RFID y la privacidad: un problema europeo
Los autores del texto han determinado que “los usuarios generalmente perciben RFID como una mera llave o cartera electrónica”, pero realmente este tipo de soluciones es capaz de “registrar movimientos, gastos, productividad, gustos, hábitos, etc.”, información que permitiría a las empresas hacer propuestas a los usuarios de acuerdo a su identidad y preferencias e incluso controlar su actividad y movimientos. Para estos expertos no se puede dudar del valor de las etiquetas de radiofrecuencia a la hora de recortar gastos empresariales y de mejorar la fidelidad del cliente, pero tampoco de la posibilidad de que las compañías, gobiernos y autoridades puedan abusar de los datos conseguidos con RFID.
En otro de sus apartados, el análisis critica el mandato de la propia Comisión Europea de que todos los pasaportes de la UE incluyan un chip RFID con una foto digital del titular, e incluso advierte del peligro potencial de que, en algún momento, exija añadir su perfil de ADN, sus huellas dactilares o el escáner de su iris. Tal información biométrica almacenada en los pasaportes, temen estos expertos, podría acabar siendo almacenada en bases de datos susceptibles de un uso inadecuado.
¿Qué hacer? ¿Habrá que renunciar a las evidentes ventajas de RFID? El estudio se muestra en cierto sentido optimista, ya que apunta diversos modos de utilizar la tecnología sin que la privacidad personal se vea amenazada. “Los usuarios deben ser conscientes de que RFID puede ser más que una simple cartera electrónica, ya que dejan su impronta digital”. Como parte del esfuerzo educacional, sugieren que se adopten acuerdos breves y fáciles de entender por los usuarios finales, quienes deberían conocer cómo se implementan estos sistemas y decidir el número y clase de datos privados que son suficientes para sus relaciones con una determinada compañía. En cualquier caso, se advierte a los Gobiernos que es su responsabilidad fijar el uso más adecuado y seguro de los datos conseguidos con RFID.
Asegurando el negocio
El estudio dado a conocer por el grupo de expertos es una medida más de las tomadas por la Unión Europea para preparar el terreno a una legislación adecuada de las tecnologías RFID. Hace ya más de un año, la Comisión abrió una consulta pública a través de Internet, a fin de promover un debate interactivo y conocer el mayor número de opiniones posibles a la hora de legislar sobre esta materia. En el fondo de las preocupaciones de la UE por los efectos negativos sobre los derechos de los usuarios que pudiera acarrear el uso generalizado de RFID late el interés de la comisaria europea de la Sociedad de la Información, Viviane Reding, por garantizar la correcta explotación de las evidentes ventajas del uso de la identificación por radiofrecuencias, porque “si no eliminamos ese problema, el negocio no despegará”. Un negocio que la Comisión valoraba el año pasado en 2.400 millones de euros y que se multiplicará hasta 2013, momento en que habrá 3.600 millones de etiquetas en el ámbito de la UE. Y eso no ocurrirá si los ciudadanos no acaban de sentirse seguros sobre el control de sus datos.
El enfoque americano
------------------------------
Los riesgos de RFID contra la privacidad de los ciudadanos no sólo preocupan en Europa. También en Estados Unidos se está avanzando en la definición de las mejores prácticas a la hora de implantar estas tecnologías para evitar problemas de seguridad. Algunas de ellas pueden encontrarse en el informe “Guidelines for Securing Radio Frequency Identification Systems”, editado por la National Institute of Standards and Technology, o en el documento creado por el Center for Democracy and Technology (CDT), una entidad de apoyo a las libertades civiles y privadas.