[pic] | KOMISIJA EVROPSKIH SKUPNOSTI | Bruselj, 15.3.2007 COM(2007) 96 konč. SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ Radiofrekvenčna identifikacija (RFID) v Evropi:naslednji koraki k okviru politike{SEC(2007) 312} SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU IN ODBORU REGIJ Radiofrekvenčna identifikacija (RFID) v Evropi:naslednji koraki k okviru politike KAZALO 1. Uvod 3 2. Zakaj je RFID pomemben 3 2.1. Družbeni prispevek RFID 3 2.2. Industrijske inovacije in potencial rasti 4 3. Potreba po pravni varnosti uporabnikov in vlagateljev 4 3.1. Javno posvetovanje 5 3.2. Varstvo podatkov, zasebnost in varnost 5 3.3. Upravljanje virov in prihodnji „internet stvari“ 7 3.4. Radijski spekter 7 3.5. Standardi 8 3.6. Okoljska in zdravstvena vprašanja 8 4. Ukrepi na evropski ravni 9 4.1. RFID, varnost in zasebnost 9 4.2. Radijski spekter 10 4.3. Raziskovalna in inovacijska politika 10 4.4. Standardizacija 11 4.5. Nadaljnji ukrepi v zvezi s tehnologijo in vodenjem RFID 11 5. Sklep 11 1. UVOD Radiofrekvenčna identifikacija (RFID) je tehnologija za samodejno identifikacijo in zajemanje podatkov z radijskimi frekvencami. Za to tehnologijo je značilno zlasti to, da omogoča dodelitev posebnega identifikatorja in drugih informacij kateremu koli predmetu, živali ali celo osebi, pri čemer se uporablja mikročip, te informacije pa se lahko preberejo z brezžično napravo. Pri RFID ne gre le za „elektronske oznake“ ali „elektronske črtne kode“. S povezavo z zbirkami podatkov in komunikacijskimi omrežji, kot je internet, je ta tehnologija zelo dober način za izvajanje novih storitev in aplikacij v skoraj vseh okoljih. RFID pomeni začetek nove razvojne stopnje informacijske družbe, ki se pogosto imenuje tudi „internet stvari“ („internet of things“), zanjo pa je značilno, da internet ne povezuje le računalnikov in komunikacijskih terminalov, ampak tudi skoraj vse predmete, ki jih vsak dan uporabljamo, npr. oblačila, izdelke za široko uporabo itd. Prav ta razvojna možnost je spodbudila Evropski svet, da je na zasedanju decembra 2006 pozval Evropsko komisijo, da na zasedanju Evropskega sveta spomladi 2008 preuči izzive naslednje generacije interneta in omrežij[1]. RFID je pomembno vprašanje politike, ker lahko postane novo gibalo rasti in ustvarjanja novih delovnih mest ter tako znatno prispeva k uresničevanju lizbonske strategije, če bo mogoče preseči ovire za inovacije. Proizvodna cena oznak RFID se približuje ravni, ki omogoča široko komercialno uporabo in uporabo v javnem sektorju. Zaradi širše uporabe je treba nujno zagotoviti, da se RFID izvaja znotraj pravnega okvira, ki državljanom omogoča učinkovito zaščito temeljnih vrednot, zdravja, varstva podatkov in zasebnosti. To so razlogi, zaradi katerih je Komisija leta 2006 začela javno posvetovanje o RFID, pri katerem so bila izpostavljena pričakovanja v zvezi s to tehnologijo, ki so temeljila na rezultatih prvih uporabnikov, ter pomisleki državljanov v zvezi z aplikacijami RFID, ki vključujejo identifikacijo oseb in/ali sledenje osebam. To sporočilo temelji na rezultatih tega posvetovanja in vključuje predloge za nadaljnje ukrepanje pri odpravljanju ovir za uveljavitev tehnologije, ki naj koristi družbi in gospodarstvu, ter hkratnem vključevanju ustreznih zaščitnih ukrepov za varstvo zasebnosti, zdravja in okolja. 2. ZAKAJ JE RFID POMEMBEN 2.1. Družbeni prispevek RFID RFID lahko evropskim državljanom zagotovi ugodnosti na več področjih: varnost (npr. sledljivost živil, zdravstveno varstvo, preprečevanje imitacij zdravil); praktičnost (npr. krajše vrste v veleblagovnicah, bolj natančno in zanesljivo ravnanje s prtljago na letališčih, samodejna plačila); ter povečanje dostopnosti storitev (npr. bolniki z demenco in alzheimerjevo boleznijo). RFID se že uporablja na različnih področjih, ki vplivajo na življenje evropskih državljanov. V prometu se pričakuje, da bo RFID prispeval k večji učinkovitosti in varnosti ter zagotovil nove kakovostne storitve za večjo mobilnost oseb in blaga[2]. Pri zdravstvenem varstvu lahko RFID poveča kakovost oskrbe in varnost bolnikov ter izboljša upoštevanje navodil za jemanje zdravil in logistiko. V maloprodaji lahko RFID prispeva k omejitvi pomanjkanja ponudbe, zmanjšanju kopičenja zalog in tatvin. Pri mnogih industrijskih dejavnostih, vključno s tistimi, ki so povezane s farmacevtskimi izdelki, medicinskimi pripomočki, razvedrilom, potrošniško elektroniko, luksuznim blagom, avtomobilskimi deli ali maloprodajo, pri katerih se je zaradi razmaha imitacij na trgu pojavilo veliko kakovostno nesprejemljivih izdelkov, lahko RFID omogoči učinkovitejši umik takšnih izdelkov ali prepreči vstop nedovoljenega blaga v dobavno verigo ali omogoči odkrivanje mest, kjer je takšno blago dejansko vstopilo vanjo. Pričakuje se, da bo označevanje RFID prispevalo k ustreznejšemu razvrščanju ter recikliranju delov izdelkov in materialov. To pa lahko izboljša varstvo okolja ter prispeva k bolj trajnostnemu razvoju. 2.2. Industrijske inovacije in potencial rasti Nadaljnji razvoj in široka uporaba RFID bi lahko dodatno okrepila vlogo informacijske in komunikacijske tehnologije pri spodbujanju inovacij in pospeševanju gospodarske rasti. Evropa že zdaj vodi pri raziskavah in razvoju RFID, delno tudi zaradi podpore evropskih raziskovalnih programov. Glavna raziskovalna področja so povezana z inovativnimi aplikacijami, pametnimi senzorji in prožili (aktuatorji) RFID ter inteligentnimi omrežji. Znatno prizadevanje je namenjeno tudi razvoju nanoelektronike, ki zagotavlja oznakam RFID „inteligentno“ in pomnilniško zmogljivost, zmogljivost zaznavanja in radiofrekvenčnega delovanja. V industriji je pri zagotavljanju rešitev RFID vodilnih nekaj velikih evropskih podjetij, vključno s tehnološkimi gospodarskimi družbami in ponudniki storitev, takšno tehnologijo pa uspešno uporablja veliko malih in srednje velikih podjetij. Čeprav se trg sistemov RFID v EU vsako leto poveča za 45 %, še vedno zaostaja za skoraj 60-odstotno rastjo na svetovnem trgu[3]. Takšna „vrzel pri rasti“ bo ovirala prispevek informacijske družbe k rasti in ustvarjanju novih delovnih mest. 3. POTREBA PO PRAVNI VARNOSTI UPORABNIKOV IN VLAGATELJEV Uveljavitev RFID je tehnološko in komercialno izvedljiva, vendar sprejetje te tehnologije ovira nekaj dejavnikov. Potreben je na primer jasen in predvidljiv pravni okvir in okvir politike, ki bo to novo tehnologijo napravil sprejemljivo za uporabnike. Ta okvir mora obravnavati: etične posledice, potrebo po varstvu zasebnosti in varnosti; upravljanje zbirk osebnih podatkov RFID; razpoložljivost radijskega spektra; vzpostavitev usklajenih mednarodnih standardov; ter zaskrbljenost zaradi učinkov na zdravje in okolje. Ker tehnologija RFID prestopa državne meje, mora ta okvir zagotoviti skladnost na notranjem trgu. 3.1. Javno posvetovanje Komisija je za preučitev teh izzivov začela obsežno javno posvetovanje, ki je vključevalo pet tematskih strokovnih delavnic in spletno posvetovanje, ki je potekalo od julija do septembra 2006 in pri katerem je sodelovalo 2 190 udeležencev. Postopek posvetovanja se je končal oktobra z odprtim seminarjem, na katerem so bili predstavljeni predhodni rezultati posvetovanja. 3.2. Varstvo podatkov, zasebnost in varnost Javna razprava o RFID je pokazala, da obstaja resna zaskrbljenost, da bi ta tehnologija, ki jo je mogoče učinkovito uporabiti na mnogih področjih, ogrozila zasebnost: tehnologija RFID se lahko uporablja za zbiranje informacij, ki so neposredno ali posredno povezane z določljivo ali določeno osebo in se zato štejejo kot osebni podatki; na oznake RFID se lahko shranijo osebni podatki, kot so v potnih listih ali zdravstvenih evidencah; tehnologija RFID bi se lahko uporabljala za spremljanje oseb/sledenje osebam ali profiliranja oseb (npr. na javnih mestih ali delovnem mestu). Na javnem posvetovanju, ki ga je organizirala Komisija, se je zato izpostavila zaskrbljenost državljanov, da lahko tehnologija RFID moteče posega v njihovo življenje. Zato se poziva k sprejetju ustreznih ukrepov za varstvo zasebnosti, kar je pogoj za široko javno sprejetje RFID. Vprašani pri javnem posvetovanju pričakujejo, da bodo ti zaščitni ukrepi temeljili na tehnologijah za boljše varovanje zasebnosti (70 %) in ozaveščanju (67 %); 55 % vprašanih pa meni, da je najboljša rešitev posebna zakonodaja o RFID. Stališče o tem, da so družbene aplikacije dejansko pozitivne, zagovarja 40 % vprašanih, na drugi strani pa stališče o tem, da družbene aplikacije dejansko niso pozitivne, prav tako zagovarja 40 % vprašanih. Zainteresirane strani so izrazile zaskrbljenost zaradi možnih kršitev temeljnih vrednot, zasebnosti in večjega nadzora, zlasti na delovnem mestu, kar lahko povzroči diskriminacijo, izključevanje, viktimizacijo in mogočo izgubo službe. Uporaba RFID mora biti nedvomno družbeno in politično sprejemljiva ter etično in pravno dopustna. Od RFID je mogoče pričakovati številne gospodarske in družbene koristi samo pod pogojem, da bo zagotovljeno učinkovito varstvo podatkov in zasebnosti ter s tem povezanih etičnih razsežnosti, ki so jedro razprav o javni sprejemljivosti RFID[4]. Varstvo osebnih podatkov je pomembno načelo v EU. Člen 6 Pogodbe o Evropski uniji navaja, da Unija temelji na načelih svobode, demokracije, spoštovanja človekovih pravic in temeljnih svoboščin; člen 30 določa sprejetje ustreznih določb o varstvu osebnih podatkov za zbiranje, hrambo, obdelavo, analizo in izmenjavo informacij na področju policijskega sodelovanja[5]. Varstvo osebnih podatkov je ena od svoboščin iz člena 8 Listine o temeljnih pravicah. Zakonodajni okvir Skupnosti o varstvu podatkov in zasebnosti je bil oblikovan tako, da bo tudi s pojavom inovacij ohranil svoje jedro. Varstvo osebnih podatkov ureja Direktiva o splošnem varstvu podatkov[6] ne glede na sredstva in postopke, ki se uporabljajo za obdelavo podatkov. Direktiva se uporablja za vse tehnologije, vključno z RFID. Opredeljuje načela varstva podatkov ter določa, da mora upravljavec podatkov izvajati ta načela ter zagotoviti varnost obdelave osebnih podatkov[7]. Direktivo o splošnem varstvu podatkov dopolnjuje Direktiva o zasebnosti in elektronskih komunikacijah[8], ki določa, da se ta načela uporabljajo za obdelavo osebnih podatkov pri zagotavljanju javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih. Zaradi te omejitve veliko aplikacij RFID ni neposredno zajetih v Direktivi o zasebnosti in elektronskih komunikacijah, ampak jih zajema le Direktiva o splošnem varstvu podatkov. V skladu s tema direktivama so javni organi v državah članicah odgovorni za spremljanje, ali se določbe, ki so jih sprejele države članice, pravilno uporabljajo. Zagotoviti bodo morali, da je uvedba aplikacij RFID v skladu z zakonodajo o varstvu zasebnosti in podatkov. Zato bo morda treba oblikovati natančne smernice o dejanskem izvajanju novih tehnologij, kot je RFID. V zvezi s tem obe direktivi določata, da je treba pripraviti posebne kodekse ravnanja. Ta postopek določa pregled kodeksov na nacionalni ravni, ki ga izvede pristojen organ za varstvo podatkov, in pregled na evropski ravni, ki ga izvede Delovna skupina iz člena 29[9]. V zvezi z varnostjo si bodo in dustrija, države članice in Komisija skupaj prizadevale za boljše razumevanje sistemskih vprašanj in s tem povezanih groženj varnosti, ki lahko nastanejo zaradi izjemno velike uporabe tehnologij in sistemov RFID. Pomemben vidik odziva na omenjene izzive bosta natančna določitev in sprejetje meril za načrtovanje, s katerimi se prepreči tveganje za zasebnost in varnost na tehnološki ravni ter tudi na organizacijski ravni in ravni poslovnega procesa. V zvezi s tem bi se varstvo zasebnosti izboljšalo tudi tako, da bi se zagotovila varnost z zaščito pred glavnimi motnjami poslovnih procesov, ki temeljijo na tehnologiji RFID. Poleg tega se bodo razvile tudi dobre prakse, ki bodo obravnavale nove grožnje varnosti, in s tem povezani protiukrepi za podporo široki uporabi sistemov RFID. Vendar so informacijski sistemi RFID ter z njimi povezano tveganje za varnost in zasebnost spremenljivi, zato jih je treba stalno spremljati, ocenjevati, usmerjati, urejati ter raziskovati in razvijati. Posamezno tveganje za varnost in zasebnost je odvisno zlasti od značilnosti aplikacij RFID: z enotnim pristopom ne bo mogoče obravnavati vseh mogočih aplikacij. Zato je treba pred izbiro sistemov RFID ter uporabo aplikacij RFID natančno pregledati stroške in koristi posameznega tveganja za varnost in zasebnost. Glede na to, da sta skoraj dve tretjini vprašanih pri spletnem vprašalniku odgovorili, da dostopne informacije zaenkrat ne omogočajo utemeljenega mnenja o vseh plateh tveganja zaradi RFID, bi morale biti kampanje za ozaveščanje in obveščanje bistven del odziva politike. 3.3. Upravljanje virov in prihodnji „internet stvari“ Vprašanja politike v zvezi z RFID so običajno povezana s standardi, pravicami intelektualne lastnine in s tem povezano ureditvijo izdajanja licenc, odprta pa so tudi vprašanja v zvezi z odprtostjo in nevtralnostjo zbirk podatkov, v katerih bodo evidentirani posebni identifikatorji kot bistveni elementi sistema RFID, shranjevanjem zbranih podatkov in ravnanjem z njimi, vključno z uporabo s strani tretjih strank. To je zelo pomembno glede na vlogo RFID kot nosilca novega vala razvoja interneta, ki bo postopoma povezal milijarde pametnih naprav in najsodobnejših senzorskih tehnologij v globalno omrežno komunikacijsko infrastrukturo. Pri spletnem vprašalniku je 86 % vprašanih menilo, da mora biti sistem za evidentiranje in identifikacijo v prihodnjem „internetu stvari“ interoperabilen, odprt in nediskriminacijski. Varovati mora pred okvarami ali nenamerno uporabo, ki ima lahko hude posledice. Sistem ne sme biti podrejen posameznim interesom, na podlagi katerih bi lahko te zbirke podatkov in sisteme za poimenovanje uporabili za uresničevanje ciljev, povezanih s komercialnimi, varnostnimi ali političnimi vidiki upravljanja. Poleg tega je treba zagotoviti varnostne in etične zahteve ter zahteve v zvezi z zasebnostjo za vse zainteresirane strani od posameznikov do gospodarskih družb, katerih občutljive tržne informacije so vključene v poslovne procese, ki temeljijo na tehnologiji RFID. Pri prihodnji razpravi o politiki glede teh vprašanj bodo pomembne opredelitve upravljanja in načela javne politike, ki so jih oblikovali na Svetovnem vrhu o informacijski družbi (WSIS)[10]. 3.4. Radijski spekter Razpoložljivost radijskega spektra je zelo pomembna za vse brezžične naprave in tudi za aplikacije RFID. Pogoje za uporabo spektra je treba uskladiti, da se omogočijo zlasti lažja mobilnost in nižji stroški. Že več let je v večini držav članic na voljo več frekvenčnih pasov za sisteme RFID brez odobritve[11]. Da bi Komisija zagotovila razpoložljivost širšega spektra zaradi vedno večje uporabe RFID, je nedavno sprejela Odločbo za frekvence RFID v pasu UHF[12]. Tako bo vzpostavljena usklajena evropska podlaga za aplikacije RFID na evropskem enotnem trgu. Na posvetovanju je večina vprašanih (72 %) menila, da je takšna dodelitev primerna za obdobje od treh do desetih let. Vendar je treba zaradi vedno večje uporabe RFID spremljati povpraševanje. 3.5. Standardi Zaradi hitrega razvoja RFID je treba stalno spreminjati in prilagajati tehnologije, izdelke ter storitve. Standardi in njihov razvoj morajo globalno slediti temu hitro nastajajočemu trgu. Zato je treba za nemoteno sprejetje storitev zagotoviti usklajeno sprejetje mednarodnih standardov[13], uskladitev regionalnih standardov ter tudi interoperabilnost informacijskih sistemov, ki temeljijo na tehnologiji RFID, tudi zato da se spodbudi odprt evropski trg e-storitev. Na posvetovanju je bilo ugotovljeno, da mora Komisija dejavno sodelovati in tako zagotoviti razvoj evropskega pristopa k standardom RFID. 3.6. Okoljska in zdravstvena vprašanja Na posvetovanju je bila izražena zaskrbljenost zaradi vpliva široke uporabe RFID na okolje in zdravje. Kar zadeva okolje, ustreza RFID opredelitvi električne in elektronske opreme iz Direktive 2002/96/ES o odpadni električni in elektronski opremi (OEEO) ter Direktive 2002/95/ES o omejevanju uporabe nekaterih nevarnih snovi v električni in elektronski opremi. RFID se lahko uvrsti v kategorijo 3 „Oprema za IT in telekomunikacije“. Zato komponente RFID zajema omejevanje uporabe nekaterih nevarnih snovi, kar pomeni, da je uporaba nevarnih snovi, kot so Cd, Hg, Pb, CrVI, polibromirani bifenili (PBB) ali polibromirani difenil etri (PBDE), omejena. V zvezi z zdravjem je Komisija dlje časa spremljala mogoče vplive elektromagnetnih polj na zdravje ljudi, pri čemer so ji pomagali znanstveni odbori[14], določen pa je bil tudi pravni okvir za varstvo delavcev in državljanov. Ta okvir priporoča določitev mejnih vrednosti za izpostavljenost splošne javnosti elektromagnetnemu polju (Priporočilo Sveta 1999/519/ES[15], ki se zdaj pregleduje) in določa stroga pravila o izpostavljenosti delavcev (Direktiva 2004/40/ES[16]). Poleg tega so bile določene omejitve za oddajanje elektromagnetnega valovanja izdelkov na trgu EU, da se zagotovi varnost uporabnikov in oseb, ki takšnih izdelkov ne uporabljajo (Direktiva 1999/5/ES[17]). Elektromagnetna polja, povezana z uporabo RFID, so na splošno šibka. V takšnih primerih in v normalnih pogojih delovanja bo predvidena izpostavljenost širše javnosti in delavcev elektromagnetnemu polju, povezanemu z RFID, znatno nižja od sedanjih standardnih mejnih vrednosti. Vendar pa bo uvajanje RFID predvidoma potekalo hkrati s splošnim povečanjem uporabe brezžičnih aplikacij (mobilna TV, digitalna TV, brezžične širokopasovne storitve itd). Komisija bo zato še naprej spremljala upoštevanje pravnega okvira na ravni EU in/ali držav članic ter dejavno spodbujala raziskave in preučevanje znanstvenih dokazov, zlasti kar zadeva kumulativne učinke izpostavljanja elektromagnetnemu polju iz različnih virov[18]. 4. UKREPI NA EVROPSKI RAVNI Za uresničitev potenciala tehnologije RFID je treba obravnavati več povezanih vprašanj o varnosti in zasebnosti, upravljanju, radijskem spektru in standardih. Komisija bo naslednji dve leti še naprej analizirala možnosti odziva na pomisleke in reševanja odprtih vprašanj, pri čemer bo upoštevala razprave z ustreznimi zainteresiranimi stranmi. Na nekaterih področjih, kot so radijski spekter, raziskave in inovacije ter standardizacija, bo Komisija izvajala stalne pobude v sodelovanju in dialogu z ustreznimi zainteresiranimi stranmi. Na drugih področjih, zlasti pri varnosti, zasebnosti in drugih vprašanjih politike, ki se pojavljajo zaradi prehoda z RFID na „internet stvari“, bo kljub temu, da je mogoče načrtovati nekatere konkretne ukrepe za obdobje do konca leta 2007, potrebna dodatna podrobnejša razprava med zadevnimi zainteresiranimi stranmi, da bo mogoče bolj poglobljeno analizirati nadaljnje ukrepe. Zato bo Komisija za obdobje dveh let čim prej ustanovila interesno skupino RFID, v kateri bodo uravnoteženo zastopane zainteresirane strani. Ta skupina bo osnova odprtega dialoga med potrošniškimi organizacijami, udeleženci na trgu ter nacionalnimi in evropskimi organi, vključno z organi za varstvo podatkov, prizadevala pa si bo za celovito razumevanje pomislekov v zvezi z omenjenimi vprašanji in usklajeno ukrepanje v zvezi z njimi. Poleg tega bo podpirala Komisijo pri prizadevanju za spodbujanje kampanj za ozaveščanje na ravni držav članic in državljanov o priložnostih in izzivih RFID. Komisija bo okrepila tudi mednarodne stike z upravami tretjih držav, zlasti v Združenih državah in Aziji, da bi dosegla globalno interoperabilnost na podlagi odprtih, pravičnih in preglednih mednarodnih standardov. 4.1. RFID, varnost in zasebnost Zasebnost in varnost je treba vključiti v informacijske sisteme RFID preden se začnejo široko uporabljati („varnost in zasebnost pri načrtovanju“), da ju ne bo treba obravnavati naknadno. Pri načrtovanju informacijskega sistema RFID je treba upoštevati zahteve strank, ki dejavno sodelujejo pri vzpostavitvi takšnega sistema (na primer poslovne organizacije, javne uprave, bolnišnice), in končnih uporabnikov takšnega sistema (državljani, potrošniki, bolniki, delojemalci). Ker končni uporabniki običajno niso vključeni v fazo tehnološkega načrtovanja, bo Komisija podprla možnost, da osrednja skupina strokovnjakov, ki bo zastopala vse strani, oblikuje sklop smernic za uporabo (kodeks ravnanja, dobre prakse). Zato se bodo vse z varnostjo povezane dejavnosti in pobude izvajale v skladu s strategijo za varno informacijsko družbo iz dokumenta COM(2006)251. Do konca leta 2007 bo Komisija objavila priporočilo za določitev načel, ki bi jih izvajali javni organi in druge zainteresirane strani v zvezi z uporabo RFID. Komisija bo poleg tega preučila možnost vključitve ustreznih določb v prihodnji predlog o spremembi Direktive o zasebnosti in elektronskih komunikacijah na področju elektronskih komunikacij ter bo hkrati upoštevala prispevek predvidene interesne skupine RFID, Delovne skupine za varstvo podatkov iz člena 29[19] ter drugih ustreznih pobud, kot je Evropska skupina za etiko v znanosti in novih tehnologijah. Na tej podlagi bo Komisija ocenila potrebo nadaljnjih zakonodajnih ukrepov za zagotovitev varstva podatkov in zasebnosti. 4.2. Radijski spekter Rezultati javnega posvetovanja kažejo, da večina vprašanih meni, da Odločba Komisije za frekvence RFID ustrezno zagotavlja ugodno okolje za začetno uporabo sistemov RFID, ki delujejo v pasu UHF. Kljub temu industrija preučuje dodatne dolgoročne zahteve za dodaten spekter. Če se pokaže, da je treba zagotoviti dodaten spekter, lahko Komisija v skladu s pooblastili iz Odločbe o radijskem spektru[20] določi dodaten usklajen spekter za RFID v Skupnosti. 4.3. Raziskovalna in inovacijska politika Tehnologija RFID je še vedno področje dejavnih raziskav in razvoja. Zaradi znižanja stroškov za pasivne oznake za široko potrošnjo na manj kot 1 cent so potrebne raziskave na dveh dopolnilnih raziskovalnih področjih: dodatna miniaturizacija silicijevih čipov z inovacijami pri načrtovanju in sestavljanju; raziskave organskih materialov brez silicija, ki napovedujejo izdelavo oznak RFID, ki jih je mogoče natisniti. Obsežnejše raziskave so potrebne tudi na področju varnosti (potrditev pristnosti, šifriranje) in večjih večkratno zapisljivih pomnilnikov. Prihodnje aplikacije bodo potrebovale večje pomnilnike, bolj zapletene kriptografske mehanizme, omogočati bodo morale povezovanje v aktivna omrežja, uporabo integriranih senzorjev in tehnik upravljanja energije[21]. V delovnem programu za obdobje 2007–2008 za temo informacijska in komunikacijska tehnologija iz 7. okvirnega programa (2007–2013) so določeni štirje izzivi, pri katerih sta večkrat omenjena RFID (zdravstveno varstvo, sistem inteligentnih vozil in sistemi mobilnosti, mikro- in nanosistemi, organska elektronika in prihodnja omrežja) in Platforma za e-mobilnost[22]. Komisija bo v prihodnje spodbujala raziskave o varnosti sistemov RFID, vključno z enostavnimi varnostnimi protokoli in naprednimi mehanizmi za dodeljevanje ključev, da se preprečijo neposredni napadi na oznake, čitalnike ter komunikacijo med oznakami in čitalniki. Kot odziv na rezultate evropskega posvetovanja bo Komisija podpirala tudi nadaljnji razvoj tehnologij za boljše varovanje zasebnosti kot enega od načinov za zmanjšanje tveganja za zasebnost. Ker je dinamika uporabe RFID na različnih področjih različna in je ustreznih izkušenj še vedno malo, so omejena tudi predvidevanja o pričakovanih koristih in mogočem tveganju, omejitve za posamezna področja uporabe pa so stroge. Večina držav v Evropi ima le omejene izkušnje z izvajanjem RFID. Za izboljšanje stanja je treba izvesti natančne in celovite ocene izvajanja RFID z obsežnimi pilotnimi projekti na posebnih področjih uporabe ob upoštevanju tehničnih, organizacijskih, družbenih in pravnih vprašanj, kar je tudi osnovni pogoj za široko uveljavitev in uporabo tehnologije RFID. 4.4. Standardizacija Razvoj mednarodnih standardov za tehnologijo samodejne identifikacije in zajemanja podatkov na evropski ravni podpira ustrezna skupina Evropskega odbora za standardizacijo (CEN), ki bistveno prispeva k dejavnosti ustrezne delovne skupine Mednarodne organizacije za standardizacijo. Evropski inštitut za telekomunikacijske standarde (ETSI) je oblikoval posebne standarde za naprave RFID, ki delujejo na frekvencah UHF, ter standarde za splošne naprave kratkega dosega za nizko- in visokofrekvenčno ter mikrovalovno opremo, ki se lahko uporablja za RFID. Komisija poziva evropske organe za standardizacijo, da v sodelovanju z ustreznimi industrijskimi forumi in konzorciji zagotovijo, da mednarodni in evropski standardi izpolnjujejo evropske zahteve (zlasti glede zasebnosti, varnosti, pravic intelektualne lastnine in izdajanja licenc), ugotovijo vrzeli pri standardizaciji ter vzpostavijo primeren okvir za razvoj prihodnjih standardov RFID. V zvezi s tem je nujno, da se pri pobudah za določitev standardov opredelijo pravila, ki zagotavljajo pravične in pregledne postopke ter zgodnje razkritje pomembne intelektualne lastnine. Dejavnosti v zvezi s standardizacijo bo dopolnil mednarodni dialog med Komisijo ter ustreznimi organi v Združenih državah, na Kitajskem, v Koreji in na Japonskem, da se ugotovi, ali je sodelovanje pri določitvi standardov za nekatera področja uporabe (npr. varnost kontejnerjev, imitacije, zračni prevoz, farmacevtski izdelki) potrebno in zaželeno. 4.5. Nadaljnji ukrepi v zvezi s tehnologijo in vodenjem RFID Interesna skupina RFID bo pozvana k razvoju vizije in pripravi dokumentov o stališču, ki bodo opredeljevali smernice za uporabo aplikacij RFID in hkrati upoštevali dolgoročna vprašanja ter gospodarske in družbene vidike tehnologij RFID. Komisija bo še naprej natančno spremljala približevanje k „internetu stvari“, za katerega se pričakuje, da bo vključeval RFID kot svoj bistveni sestavni del. Komisija bo konec leta 2008 objavila sporočilo, v katerem bodo analizirani značilnosti in vpliv takšnega razvoja, zlasti natančno pa bodo obravnavana vprašanja zasebnosti, zaupanja in upravljanja. Ocenjene bodo tudi možnosti politike, vključno z vprašanjem, ali je treba sprejeti dodatne zakonodajne ukrepe za zagotovitev varstva podatkov in zasebnosti ter za obravnavo drugih ciljev javne politike. 5. SKLEP Komisija poziva Evropski parlament in Svet, da dejavno potrdita program začetnih ukrepov iz tega sporočila. [1] Točka 30 sklepov predsedstva Evropskega sveta 14. in 15. decembra 2006. [2] COM(2006) 314 konč. „Naj Evropa ostane v gibanju – Trajnostna mobilnost za našo celino“ (http://ec.europa.eu/transport/transport_policy_review/doc/com_2006_0314_transport_policy_review_en.pdf). [3] Vir: „Čipi RFID: Tehnologija prihodnosti, o kateri se nenehno govori“ („RFID chips: Future technology on everyone's lips“), Deutsche Bank Research, 20.2.2006. [4] Etične posledice varstva podatkov so bile obravnavane v več mnenjih Evropske skupine za etiko v znanosti in novih tehnologijah. Glej zlasti mnenje te skupine o etičnih vidikih uporabe vsadkov informacijske in komunikacijske tehnologije v človeškem telesu.http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf. [5] Komisija je predložila Svetu predlog okvirnega Sklepa Sveta o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (COM(2005) 0475 konč.). [6] Direktiva 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, UL L 281, 23.11.1995, str. 31. [7] Člen 17 Direktive 95/46/ES. [8] Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37). [9] Delovna skupina iz člena 29 je sprejela „Delovni dokument 105 o vprašanjih varstva podatkov v zvezi s tehnologijo RFID“ („Working paper 105 on data protection issues related to the RFID technology“) (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_en.pdf). [10] Na poti h globalnemu partnerstvu v informacijski družbi: Spremljanje izvajanja tuniške faze Svetovnega vrha o informacijski družbi (WSIS) – COM(2006) 181 konč. [11] „Splošna odobritev“ v skladu s členom 5(1) Direktive o odobritvi (2002/20/ES). [12] Odločba Komisije 2006/804/ES z dne 23. novembra 2006 o uskladitvi radijskega spektra za naprave za radiofrekvenčno identifikacijo (RFID), ki delujejo v pasu ultravisokih frekvenc (UHF). [13] Zlasti standard ISO (Mednarodna organizacija za standardizacijo) o oznakah RFID za identifikacijo predmetov (ISO 18000) in predpis ISO za aktivne oddajnike, ki je v pripravi. [14] http://ec.europa.eu/health/ph_risk/committees/committees_en.htm [15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:EN:HTML [16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):EN:HTML [17] http://europa.eu.int/eur-lex/pri/en/oj/dat/1999/l_091/l_09119990407en00100028.pdf [18] Pri tem preučevanju bodo sodelovali znanstveni odbori Komisije, zlasti odbor SCENIHR.(http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf). [19] Delovna skupina iz člena 29 je ustanovila podskupino o RFID, katere namen je analizirati pojem „osebnih podatkov“ in preučiti, koliko so aplikacije RFID zajete v Direktivi o varstvu podatkov. Delovna skupina lahko po potrebi predloži predloge o potrebnih spremembah te direktive ali sprejetju drugih ukrepov, ki bi lahko zmanjšali vrzeli pri varstvu podatkov. [20] Odločba 676/2002/ES o pravnem okviru za politiko radijskega spektra v Evropski skupnosti. [21] To bi lahko bila skupaj s funkcijo za natančnejšo določitev položaja, ki jo omogočajo prizemne, satelitske in hibridne tehnologije za določanje položaja, pomembna priložnost, da Evropa razvije aplikacije, na katerih bi temeljili najsodobnejši izdelki in storitve. [22] eMobility European Technology Platform. www.emobility.eu.org