter social, as opiniões dividem-se, sendo 40% positivas e 40% negativas. As partes interessadas manifestaram-se preocupadas com a eventual violação dos valores fundamentais e da privacidade e com uma vigilância acrescida, nomeadamente no local de trabalho, que poderão originar discriminações, práticas de exclusão e mesmo a perda do emprego.

É claro que a aplicação da RFID deve ser social e politicamente aceitável, eticamente admissível e juridicamente viável. A RFID só poderá proporcionar os seus inúmeros benefícios económicos e sociais se houver garantias efectivas relativas à protecção dos dados e da privacidade e à correspondente dimensão ética que está no centro do debate sobre a aceitação pública da RFID[4].

A protecção dos dados pessoais constitui um princípio importante na UE. O artigo 6.° do Tratado da União Europeia declara que a União assenta nos princípios da liberdade, da democracia, do respeito pelos direitos do Homem e pelas liberdades fundamentais; o artigo 30.° exige a adopção de disposições adequadas relativas à protecção dos dados pessoais no que respeita à recolha, armazenamento, tratamento, análise e intercâmbio de informações no domínio da cooperação policial[5]. A protecção dos dados pessoais é consagrada como uma das liberdades no artigo 8.° da Carta dos Direitos Fundamentais.

O quadro jurídico comunitário da protecção dos dados e da privacidade na Europa foi concebido para ser robusto face à inovação. A protecção dos dados pessoais é abrangida pela directiva relativa à protecção dos dados em geral[6], independentemente dos meios e procedimentos utilizados no processamento dos dados. Esta directiva é aplicável a todas as tecnologias, nomeadamente a RFID. Define os princípios da protecção dos dados e exige que o responsável pelo processamento dos dados aplique estes princípios e garanta a segurança do processamento dos dados pessoais[7]. A directiva relativa à protecção dos dados em geral é complementada pela Directiva Privacidade e Comunicações Electrónicas[8] que aplica estes princípios ao processamento dos dados pessoais no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis em redes de comunicações públicas. Devido a esta limitação, muitas aplicações RFID são abrangidas apenas pela directiva relativa à protecção dos dados em geral, não sendo directamente abrangidas pela Directiva Privacidade e Comunicações Electrónicas.

Nos termos destas directivas, as autoridades dos Estados-Membros têm a responsabilidade de verificar se as disposições adoptadas pelos Estados-Membros são aplicadas correctamente. Terão de assegurar que a introdução das aplicações RFID obedece à legislação relativa à protecção da privacidade e dos dados. Por conseguinte, poderá ser necessário fornecer orientações pormenorizadas para a utilização, na prática, das novas tecnologias, como a RFID. Para este efeito, ambas as directivas prevêem a elaboração de códigos de conduta específicos. Este processo implica um exame destes códigos a nível nacional pela autoridade competente para a protecção dos dados e um exame a nível europeu pelo “grupo de trabalho do artigo 29.°”[9].

No que se refere à segurança, é necessário um esforço conjunto da indústria, dos Estados-Membros e da Comissão para aprofundar a compreensão das questões sistémicas e das ameaças à segurança neste domínio potencialmente associadas à implantação maciça de tecnologias e sistemas RFID.

Um aspecto importante da resposta aos desafios referidos é a especificação e adopção de critérios de concepção que evitem riscos no domínio da privacidade e da segurança, não só a nível tecnológico mas também a nível organizativo e dos processos empresariais. A este respeito, se se garantir a segurança, protegendo os processos empresariais assentes na RFID contra perturbações importantes, melhorar-se-á igualmente a protecção da privacidade. Além disso, devem ser definidas boas práticas para fazer face às novas ameaças à segurança, bem como as correspondentes contramedidas, para apoiar a implantação generalizada de sistemas RFID.

Contudo, os sistemas de informação RFID e os riscos a eles associados nos domínios da segurança e da privacidade são alvos móveis, pelo que exigem permanente monitorização, avaliação, orientação, regulação e I&D. Os riscos específicos em termos de segurança e privacidade dependem, em larga medida, da natureza das aplicações RFID: uma abordagem uniforme não conseguiria abarcar toda a gama de possíveis aplicações. Por conseguinte, é necessário proceder a uma análise custos-benefícios aprofundada no que toca aos riscos específicos em termos de segurança e privacidade antes da selecção dos sistemas RFID e da implantação de aplicações RFID.

Atendendo a que quase dois terços das respostas ao questionário em linha indicavam que, até então, a informação disponível era insuficiente para que o público pudesse ter uma opinião informada sobre os riscos da RFID, as campanhas de sensibilização e informação devem ser um elemento essencial da resposta política.

3.3. Gestão dos recursos na futura “Internet das coisas”

Considera-se, em geral, que as questões políticas suscitadas pela RFID dizem respeito a normas, direitos de propriedade intelectual e regimes de licenciamento conexos, mas há também outras fontes de preocupação, como a abertura e a neutralidade das bases de dados onde serão registados os identificadores únicos que estão no centro do sistema RFID e o armazenamento e gestão dos dados recolhidos, nomeadamente a sua utilização por terceiros. Esta questão é importante, atendendo ao papel da RFID como vector de uma nova vaga de desenvolvimento da Internet que conduzirá à interligação de milhares de milhões de dispositivos inteligentes, nomeadamente dispositivos que utilizam tecnologias sofisticadas de sensores, criando-se assim uma infra-estrutura mundial de comunicações em rede.

Nas respostas ao questionário em linha, 86% dos inquiridos mostraram-se preocupados com a interoperabilidade, a abertura e a não-discriminação do sistema de registo e nomenclatura das identidades na futura “Internet das coisas”. Tal sistema deve estar protegido contra rupturas ou utilizações involuntárias que possam provocar danos importantes e não deve cair nas mãos de pessoas que possam utilizar essas bases de dados e sistemas de nomenclatura para os seus próprios interesses, quer se relacionem com os aspectos comerciais, políticos ou de segurança da gestão dos recursos. Além disso, devem ser satisfeitos requisitos nos domínios da segurança, da ética e da privacidade para todas as partes interessadas, indivíduos e empresas, cujas informações comerciais sensíveis são utilizadas em processos empresariais assentes na RFID. No debate político nascente sobre estas questões, serão relevantes as definições relativas à gestão dos recursos e os princípios de política pública estabelecidos no contexto da Cimeira Mundial sobre a Sociedade da Informação[10].

3.4. Espectro de radiofrequências

Tal como para todos os dispositivos sem fios, a disponibilidade de radiofrequências é essencial para as aplicações RFID. Em especial, a harmonização das condições de utilização do espectro é importante para facilitar a mobilidade e reduzir os custos. Actualmente e desde há muitos anos na maioria dos países da UE, estão disponíveis, sem licenciamento[11], diversas bandas de frequências para os sistemas RFID. Recentemente, para libertar mais espectro como resposta à procura crescente de dispositivos RFID, a Comissão adoptou uma decisão[12] relativa a frequências RFID na banda UHF. Será, assim, estabelecida uma base europeia harmonizada para as aplicações RFID no mercado único europeu. Na consulta, a maioria dos inquiridos (72%) considerou esta atribuição de frequências adequada para um horizonte temporal de três a dez anos. No entanto, é necessário acompanhar a evolução da procura, dada a utilização crescente de dispositivos RFID.

3.5. Normas

A evolução rápida da RFID exige a permanente modificação e adaptação de tecnologias, produtos e serviços. As normas e o seu processo de elaboração devem acompanhar o ritmo deste mercado em rápida expansão à escala mundial. Por conseguinte, a racionalização do processo de adopção de normas internacionais[13] e a harmonização das normas regionais são essenciais para a gradual implantação de serviços, tal como a interoperabilidade dos sistemas de informação assentes na RFID, sobretudo para incentivar a criação de um mercado europeu aberto dos serviços electrónicos. Para os inquiridos na consulta, é importante que a Comissão se empenhe activamente na definição de uma estratégia europeia para as normas RFID.

3.6. Questões de ambiente e saúde

Na consulta, foi manifestada preocupação quanto ao impacto da utilização generalizada de dispositivos RFID no ambiente e na saúde.

No que respeita ao ambiente, os dispositivos RFID são abrangidos pela definição de equipamentos eléctricos e electrónicos constante das Directivas 2002/96/CE, relativa aos resíduos de equipamentos eléctricos e electrónicos (REEE), e 2002/95/CE, relativa à restrição do uso de determinadas substâncias perigosas em equipamentos eléctricos e electrónicos (RSP). Pode considerar-se que os dispositivos RFID se integram na categoria 3, “equipamentos informáticos e de telecomunicações”. Assim, os componentes RFID estão abrangidos pela RSP, o que significa que a utilização das substâncias perigosas Cd, Hg, Pb, CrVI, bifenilos polibromados (PBB) e éteres difenílicos polibromados (PBDE) está submetida a restrições.

No domínio da saúde, a Comissão monitoriza, desde há muito, com o apoio dos seus comités científicos, os eventuais efeitos dos campos electromagnéticos (CEM) na saúde humana[14], estando em vigor um quadro jurídico que protege os trabalhadores e os cidadãos. Este quadro recomenda limites para a exposição da população a CEM (Recomendação 1999/519/CE[15] do Conselho, actualmente em revisão) e impõe regras estritas para a exposição dos trabalhadores (Directiva 2004/40/CE[16]). Além disso, foram estabelecidas restrições às emissões electromagnéticas de produtos presentes no mercado da UE, para garantir a segurança de utilizadores e não-utilizadores (Directiva 1999/5/CE[17]). Em geral, a intensidade dos CEM associados às aplicações RFID é baixa. Espera-se que nestes casos, e em condições normais de funcionamento, a exposição da população e dos trabalhadores aos CEM associados aos dispositivos RFID seja muito inferior aos limites actualmente em vigor. No entanto, prevê-se que a implantação dos dispositivos RFID seja acompanhada pelo crescimento generalizado das aplicações sem fios (televisão móvel, televisão digital, banda larga sem fios, etc.). Assim, a Comissão continuará a monitorizar a observância do quadro jurídico a nível da UE e/ou dos Estados-Membros e a apoiar activamente o esforço de investigação e a análise de provas científicas, em especial no que respeita aos efeitos acumulados da exposição a CEM produzidos por diferentes fontes[18].

4. ACÇÕES A NÍVEL EUROPEU

Para materializar o potencial da tecnologia RFID, é necessário resolver um conjunto de problemas inter-relacionados respeitantes à segurança e privacidade, à gestão dos recursos, ao espectro de radiofrequências e às normas.

Nos próximos dois anos, a Comissão continuará a analisar as opções de resposta às preocupações manifestadas e a procurar soluções para os problemas em jogo, tendo em conta as discussões com as partes interessadas. Em algumas áreas, como o espectro de radiofrequências, a investigação e inovação e a normalização, a Comissão prosseguirá com as iniciativas em curso, em cooperação e diálogo com as partes interessadas. Noutras áreas, designadamente a segurança, a privacidade e outras questões políticas levantadas pela transição da RFID para a "Internet das coisas", embora seja possível planear algumas medidas concretas até ao final de 2007, são necessários debates mais pormenorizados entre as partes interessadas para aprofundar a análise das acções de seguimento.

Para o efeito, a Comissão criará, assim que possível e por um período de dois anos, um grupo de partes interessadas na RFID que terá uma composição equilibrada. Este grupo constituirá uma plataforma aberta de diálogo entre organizações de consumidores, agentes do mercado e autoridades nacionais e europeias, incluindo as autoridades responsáveis pela protecção dos dados, com vista à plena compreensão das preocupações manifestadas quanto às questões atrás mencionadas e a uma acção coordenada nesta matéria. O grupo apoiará também a Comissão nos seus esforços de promoção de campanhas de sensibilização das administrações nacionais e dos cidadãos para as oportunidades e os desafios associados à RFID.

A Comissão reforçará ainda os seus contactos internacionais com as administrações de países terceiros, em especial dos EUA e da Ásia, com o objectivo de conseguir uma interoperabilidade mundial com base em normas internacionais abertas, justas e transparentes.

4.1. Segurança e privacidade com a RFID

A protecção da privacidade e a segurança devem ser integradas nos sistemas de informação RFID antes da sua implantação generalizada ("segurança e privacidade asseguradas de raiz") e não a posteriori . Na concepção do sistema de informação RFID, devem ser tomadas em consideração as exigências das partes activamente envolvidas na sua criação (p. ex., organizações empresariais, administrações públicas, hospitais) e dos utilizadores finais que a ele estarão sujeitos (cidadãos, consumidores, pacientes, trabalhadores). Como os utilizadores finais não estão, normalmente, envolvidos na fase de concepção tecnológica, a Comissão apoiará a elaboração de um conjunto de orientações específicas para as aplicações (código de conduta, boas práticas) por um grupo de peritos reconhecidos que representem todas as partes. Para tal, todas as actividades e iniciativas relativas à segurança serão conduzidas em conformidade com a estratégia para uma sociedade da informação segura, estabelecida no documento COM(2006) 251.

Até final de 2007, a Comissão publicará uma recomendação que estabelece os princípios a aplicar pelas autoridades e outras partes interessadas no que respeita à utilização da RFID. A Comissão ponderará ainda a inclusão de disposições adequadas na próxima proposta de alteração da Directiva Privacidade e Comunicações Electrónicas e, paralelamente, terá em conta os contributos do grupo das partes interessadas na RFID, a criar em breve, do grupo de trabalho do artigo 29.° para a protecção dos dados[19] e de outras entidades afins, como o Grupo Europeu de Ética nas Ciências e nas Novas Tecnologias. Com base nestes elementos, a Comissão avaliará a necessidade de novas medidas legislativas para assegurar a protecção dos dados e da privacidade.

4.2. Espectro de radiofrequências

Os resultados da consulta pública mostram que a maioria dos inquiridos pensa que a decisão da Comissão sobre as frequências RFID é suficiente para criar um ambiente favorável na fase inicial de implantação de sistemas RFID que funcionam na banda UHF.

No entanto, as empresas estão a estudar novas exigências a longo prazo de espectro suplementar. Se surgir a necessidade de espectro suplementar, a Comissão poderá utilizar as suas competências ao abrigo da Decisão Espectro de Radiofrequências[20] para identificar bandas harmonizadas suplementares a afectar aos dispositivos RFID em toda a Comunidade.

4.3. Política de investigação e inovação

A tecnologia RFID ainda é uma área de intensa actividade de investigação e desenvolvimento. A redução do custo das etiquetas passivas para menos de 1 cêntimo, necessária para a sua aplicação maciça, exige duas vertentes de investigação complementares: progressos na miniaturização dos circuitos integrados de silício através de inovações na concepção e na montagem; investigação na área dos materiais orgânicos sem silício que poderão conduzir à produção de etiquetas RFID imprimíveis. É igualmente necessária mais investigação em segurança (autenticação, cifragem) e em memórias regraváveis de maior capacidade. As aplicações futuras necessitarão de mais memória, motores de cifragem mais complexos, capacidade de ligação activa em rede, sensores integrados e técnicas de gestão da energia[21].

O programa de trabalho 2007-08 do tema TIC do 7.º programa-quadro (2007-2013) identificou quatro desafios que mencionam a RFID em várias situações (cuidados de saúde, veículos inteligentes e sistemas de mobilidade, micro e nanossistemas, electrónica orgânica e redes futuras), bem como a plataforma eMobility[22]. No futuro, a Comissão estimulará a investigação no domínio da segurança dos sistemas RFID, incluindo protocolos de segurança “leves” e mecanismos avançados de distribuição de chaves, com vista a prevenir ataques directos às etiquetas, aos leitores e às comunicações entre leitores e etiquetas. Em resposta aos resultados da consulta europeia, a Comissão apoiará igualmente o desenvolvimento de tecnologias que melhorem a protecção da privacidade, a fim de reduzir os riscos nesta matéria.

Dado que a dinâmica de implantação da RFID nos vários domínios de aplicação varia significativamente e as experiências são ainda escassas, a percepção dos benefícios esperados e dos riscos possíveis é reduzida e os obstáculos num dado domínio de aplicação são significativos. Na Europa, a maioria dos países tem uma experiência reduzida na aplicação da RFID. Para melhorar esta situação, é necessário efectuar avaliações globais aprofundadas da aplicação da RFID através de projectos-piloto em grande escala em domínios de aplicação específicos, tendo em conta questões técnicas, organizativas, sociais e jurídicas, como condição prévia para a implantação e adopção generalizadas desta tecnologia.

4.4. Normalização

A nível europeu, o grupo competente do Comité Europeu de Normalização (CEN) apoia a elaboração de normas internacionais para as tecnologias de identificação e captação de dados automáticas e desempenhou um papel determinante nas actividades do grupo de trabalho competente da Organização Internacional de Normalização. O Instituto Europeu de Normalização das Telecomunicações (ETSI) elaborou normas específicas para os dispositivos RFID que funcionam na banda UHF, bem como normas para dispositivos genéricos de curto alcance (SRD) destinados a equipamentos que funcionam em LF, HF e microondas e podem ser utilizados como dispositivos RFID.

A Comissão convida os organismos de normalização europeus, em colaboração com fóruns e consórcios relevantes da indústria, a procederem de modo que as normas internacionais e europeias respondam às exigências da Europa (em especial no que respeita à privacidade, à segurança, aos DPI e ao licenciamento), a identificarem lacunas na normalização e a apresentarem um quadro adequado para a elaboração de futuras normas RFID. A este respeito, é fundamental que as iniciativas de normalização estabeleçam regras que assegurem procedimentos justos e transparentes, bem como a divulgação, tão cedo quanto possível, da existência de propriedade intelectual nesta matéria.

As actividades de normalização serão complementadas com um diálogo internacional entre a Comissão e as entidades homólogas dos EUA, China, Coreia e Japão, a fim de avaliar a necessidade e a conveniência de uma cooperação nesta matéria em determinados sectores de aplicação (p. ex., segurança dos contentores, contrafacção, transporte aéreo, produtos farmacêuticos).

4.5. Outras acções respeitantes aos aspectos tecnológicos e de gestão dos recursos da RFID

O grupo das partes interessadas na RFID será convidado a traçar perspectivas e a redigir documentos de posição que definam orientações para o utilizador sobre as aplicações RFID, tendo em conta os problemas a mais longo prazo assim como os aspectos económicos e sociais das tecnologias RFID.

A Comissão continuará a acompanhar de perto a transição para a "Internet das coisas", na qual se espera que a RFID venha a ser um elemento importante. No final de 2008, a Comissão publicará uma comunicação em que analisará a natureza e os efeitos desta evolução, prestando especial atenção às questões associadas à privacidade, à confiança e à gestão dos recursos. Fará uma avaliação das opções políticas, nomeadamente da necessidade de propor novas medidas legislativas para assegurar a protecção dos dados e da privacidade, e debruçar-se-á sobre outros objectivos de política pública.

5. CONCLUSÃO

A Comissão convida o Parlamento Europeu e o Conselho a apoiar activamente o programa de medidas iniciais exposto na presente comunicação.

[1] Ponto 30 das Conclusões da Presidência do Conselho Europeu, 14-15 de Dezembro de 2006.

[2] COM(2006) 314 final “Manter a Europa em movimento - Mobilidade sustentável para o nosso continente”.(http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_en.pdf).

[3] Fonte: "RFID chips: Future technology on everyone's lips", Deutsche Bank Research, 20 de Fevereiro.de 2006.

[4] As implicações éticas da protecção dos dados foram abordadas em diversos pareceres do Grupo Europeu de Ética nas Ciências e nas Novas Tecnologias. Ver, em especial, o parecer deste grupo sobre os aspectos éticos da utilização de implantes TIC no corpo humano:http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf.

[5] A Comissão apresentou ao Conselho uma proposta de decisão-quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (COM(2005) 0475 final).

[6] Directiva 95/46/CE relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, JO L 281 de 23.11.1995, p. 31.

[7] Artigo 17.º da Directiva 95/46/CE.

[8] Directiva 2002/58/CE relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas), JO L 201 de 31.7.2002, p. 37.

[9] O grupo de trabalho do artigo 29.° adoptou um documento intitulado "Working paper 105 on data protection issues related to the RFID technology"(http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf).

[10] Para uma parceria mundial na sociedade da informação: Seguimento da fase de Túnis da Cimeira Mundial sobre a Sociedade da Informação (WSIS), COM(2006) 181 final.

[11] “Autorização geral”, nos termos do n.º 1 do artigo 5.° da Directiva Autorização (2002/20/CE).

[12] Decisão 2006/804/CE da Comissão, de 23 de Novembro de 2006, sobre a harmonização do espectro de radiofrequências para os dispositivos de identificação por radiofrequências (RFID) que funcionam na banda de frequências ultra-elevadas (UHF).

[13] Em especial a norma ISO (Organização Internacional de Normalização) para etiquetas RFID destinadas à identificação de artigos (ISO 18000) e o regulamento ISO, em fase de elaboração, relativo a respondedores ( transponders ) activos.

[14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm

[15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:EN:HTML

[16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):EN:HTML

[17] http://europa.eu.int/eur-lex/pri/en/oj/dat/1999/l_091/l_09119990407en00100028.pdf

[18] Esta monitorização será realizada com o apoio dos comités científicos da Comissão, em especial o CCRSERI( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf )

[19] O grupo de trabalho do artigo 29.° criou um subgrupo para a RFID que vai analisar o conceito de “dados pessoais” e ver em que medida os dispositivos RFID são abrangidos pela Directiva Protecção dos Dados. Se necessário, o grupo de trabalho apresentará propostas sobre o tipo de alterações a introduzir na directiva ou sobre outras medidas que possam contribuir para reduzir as diferenças na protecção dos dados.

[20] Decisão 676/2002/CE relativa a um quadro regulamentar para a política do espectro de radiofrequências na Comunidade Europeia

[21] Tudo isto, complementado com uma capacidade de localização mais precisa proporcionada pelas tecnologias de localização terrestres, por satélite e híbridas, pode oferecer à Europa uma oportunidade preciosa para desenvolver aplicações que conduzam a produtos e serviços de vanguarda.

[22] Plataforma tecnológica europeia eMobility, www.emobility.eu.org