La Comisión Europea someterá RFID a examen
Privacidad e interoperatividad
La Comisión Europea considera necesaria una nueva legislación para regular el uso de etiquetas RFID. Por ello, Bruselas ha anunciado una investigación pública cuyo objetivo es identificar las preocupaciones de los ciudadanos sobre esta tecnología.
Desde su aparición, la tecnología de identificación por radiofrecuencias (RFID) no ha abandonado la polémica. Cuestiones relacionadas con la interoperatividad y aún más delicadas, como las que afectan a la privacidad y otras cuestiones estrictamente personales, parecen lastrar un potencial que, de entrada, parece enorme. Y Bruselas no podía permanecer al margen. Como la propia comisaria europea para la Sociedad de la Información, Vivian Reding, reconoce, “pese a su importancia para las empresas y las ciudadanos, RFID incurre en cuestiones de confianza. Si no eliminamos ese problema, el negocio no despegará”.
RFID crece rápido. Se trata de un mercado valorado en la actualidad en unos 2.400 millones de euros, con 600 millones de etiquetas vendidas en 2005, pero que, según Reding, podría multiplicarse por seis en los próximos siete años, hasta los 3.600 millones de etiquetas en 2013. Sin embargo, tales expectativas difícilmente se cumplirán si no se actúa rápidamente. “Los ciudadanos tienen que sentirse seguros sobre el control de sus datos y para tener ese control debemos tener unas garantías legales a nivel mundial”, afirma Reding.
Para solventar estos problemas, la Comisión abrirá una consulta pública que estará abierta también a los gobiernos y la industria mundial. Con todos estos agentes, la Comisión mantendrá una serie de reuniones en Bruselas hasta el mes de junio, cuyos resultados se incorporarán a un documento que se publicará en septiembre. Aunque Reding no ha declarado abiertamente que la investigación de la Comisión se deba a una preocupación por la privacidad del consumidor, asegura que existen suficientes dudas entre la ciudadanía como para realizar un estudio completo.
Las etiquetas RFID pueden utilizarse para realizar inventario en supermercados o para autenticar información de los documentos de identidad nacional. Cada etiqueta lleva un número de serie único que puede leerse con un dispositivo electrónico. Asociando ese número a la información contenida en la base de datos, las etiquetas pueden proporcionar información personal sobre el titular del documento de identificación, el historial de un producto e incluso quién y cuando lo compró.
Pese a estas potenciales quiebras de la intimidad, esta tecnología ya ha entrado en las empresas, sin regulación ni debate público previos, y la situación podría prolongarse si la Comisión no actúa rápidamente. La protección de la información personal en formato electrónico ya está recogida en la directiva europea de e-Privacy, pero no contempla las nuevas amenazas a la privacidad que podría suponer la generalización de la tecnología RFID. Por ello, Bruselas podría promover una nueva legislación que tenga en cuenta estos nuevos retos.
Barrera a la competencia
También las empresas se muestran sensibles a la preocupación pública que genera RFID, si no por responsabilidad social, al menos por el impacto negativo que podría tener en su negocio. De hecho, en el pasado CeBit algunos fabricantes previsores presentaron etiquetas RFID que se desactivan cuando el cliente abandona la tienda con su producto.
Pero la identificación por radiofrecuencias no sólo es un problema por este tipo de razones. La falta de interoperatividad entre sus diversas implementaciones podría acabar creando una insalvable barrera a la libre circulación de bienes y mercancías que, desde sus inicios, constituyen uno de los motores de la Unión Europea. ¿Qué ocurrirá si, por ejemplo, la etiqueta de un producto de alimentación polaco es ilegible por los escáneres de Portugal, impidiendo la labor de inventario de los supermercados? Por ello, la Comisión está considerando también legislar sobre los estándares tecnológicos y asignar espectro de radio para garantizar la uniformidad de la tecnología de etiquetas en toda la Unión Europea.
Los virus que vendrán
--------------------------------
uMás problemas para RFID. Aunque ningún virus diseñado para explotar esta tecnología se ha difundido hasta el momento, según los investigadores de la universidad holandesa Vrije Universiteit Amsterdam, las etiquetas RFID tienen diversas características que podrían ser aprovechadas para explotar vulnerabilidades en el middleware y en las bases de datos de back-end de las empresas. Así lo advierte un grupo de investigadores de la universidad en un documento (http://www.rfidvirus.org/index.html) presentado en marzo en el marco de una conferencia celebrada en la ciudad italiana de Pisa. Estos expertos llegaron a calificar el malware RFID de “una Caja de Pandora” a punto de ser abierta.
Desde su aparición, la tecnología de identificación por radiofrecuencias (RFID) no ha abandonado la polémica. Cuestiones relacionadas con la interoperatividad y aún más delicadas, como las que afectan a la privacidad y otras cuestiones estrictamente personales, parecen lastrar un potencial que, de entrada, parece enorme. Y Bruselas no podía permanecer al margen. Como la propia comisaria europea para la Sociedad de la Información, Vivian Reding, reconoce, “pese a su importancia para las empresas y las ciudadanos, RFID incurre en cuestiones de confianza. Si no eliminamos ese problema, el negocio no despegará”.
RFID crece rápido. Se trata de un mercado valorado en la actualidad en unos 2.400 millones de euros, con 600 millones de etiquetas vendidas en 2005, pero que, según Reding, podría multiplicarse por seis en los próximos siete años, hasta los 3.600 millones de etiquetas en 2013. Sin embargo, tales expectativas difícilmente se cumplirán si no se actúa rápidamente. “Los ciudadanos tienen que sentirse seguros sobre el control de sus datos y para tener ese control debemos tener unas garantías legales a nivel mundial”, afirma Reding.
Para solventar estos problemas, la Comisión abrirá una consulta pública que estará abierta también a los gobiernos y la industria mundial. Con todos estos agentes, la Comisión mantendrá una serie de reuniones en Bruselas hasta el mes de junio, cuyos resultados se incorporarán a un documento que se publicará en septiembre. Aunque Reding no ha declarado abiertamente que la investigación de la Comisión se deba a una preocupación por la privacidad del consumidor, asegura que existen suficientes dudas entre la ciudadanía como para realizar un estudio completo.
Las etiquetas RFID pueden utilizarse para realizar inventario en supermercados o para autenticar información de los documentos de identidad nacional. Cada etiqueta lleva un número de serie único que puede leerse con un dispositivo electrónico. Asociando ese número a la información contenida en la base de datos, las etiquetas pueden proporcionar información personal sobre el titular del documento de identificación, el historial de un producto e incluso quién y cuando lo compró.
Pese a estas potenciales quiebras de la intimidad, esta tecnología ya ha entrado en las empresas, sin regulación ni debate público previos, y la situación podría prolongarse si la Comisión no actúa rápidamente. La protección de la información personal en formato electrónico ya está recogida en la directiva europea de e-Privacy, pero no contempla las nuevas amenazas a la privacidad que podría suponer la generalización de la tecnología RFID. Por ello, Bruselas podría promover una nueva legislación que tenga en cuenta estos nuevos retos.
Barrera a la competencia
También las empresas se muestran sensibles a la preocupación pública que genera RFID, si no por responsabilidad social, al menos por el impacto negativo que podría tener en su negocio. De hecho, en el pasado CeBit algunos fabricantes previsores presentaron etiquetas RFID que se desactivan cuando el cliente abandona la tienda con su producto.
Pero la identificación por radiofrecuencias no sólo es un problema por este tipo de razones. La falta de interoperatividad entre sus diversas implementaciones podría acabar creando una insalvable barrera a la libre circulación de bienes y mercancías que, desde sus inicios, constituyen uno de los motores de la Unión Europea. ¿Qué ocurrirá si, por ejemplo, la etiqueta de un producto de alimentación polaco es ilegible por los escáneres de Portugal, impidiendo la labor de inventario de los supermercados? Por ello, la Comisión está considerando también legislar sobre los estándares tecnológicos y asignar espectro de radio para garantizar la uniformidad de la tecnología de etiquetas en toda la Unión Europea.
Los virus que vendrán
--------------------------------
uMás problemas para RFID. Aunque ningún virus diseñado para explotar esta tecnología se ha difundido hasta el momento, según los investigadores de la universidad holandesa Vrije Universiteit Amsterdam, las etiquetas RFID tienen diversas características que podrían ser aprovechadas para explotar vulnerabilidades en el middleware y en las bases de datos de back-end de las empresas. Así lo advierte un grupo de investigadores de la universidad en un documento (http://www.rfidvirus.org/index.html) presentado en marzo en el marco de una conferencia celebrada en la ciudad italiana de Pisa. Estos expertos llegaron a calificar el malware RFID de “una Caja de Pandora” a punto de ser abierta.
