[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV | Brusel 15.3.2007 KOM(2007) 96 v konečnom znení OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV Rádiofrekvenčná identifikácia (RFID) v Európe:kroky k politickému rámcu{SEK(2007) 312} OZNÁMENIE KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV Rádiofrekvenčná identifikácia (RFID) v Európe:kroky k politickému rámcu Obsah 1. Úvod 3 2. Prečo je RFID dôležité 3 2.1. Spoločenský prínos RFID 3 2.2. Priemyselné inovácie a potenciál rastu 4 3. Potreba právnej istoty pre užívateľov aj investorov 4 3.1. Verejné konzultácie 5 3.2. Ochrana údajov, súkromie a bezpečnosť 5 3.3. Dohľad nad zdrojmi v budúcom „internete vecí“ 7 3.4. Rádiové frekvenčné spektrum 7 3.5. Normy 8 3.6. Otázky životného prostredia a zdravia 8 4. Opatrenia na európskej úrovni 9 4.1. Bezpečnosť a ochrana súkromia RFID 9 4.2. Rádiové frekvenčné spektrum 10 4.3. Politika v oblasti výskumu a inovácií 10 4.4. Normalizácia 11 4.5. Ďalšie akcie týkajúce sa otázok technológie a dohľadu v oblasti RFID 12 5. Záver 12 1. ÚVOD Rádiofrekvenčná identifikácia (RFID) je technológia, ktorá umožňuje automatickú identifikáciu a zachytenie údajov s použitím rádiových frekvencií. Najdôležitejším znakom tejto technológie je, že dovoľuje pripojiť jedinečný identifikátor a ďalšie informácie – za použitia mikročipu – k akémukoľvek predmetu, zvieraťu alebo dokonca k osobe a čítať tieto informácie prostredníctvom bezdrôtového zariadenia. RFID nie sú len „elektronické cenovky“ alebo „elektronické čiarové kódy“. V spojení s databázami a komunikačnými sieťami ako internet táto technológia poskytuje veľmi účinný spôsob poskytovania nových služieb a aplikácií teoreticky v ľubovoľnom prostredí. RFID sa považuje za bránu do novej fázy vývoja informačnej spoločnosti, často opisovanej ako „internet vecí“, v ktorej internet nespája len počítače a komunikačné terminály, ale teoreticky aj hociktoré z predmetov, ktoré nás denne obklopujú – nech už ide o šatstvo, spotrebný tovar či čokoľvek iné. Práve tieto vyhliadky primali Európsku radu v decembri 2006, aby požiadala Európsku komisiu o preskúmanie problémov novej generácie internetu a sietí pre jarné zasadanie Rady v roku 2008[1]. RFID má pre jednotlivé politiky veľký význam, pretože sa môže stať novým motorom rastu a zamestnanosti, a tým významne prispieť k lisabonskej stratégii, ak sa podarí prekonať prekážky brániace v inovácii. Výrobné náklady na štítky RFID sa už približujú k úrovni umožňujúcej široké nasadenie v komerčnej oblasti i vo verejnom sektore. Pri širšom využívaní je nevyhnutné, aby implementácia RFID prebiehala v právnom rámci, ktorý občanom poskytuje účinné záruky zachovania základných hodnôt, zdravia, ochrany údajov a súkromia. Práve z týchto dôvodov Komisia v roku 2006 uskutočnila verejné konzultácie o RFID, počas ktorých sa zvýraznili očakávania prvých používateľov súvisiace s touto technológiou, ale aj obavy občanov z možnosti využívania RFID na identifikovanie osôb alebo ich sledovanie. Oznámenie vychádza z výsledkov týchto konzultácií a navrhujú sa v ňom ďalšie kroky na prekonanie prekážok širokého prijatia tejto technológie, ktoré prinesú úžitok spoločnosti aj hospodárstvu a zároveň budú obsahovať záruky pre oblasť súkromia, zdravia a životného prostredia. 2. PREčO JE RFID DÔLEžITÉ 2.1. Spoločenský prínos RFID RFID môže Európanom priniesť úžitok mnohými spôsobmi: zvýši bezpečnosť (napr. možnosť vysledovania potravín, zdravotná starostlivosť, opatrenia proti falšovaniu liekov), pohodlie (napr. skrátením radov v supermarketoch, precíznejším a spoľahlivejším zaobchádzaním s batožinou na letiskách, automatizovaným platením) a zlepší možnosti lokalizácie (napr. pacientov trpiacich demenciou a Alzheimerovou chorobou). Využíva sa už v rôznych sektoroch a má dosah na život Európanov. V doprave sa od RFID očakáva, že prispeje k zvýšeniu účinnosti a bezpečnosti a poskytne nové kvalitné služby pre mobilitu ľudí i tovaru[2]. V zdravotnej starostlivosti môže RFID zvýšiť kvalitu starostlivosti a bezpečnosť pacientov, ale aj lepšie zosúladiť podávanie liekov a zdokonaliť logistiku. V maloobchode by RFID mohlo odstrániť nedostatky v zásobovaní, obmedziť inventúry a krádeže. V mnohých odvetviach vrátane farmaceutického priemyslu, medicínskych zariadení, zábavného priemyslu, spotrebnej elektroniky, luxusného tovaru, náhradných dielov pre automobily či maloobchodu, kde je falšovanie významným zdrojom výrobkov neprijateľnej kvality, by využívanie RFID umožnilo účinnejšie sťahovanie výrobkov a zabránilo by sfalšovaným výrobkom preniknúť do zásobovacieho reťazca alebo by umožnilo zistiť, odkiaľ doň prenikli. Očakáva sa, že štítky RFID zlepšia triedenie a recyklovanie častí výrobkov a materiálov. To môže mať za následok lepšiu ochranu životného prostredia a zlepšenie udržateľného rozvoja. 2.2. Priemyselné inovácie a potenciál rastu Ďalší vývoj a široké nasadenie RFID by mohli ďalej posilniť úlohu informačných a komunikačných technológií (IKT) pri zavádzaní inovácií a podpore hospodárskeho rastu. Už dnes je Európa vedúcim regiónom v oblasti výskumu a vývoja týkajúceho sa RFID, k čomu nie zanedbateľnou mierou prispela podpora európskych výskumných programov. Hlavné oblasti výskumu sa týkajú inovačných aplikácií, inteligentných senzorov a ovládačov vybavených RFID, ako aj inteligentných sietí. Významné úsilie sa venuje i nanoelektronike, ktorá dodáva štítkom RFID inteligenciu a pamäť, ako aj detekčné a rádiofrekvenčné schopnosti. V oblasti priemyslu stojí v popredí pri uvádzaní riešení RFID na trh niekoľko veľkých európskych podnikov vrátane technologických spoločností a poskytovateľov služieb a túto technológiu úspešne uviedlo aj mnoho malých a stredných podnikov (MSP). No napriek tomu, že trh systémov RFID v EÚ rastie ročne o 45 %, je to pomerne výrazný odstup za takmer 60 % nárastom na svetovom trhu[3]. Takéto výrazné zaostávanie rastu zabrzdí prínos informačnej spoločnosti k rastu a zamestnanosti. 3. POTREBA PRÁVNEJ ISTOTY PRE UžÍVATEľOV AJ INVESTOROV RFID je technologicky aj komerčne pripravené, ale jeho prijatie spomaľuje niekoľko faktorov. Nie v poslednom rade je potrebný jasný a predvídateľný právny a politický rámec, aby sa táto nová technológia stala prijateľná pre užívateľov. Tento rámec by mal obsiahnuť: etické dôsledky, potrebu ochrany súkromia a bezpečnosti, dohľad nad databázami identity RFID, dostupnosť rádiového frekvenčného spektra, vytvorenie zosúladených medzinárodných noriem a obavy týkajúce sa dôsledkov pre zdravie a životné prostredie. Keďže technológia RFID je vo svojej podstate cezhraničná, tento rámec by mal zabezpečiť konzistenciu s vnútorným trhom. 3.1. Verejné konzultácie V reakcii na tieto výzvy Komisia začala rozsiahle konzultácie s verejnosťou, ktorých súčasťou bolo päť praktických seminárov na rôzne témy a online konzultácie otvorené od júla do septembra 2006, s celkovým počtom 2190 účastníkov. Konzultačná fáza sa uzavrela v októbri otvoreným seminárom, počas ktorého sa prezentovali predbežné výsledky konzultácií. 3.2. Ochrana údajov, súkromie a bezpečnosť Vo verejnej diskusii o RFID zazneli vážne obavy, že táto všadeprítomná a mnohé umožňujúca technológia by mohla ohroziť súkromie. Technológia RFID sa dá využiť na zber informácií priamo či nepriamo spojených s identifikovateľnými alebo identifikovanými osobami, a preto považovaných za osobné údaje, štítky RFID môžu obsahovať osobné údaje, napríklad pasy alebo zdravotné záznamy, táto technológia by sa dala využiť na lokalizáciu ľudí a sledovanie ich pohybu alebo na vyprofilovanie ich správania (napr. na verejne prístupných miestach alebo na pracovisku). Verejné konzultácie Komisie vlastne len zdôraznili obavy občanov z možnosti, že sa z RFID stane rušivá technológia. Ak sa má RFID dočkať širokého prijatia verejnosťou, sú potrebné dostatočné bezpečnostné záruky. Účastníci online konzultácií očakávajú, že tieto záruky prinesú technológie zlepšujúce ochranu súkromia (70 %) a zlepšenie informovanosti (67 %). Špecifické právne úpravy týkajúce sa RFID považovalo za najlepšie riešenie 55 % respondentov. Okrem toho existujú vyrovnané názory na to, či by uplatňovanie tejto technológie v spoločnosti bolo skutočným prínosom: asi 40 % respondentov si myslí, že áno, a rovnako veľká skupina je presvedčená o opaku. Zúčastnené strany vyslovili obavy z možnosti porušenia základných hodnôt, súkromia a zo zvýšeného sledovania osôb, najmä na pracovisku, čo by mohlo viesť k diskriminácii, vylučovaniu, viktimizácii a možnej strate zamestnania. Je jasné, že aplikácie RFID musia byť spoločensky a politicky prijateľné, eticky prípustné a právne povolené. Množstvo ekonomických a sociálnych výhod RFID sa bude môcť prejaviť len vtedy, keď sa vytvoria účinné záruky ochrany údajov, súkromia a súvisiacich etických rozmerov, na ktoré sa sústreďuje debata o prijímaní RFID verejnosťou[4]. Ochrana osobných údajov je dôležitou zásadou EÚ. V článku 6 Zmluvy o Európskej únii sa ustanovuje, že únia je založená na zásadách slobody, demokracie, dodržiavania ľudských práv a základných slobôd. V článku 30 sa vyžadujú náležité ustanovenia o ochrane osobných údajov pri zhromažďovaní, uchovávaní, spracovávaní, analýze a výmene informácií v oblasti policajnej spolupráce[5]. Ochrana osobných údajov sa stanovuje ako jedna zo slobôd v článku 8 Charty základných práv. Právny rámec Spoločenstva týkajúci sa ochrany údajov a súkromia v Európe bol navrhnutý robustne s ohľadom na inovácie. Ochrana osobných údajov je zahrnutá vo všeobecnej smernici o ochrane údajov[6], bez ohľadu na prostriedky a postupy využívané pri spracovaní údajov. Smernica sa uplatňuje na všetky technológie vrátane RFID. Vymedzujú sa v nej zásady ochrany údajov a vyžaduje sa, aby správca údajov implementoval tieto zásady a zaistil bezpečnosť spracovávania osobných údajov[7]. Všeobecnú smernicu o ochrane údajov dopĺňa smernica o elektronickom súkromí[8], v ktorej sa uplatňujú tieto zásady na spracovávanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach. V dôsledku tohto obmedzenia mnohé aplikácie RFID spadajú len pod všeobecnú smernicu o ochrane údajov a nie sú priamo kryté smernicou o elektronickom súkromí. Podľa týchto smerníc verejné orgány v členských štátoch sú poverené monitorovaním toho, či sa správne uplatňujú ustanovenia prijaté členskými štátmi. Budú musieť zabezpečiť, aby zavedenie aplikácií RFID nebolo v rozpore s právnymi predpismi o súkromí a ochrane údajov. Je preto možné, že bude treba poskytnúť podrobné usmernenia týkajúce sa praktickej implementácie nových technológií, ako je RFID. Na tento účel sa v oboch smerniciach predpokladá vytvorenie špecifických pravidiel správania. Tento proces so sebou prináša preskúmanie týchto pravidiel na vnútroštátnej úrovni príslušným orgánom ochrany údajov a preskúmanie na európskej úrovni „pracovnou skupinou založenou podľa článku 29“[9]. Čo sa týka bezpečnosti, sektor priemyslu, členské štáty a Komisia sa spoločne budú usilovať o prehĺbenie porozumenia systémových otázok a súvisiacich bezpečnostných hrozieb, ktoré by sa mohli spájať s masovým rozšírením technológie a systémov RFID. Dôležitým aspektom reakcie na uvedené problémy bude špecifikovanie a prijatie kritérií návrhu, ktoré umožnia vyhnúť sa rizikám ohrozujúcim súkromie a bezpečnosť nielen na technologickej úrovni, ale aj na úrovni organizácie a obchodného procesu. Z tohto hľadiska by zaistenie bezpečnosti spočívajúce v ochrane proti väčším narušeniam obchodných procesov využívajúcich RFID zlepšilo aj ochranu súkromia. Navyše by sa mali vyvíjať osvedčené postupy riešenia nových bezpečnostných hrozieb a súvisiacich protiopatrení na podporu širokého nasadenia systémov RFID. Informačné systémy RFID a s nimi súvisiace riziká pre bezpečnosť a súkromie sú však pohyblivým cieľom, a preto si vyžadujú nepretržité monitorovanie, hodnotenie, usmerňovanie a reguláciu, ako aj výskum a vývoj. Konkrétne riziká týkajúce sa bezpečnosti a súkromia do značnej miery závisia od povahy jednotlivých aplikácií RFID. Univerzálny prístup by nepokryl celý rozsah možných aplikácií. Preto je pred výberom systémov RFID a nasadením aplikácií RFID potrebné dôkladne preskúmať náklady potrebné na špecifické zabezpečenie a jeho výhody, ako aj riziká súvisiace s ochranou súkromia. Vzhľadom na to, že takmer dve tretiny respondentov online dotazníka uviedlo, že zatiaľ dostupné informácie nestačia na to, aby si verejnosť mohla utvoriť informovaný úsudok o vyváženosti rizík RFID, zdá sa, že informovanie verejnosti a informačné kampane musia zohrávať významný podiel ďalšieho politického postupu. 3.3. Dohľad nad zdrojmi v budúcom „internete vecí“ Medzi problémy politík vyvolané RFID sa zvyčajne zaraďujú normy, práva duševného vlastníctva a súvisiace licenčné režimy, ale vyskytli sa aj obavy týkajúce sa otvorenosti a neutrálnosti databáz registrujúcich jedinečné identifikátory, ktoré tvoria jadro systému RFID, uchovávania zozbieraných údajov a zaobchádzania s nimi vrátane ich využívania tretími stranami. Dôležitou otázkou je pohľad na úlohu RFID ako nositeľa novej vlny rozvoja internetu, ktorá nakoniec poprepája miliardy inteligentných zariadení a technológie sofistikovaných senzorov do celosvetovej sieťovej komunikačnej infraštruktúry. Pri vyplňovaní online dotazníka 86 % respondentov uviedlo, že podľa ich názoru by systém registrovania a pomenovávania identít v budúcom „internete vecí“ mal byť interoperabilný, otvorený a nediskriminačný. Mal by sa chrániť pred zrútením a neúmyselným použitím, ktoré by mohlo vyvolať zmätok. Nemal by padnúť do rúk osobám s individuálnymi záujmami, ktoré by mohli tieto databázy a pomenovávacie systémy využiť vo vlastnom záujme, nech už by šlo o komerčné, bezpečnostné alebo politické aspekty dohľadu. Navyše splnenie požiadaviek na bezpečnosť, etiku a súkromie by sa malo zabezpečiť pre všetky zúčastnené strany, počnúc jednotlivcami a končiac spoločnosťami, ktorých citlivé obchodné informácie sú obsiahnuté v obchodných procesoch využívajúcich RFID. Pre začínajúcu sa politickú diskusiu o týchto otázkach budú relevantné vymedzenia dohľadu a verejné zásady politiky vyvinuté v kontexte svetového samitu o informačnej spoločnosti (SSIS)[10]. 3.4. Rádiové frekvenčné spektrum Ako pre všetky bezdrôtové zariadenia, aj pre aplikácie RFID je najdôležitejšia dostupnosť rádiového frekvenčného spektra. Zosúladenie podmienok využívania spektra je dôležité najmä pre umožnenie bezproblémovej mobility a nízkych nákladov. V súčasnosti je pre systémy RFID dostupných - a vo väčšine štátov EÚ trvá takýto stav už mnoho rokov - niekoľko frekvenčných pásiem na bezlicenčnom základe[11]. Nedávno Komisia prijala s cieľom uvoľniť širšie spektrum pre rastúci dopyt v oblasti využívania RFID rozhodnutie[12] o frekvenciách RFID v pásme UHF. Tým sa vytvorí zosúladená európska základňa pre aplikácie RFID na európskom jednotnom trhu. Počas konzultácií väčšina respondentov (72 %) považovala toto pridelenie za postačujúce v časovom horizonte troch až desiatich rokov. Existuje však potreba monitorovať požiadavky, keď sa využívanie RFID rozšíri. 3.5. Normy Rýchly pokrok v oblasti RFID si vyžaduje stále modifikácie a úpravy technológií, výrobkov a služieb. Normy a proces ich vývoja musia držať krok s týmto celosvetovo rýchlo rastúcim trhom. Zefektívnené prijímanie medzinárodných noriem[13] a harmonizácia regionálnych noriem sú preto nevyhnutnými podmienkami pre hladké rozšírenie služieb, ako je interoperabilita informačných systémov využívajúcich RFID, nie v poslednom rade pre povzbudenie otvoreného celoeurópskeho trhu elektronických služieb. Účastníci konzultácií považovali aktívny postoj Komisie za dôležitý pri zabezpečovaní rozvoja európskeho prístupu k normám RFID. 3.6. Otázky životného prostredia a zdravia Počas konzultácií zazneli obavy z účinku rozšíreného využívania RFID na životné prostredie a zdravie. Z hľadiska životného prostredia komponenty RFID spĺňajú definíciu elektrických a elektronických zariadení uvedenú v smerniciach 2002/96/ES o odpade z elektrických a elektronických zariadení (OEEZ) a 2002/95/ES o obmedzení používania určitých nebezpečných látok v elektrických a elektronických zariadeniach (OPNL). RFID možno zaradiť do kategórie 3 „zariadenia IT a telekomunikačné zariadenia“. Preto komponenty RFID pokrýva smernica OPNL, čo znamená, že používanie nebezpečných látok Cd, Hg, Pb, CrVI, polybromovaných bifenylov (PBB) a polybromovaných difenyléterov (PBDE) je obmedzené. Z hľadiska zdravia Komisia už dávno s podporou svojho výboru pre vedu[14] monitoruje možné účinky elektromagnetických polí (EMP) na ľudské zdravie a existuje právny rámec pre ochranu zdravia pracovníkov a občanov. V tomto rámci sa odporúčajú limity pre vystavenia verejnosti EMP (odporúčanie Rady 1999/519/ES[15], v súčasnosti sa preskúmava) a zavádzajú prísne pravidlá pre vystavenie pracovníkov (smernica 2004/40/ES[16]). Navyše boli stanovené obmedzenia emisií EMP z výrobkov na trhu EÚ, aby sa zaistila bezpečnosť ich užívateľov aj iných osôb (smernica 1999/5/ES[17]). Elektromagnetické polia spojené s aplikáciami RFID sa všeobecne vyznačujú nízkou energiou. V takých prípadoch a za normálnych prevádzkových podmienok sa očakáva, že vystavenie verejnosti i pracovníkov elektromagnetickým poliam spojeným s FRID bude hlboko pod prípustnými hodnotami súčasných noriem. Avšak predpokladá sa, že k rozšíreniu RFID dôjde až pri súčasnom všeobecnom náraste bezdrôtových aplikácií (mobilná televízia, digitálna televízia, bezdrôtové širokopásmové pripojenie atď.). Komisia bude preto naďalej monitorovať rešpektovanie rámca právnych predpisov na úrovni EÚ a/alebo členských štátov a aktívne podporovať výskum a preskúmanie vedeckých dôkazov, najmä vo vzťahu ku kumulatívnym účinkom elektromagnetických polí z rôznych zdrojov[18]. 4. OPATRENIA NA EURÓPSKEJ ÚROVNI Realizácia potenciálu technológie RFID si vyžaduje zamerať sa na množstvo navzájom prepojených problémov týkajúcich sa bezpečnosti a súkromia, dohľadu, rádiového frekvenčného spektra a noriem. V priebehu najbližších dvoch rokov Komisia bude ďalej analyzovať možnosti, ako reagovať na obavy a ako sa zamerať na aktuálne problémy, pričom zohľadní diskusie s príslušnými zúčastnenými stranami. V niektorých oblastiach, ako je rádiové frekvenčné spektrum, výskum a inovácie či normalizácia sa bude Komisia naďalej orientovať na iniciatívy v rámci spolupráce a dialógu s príslušnými zúčastnenými stranami. V iných oblastiach, najmä v oblasti bezpečnosti, súkromia a ďalších problémoch politík, ktoré sa vynárajú v súvislosti s prechodom od RFID k „internetu vecí“, sú v záujme prehĺbenia analýzy následných akcií potrebné ďalšie podrobnejšie diskusie medzi príslušnými zúčastnenými stranami, i keď je už možné zmapovať niektoré konkrétne kroky pripravované do konca roku 2007. Na tento účel Komisia vytvorí čo najskôr, a to na dva roky, skupinu zúčastnených strán pre RFID s vyváženým zastúpením jednotlivých zúčastnených strán. Táto skupina zabezpečí otvorenú platformu, ktorá umožní diskusiu medzi spotrebiteľskými organizáciami, trhovými subjektmi a vnútroštátnymi i európskymi orgánmi vrátane orgánov zaoberajúcich sa ochranou údajov smerujúcu k plnému pochopeniu obáv vyslovených v súvislosti s uvedenými problémami a podniknutiu koordinovaných akcií v tejto oblasti. Zároveň podporí Komisiu v jej úsilí viesť na úrovni členských štátov a občanov kampane podporujúce informovanosť o možnostiach a výzvach RFID. Komisia posilní aj svoje medzinárodné kontakty s verejnými správami v tretích krajinách, najmä v Spojených štátoch a v Ázii, s cieľom usilovať sa o globálnu interoperabilitu na základe otvorených, spravodlivých a priehľadných medzinárodných noriem. 4.1. Bezpečnosť a ochrana súkromia RFID Bezpečnosť a ochrana súkromia by mali byť zabudované do informačných systémov RFID ešte pred ich širokým nasadením („bezpečnosť a ochrana súkromia už v štádiu návrhu“), a nie dodatočne pridané. Požiadavky oboch strán aktívne sa zúčastňujúcich na príprave informačného systému RFID (napríklad obchodných organizácií, verejných správ, nemocníc) a koncových užívateľov, ktorí sú vystavení systému (občania, spotrebitelia, pacienti, zamestnanci) sa musia zvažovať počas návrhu systému. Pretože koncoví užívatelia typicky nie sú zapojení do implementácie v štádiu návrhu technológií, Komisia podporí kľúčovú skupinu odborníkov zastupujúcich všetky strany pri vývoji sady usmernení pre jednotlivé aplikácie (kódexy správania, osvedčené postupy). Preto budú všetky činnosti a iniciatívy týkajúce sa bezpečnosti prebiehať v súlade so stratégiou pre bezpečnú informačnú spoločnosť ustanovenou v KOM(2006) 251. Do konca roku 2007 Komisia vydá odporúčanie, v ktorom ustanoví zásady, ktoré by mali verejné orgány a iné zúčastnené strany uplatňovať vzhľadom na používanie RFID. Okrem toho Komisia zváži zaradenie vhodných ustanovení do pripravovaného návrhu zmien a doplnení smernice o súkromí a elektronických komunikáciách a zároveň zváži aj závery pripravovanej skupiny zúčastnených strán pre RFID, pracovnej skupiny na ochranu údajov podľa článku 29[19] a iných relevantných iniciatív ako napríklad Európskej skupiny pre etiku vo vede a v nových technológiách. Na tomto základe Komisia posúdi potrebu ďalších legislatívnych krokov na zabezpečenie ochrany údajov a súkromia. 4.2. Rádiové frekvenčné spektrum Výsledky verejných konzultácií ukazujú, že podľa názoru väčšiny respondentov je rozhodnutie Komisie o harmonizácii rádiového frekvenčného spektra pre RFID dostatočným nástrojom na vytvorenie priaznivého prostredia pre počiatočnú fázu zavádzania systémov RFID pracujúcich v pásme UHF. Priemyselné odvetvie sa napriek tomu už teraz zaoberá analýzou dlhodobých požiadaviek ďalších subpásiem spektra. Ak by sa ukázala potreba rozšíriť spektrum, Komisia môže využiť svoje právomoci podľa rozhodnutia o rádiovom frekvenčnom spektre[20] a určiť ďalšie harmonizované spektrum pre zariadenia RFID v rámci celého Spoločenstva. 4.3. Politika v oblasti výskumu a inovácií Technológia RFID je stále oblasťou, v ktorej prebieha aktívny výskum a vývoj. Zníženie výrobných nákladov pasívnych štítkov pod 1 cent, potrebné pre masové rozšírenie, si vyžaduje dva doplňujúce sa smery výskumu: ďalšiu miniaturizáciu kremíkových čipov inováciami v oblasti návrhu a zostavovania a výskum nekremíkových organických materiálov sľubujúci výrobu potlačiteľných štítkov RFID. Ďalšou oblasťou, v ktorej je potrebný výskum, je bezpečnosť (overovanie pravosti, šifrovanie) a veľké prepisovateľné pamäte. Budúce aplikácie potrebujú väčšiu pamäť, komplexnejšie šifrovacie stroje, aktívne sieťové schopnosti, integrované senzory a techniky riadenia energetickej spotreby[21]. V pracovnom programe na roky 2007-08 témy IKT 7. rámcového programu (2007 – 2013) sa určili štyri výzvy, ktoré obsahujú zmienky o RFID v mnohých oblastiach (starostlivosť o zdravie, inteligentné vozidlá a systémy mobility, mikrosystémy a nanosystémy, organická elektronika a budúce siete), ako aj platformu eMobility[22]. V budúcnosti Komisia bude podnecovať výskum bezpečnosti systémov RFID vrátane jednoduchých bezpečnostných protokolov a pokročilých systémov distribúcie kľúčov so zámerom zabrániť priamym útokom na štítok, čítačku a komunikáciu čítačky so štítkom. V rámci reakcie na výsledky európskych konzultácií Komisia podporí aj ďalší rozvoj technológií posilňujúcich ochranu súkromia ako jedného z prostriedkov odstraňovania rizík porušovania súkromia. Keďže dynamika nasadzovania RFID v rozličných aplikačných oblastiach sa významne líši a skúseností je zatiaľ málo, informovanosť o očakávaných prínosoch a možných rizikách je nízka a bariéry oddeľujúce danú aplikačnú oblasť vysoké. V Európe má väčšina krajín len obmedzené skúsenosti s implementáciou RFID. Pre zlepšenie tejto situácie je potrebné celkové hĺbkové vyhodnotenie implementácie RFID prostredníctvom rozsiahlych pilotných projektov v špecifických oblastiach nasadenia zohľadňujúce technické, organizačné, spoločenské a právne otázky ako nevyhnutný predpoklad širokého prijatia tejto technológie. 4.4. Normalizácia Na európskej úrovni príslušná skupina Európskeho výboru pre normalizáciu (CEN) podporuje vytvorenie medzinárodných noriem pre technológie automatickej identifikácie a zachytávanie údajov a zohrala kľúčovú úlohu pri práci významnej pracovnej skupiny Medzinárodnej organizácie pre normalizáciu. Európsky inštitút pre telekomunikačné normy (ETSI) vyvinul špecifické normy pre RFID pracujúce na frekvenciách UHF, ako aj normy pre generické zariadenia s krátkym dosahom (SRD) pre nízkofrekvenčné, vysokofrekvenčné a mikrovlnné vybavenie, ktoré je možné využívať pre RFID. Komisia vyzýva európske normalizačné orgány, aby sa v spolupráci s príslušnými priemyselnými fórami a konzorciami postarali o to, aby medzinárodné a európske normy vyhovovali európskym požiadavkám (najmä čo sa týka ochrany súkromia, bezpečnosti, PDV a licenčných otázok), odhalili oblasti, ktoré zatiaľ nie sú pokryté normami, a poskytli primeraný rámec pre prípravu budúcich noriem RFID. Z tohto hľadiska je dôležité, aby normotvorné iniciatívy stanovili pravidlá, ktoré zabezpečia spravodlivé a priehľadné postupy, ako aj skoré odhalenie príslušného duševného vlastníctva. Aktivity týkajúce sa prípravy noriem doplní medzinárodný dialóg medzi Komisiou a jej ekvivalentmi v USA, Číne, Kórei a Japonsku s cieľom uistiť sa o potrebe a žiadúcosti spolupráce na príprave noriem pre určité sektory uplatnenia (napr. bezpečnosť kontajnerov, falšovanie, letecká preprava, farmaceutické výrobky). 4.5. Ďalšie akcie týkajúce sa otázok technológie a dohľadu v oblasti RFID Skupina zúčastnených strán pre RFID bude vyzvaná na vytvorenie predstáv a prípravu správ o stanoviskách definujúcich usmernenia pre používateľov aplikácií RFID zohľadňujúcich dlhodobejšie otázky, ako aj hospodárske a spoločenské aspekty technológií RFID. Komisia bude ďalej pozorne monitorovať smerovanie k „internetu vecí“, ktorého dôležitým prvkom bude podľa očakávania RFID. Na konci roku 2008 Komisia zverejní oznámenie analyzujúce podstatu a dôsledky tohto vývoja, pričom osobitnú pozornosť venuje problémom súkromia, dôveryhodnosti a dohľadu. Posúdi pritom možnosti politík vrátane potreby návrhu ďalších legislatívnych opatrení v záujme zabezpečenia ochrany údajov a súkromia a reagujúcich aj na ďalšie ciele verejnej politiky. 5. ZÁVER Komisia vyzýva Európsky parlament a Radu, aby aktívne podporili program úvodných krokov načrtnutý v tomto oznámení. [1] Bod 30 záverov predsedníctva Európskej rady, 14.-15. december 2006. [2] KOM(2006) 314, konečné znenie „Udržujte Európu v pohybe - Trvalo udržateľná pohyblivosť pre náš kontinent“.(http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_en.pdf). [3] Zdroj: „Čipy RFID: Budúce technológie, o ktorých všetci hovoria ()“, prieskum Deutsche Bank, 20. februára 2006. [4] Etické dôsledky ochrany údajov boli predmetom niekoľkých stanovísk Európskej skupiny pre etiku vo vede a nových technológiách (EGE). Pozri najmä stanovisko EGE k etickým aspektom implantátov IKT v ľudskom telehttp://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf. [5] Komisia predložila Rade návrh na rámcové rozhodnutie Rady o ochrane osobných údajov spracovávaných v rámci policajnej a justičnej spolupráce v trestných veciach (KOM(2005)0475, konečné znenie). [6] Smernica 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov, Ú. v. ES L 281, 23.11.1995, s. 31. [7] Smernica 95/46/ES, článok 17. [8] Smernica 2002/58/ES týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), Ú. v. ES L 201, 31.7.2002, s. 37. [9] Pracovná skupina vytvorená podľa článku 29 prijala „Pracovný dokument 105 o otázkach ochrany údajov súvisiacich s technológiou RFID“(http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf). [10] Ku globálnemu partnerstvu v informačnej spoločnosti: Pokračovanie tuniskej fázy svetového samitu o informačnej spoločnosti (SSIS) – KOM(2006) 181, konečné znenie. [11] „Všeobecné povolenie“ v súlade s článkom 5 ods. 1 smernice o povolení (2002/20/ES). [12] Rozhodnutie Komisie 2006/804/ES z 23. novembra 2006 o harmonizácii rádiového frekvenčného spektra pre zariadenia rádiofrekvenčnej identifikácie (RFID) prevádzkované v ultravysokofrekvenčnom pásme (UHF). [13] Najmä norma ISO (Medzinárodnej organizácie pre normalizáciu) pre kusovú identifikáciu štítkov RFID (ISO 18000) a pripravovaný predpis ISO pre aktívny transpondér. [14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm [15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:EN:HTML [16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):EN:HTML [17] http://europa.eu.int/eur-lex/pri/en/oj/dat/1999/l_091/l_09119990407en00100028.pdf [18] Také skúmanie prebehne s podporou vedeckých výborov Komisie, obzvlášť VVVNIZR( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ). [19] Pracovná skupina podľa článku 29 zriadila podskupinu pre RFID s cieľom analyzovať koncepciu „osobných údajov“ a do akej miery pokrýva smernica o ochrane údajov zariadenia RFID. Ak to pracovná skupina bude považovať za potrebné, môže navrhnúť, aké právne úpravy si vyžaduje smernica alebo aké iné opatrenie by mohli pomôcť pri odstraňovaní medzier v ochrane údajov. [20] Rozhodnutie 676/2002/ES o regulačnom rámci pre politiku rádiového frekvenčného spektra v Európskom spoločenstve. [21] Toto, spolu so schopnosťou presnejšej lokalizácie, akú ponúkajú pozemné, satelitné i hybridné technológie určovania polohy, by sa mohlo pre Európu stať cennou príležitosťou na vývoj aplikácií vedúci k špičkovým produktom a službám. [22] Európska technologická platforma eMobility. www.emobility.eu.org