RFID y la privacidad: un problema europeo
A las tecnologías, como a las armas, las carga el diablo. Un estudio realizado por el equipo asesor en RFID creado por el Parlamento Europeo concluye que la población no es consciente de lo que denomina “amenazas considerables” contra el derecho a la intimidad personal de la tecnología de identificación por radiofrecuencia. El informe “RFID y la gestión de identidades en la vida diaria” cita diversas implementaciones y aplicaciones a gran escala de estas tecnologías en toda Europa como ejemplo de su creciente presencia en el continente, y examina los peligros reales y potenciales de cada una de ellas. Estos proyectos constatan que RFID ha salido del campo de la logística, al que básicamente se circunscribía hasta ahora, para abrirse a entornos de masas, como las tarjetas para el transporte público, el pasaporte biométrico, sistemas de micropago, tokens de identidad o tarjetas de fidelidad, entre otros muchos. Y aquí es donde empiezan los problemas.
Los autores del texto han determinado que “los usuarios generalmente perciben RFID como una mera llave o cartera electrónica”, pero realmente este tipo de soluciones es capaz de “registrar movimientos, gastos, productividad, gustos, hábitos, etc.”, información que permitiría a las empresas hacer propuestas a los usuarios de acuerdo a su identidad y preferencias e incluso controlar su actividad y movimientos. Para estos expertos no se puede dudar del valor de las etiquetas de radiofrecuencia a la hora de recortar gastos empresariales y de mejorar la fidelidad del cliente, pero tampoco de la posibilidad de que las compañías, gobiernos y autoridades puedan abusar de los datos conseguidos con RFID.
En otro de sus apartados, el análisis critica el mandato de la propia Comisión Europea de que todos los pasaportes de la UE incluyan un chip RFID con una foto digital del titular, e incluso advierte del peligro potencial de que, en algún momento, exija añadir su perfil de ADN, sus huellas dactilares o el escáner de su iris. Tal información biométrica almacenada en los pasaportes, temen estos expertos, podría acabar siendo almacenada en bases de datos susceptibles de un uso inadecuado.
¿Qué hacer? ¿Habrá que renunciar a las evidentes ventajas de RFID? El estudio se muestra en cierto sentido optimista, ya que apunta diversos modos de utilizar la tecnología sin que la privacidad personal se vea amenazada. “Los usuarios deben ser conscientes de que RFID puede ser más que una simple cartera electrónica, ya que dejan su impronta digital”. Como parte del esfuerzo educacional, sugieren que se adopten acuerdos breves y fáciles de entender por los usuarios finales, quienes deberían conocer cómo se implementan estos sistemas y decidir el número y clase de datos privados que son suficientes para sus relaciones con una determinada compañía. En cualquier caso, se advierte a los Gobiernos que es su responsabilidad fijar el uso más adecuado y seguro de los datos conseguidos con RFID.
Asegurando el negocio
El estudio dado a conocer por el grupo de expertos es una medida más de las tomadas por la Unión Europea para preparar el terreno a una legislación adecuada de las tecnologías RFID. Hace ya más de un año, la Comisión abrió una consulta pública a través de Internet, a fin de promover un debate interactivo y conocer el mayor número de opiniones posibles a la hora de legislar sobre esta materia. En el fondo de las preocupaciones de la UE por los efectos negativos sobre los derechos de los usuarios que pudiera acarrear el uso generalizado de RFID late el interés de la comisaria europea de la Sociedad de la Información, Viviane Reding, por garantizar la correcta explotación de las evidentes ventajas del uso de la identificación por radiofrecuencias, porque “si no eliminamos ese problema, el negocio no despegará”. Un negocio que la Comisión valoraba el año pasado en 2.400 millones de euros y que se multiplicará hasta 2013, momento en que habrá 3.600 millones de etiquetas en el ámbito de la UE. Y eso no ocurrirá si los ciudadanos no acaban de sentirse seguros sobre el control de sus datos.
El enfoque americano
------------------------------
Los riesgos de RFID contra la privacidad de los ciudadanos no sólo preocupan en Europa. También en Estados Unidos se está avanzando en la definición de las mejores prácticas a la hora de implantar estas tecnologías para evitar problemas de seguridad. Algunas de ellas pueden encontrarse en el informe “Guidelines for Securing Radio Frequency Identification Systems”, editado por la National Institute of Standards and Technology, o en el documento creado por el Center for Democracy and Technology (CDT), una entidad de apoyo a las libertades civiles y privadas.
Los autores del texto han determinado que “los usuarios generalmente perciben RFID como una mera llave o cartera electrónica”, pero realmente este tipo de soluciones es capaz de “registrar movimientos, gastos, productividad, gustos, hábitos, etc.”, información que permitiría a las empresas hacer propuestas a los usuarios de acuerdo a su identidad y preferencias e incluso controlar su actividad y movimientos. Para estos expertos no se puede dudar del valor de las etiquetas de radiofrecuencia a la hora de recortar gastos empresariales y de mejorar la fidelidad del cliente, pero tampoco de la posibilidad de que las compañías, gobiernos y autoridades puedan abusar de los datos conseguidos con RFID.
En otro de sus apartados, el análisis critica el mandato de la propia Comisión Europea de que todos los pasaportes de la UE incluyan un chip RFID con una foto digital del titular, e incluso advierte del peligro potencial de que, en algún momento, exija añadir su perfil de ADN, sus huellas dactilares o el escáner de su iris. Tal información biométrica almacenada en los pasaportes, temen estos expertos, podría acabar siendo almacenada en bases de datos susceptibles de un uso inadecuado.
¿Qué hacer? ¿Habrá que renunciar a las evidentes ventajas de RFID? El estudio se muestra en cierto sentido optimista, ya que apunta diversos modos de utilizar la tecnología sin que la privacidad personal se vea amenazada. “Los usuarios deben ser conscientes de que RFID puede ser más que una simple cartera electrónica, ya que dejan su impronta digital”. Como parte del esfuerzo educacional, sugieren que se adopten acuerdos breves y fáciles de entender por los usuarios finales, quienes deberían conocer cómo se implementan estos sistemas y decidir el número y clase de datos privados que son suficientes para sus relaciones con una determinada compañía. En cualquier caso, se advierte a los Gobiernos que es su responsabilidad fijar el uso más adecuado y seguro de los datos conseguidos con RFID.
Asegurando el negocio
El estudio dado a conocer por el grupo de expertos es una medida más de las tomadas por la Unión Europea para preparar el terreno a una legislación adecuada de las tecnologías RFID. Hace ya más de un año, la Comisión abrió una consulta pública a través de Internet, a fin de promover un debate interactivo y conocer el mayor número de opiniones posibles a la hora de legislar sobre esta materia. En el fondo de las preocupaciones de la UE por los efectos negativos sobre los derechos de los usuarios que pudiera acarrear el uso generalizado de RFID late el interés de la comisaria europea de la Sociedad de la Información, Viviane Reding, por garantizar la correcta explotación de las evidentes ventajas del uso de la identificación por radiofrecuencias, porque “si no eliminamos ese problema, el negocio no despegará”. Un negocio que la Comisión valoraba el año pasado en 2.400 millones de euros y que se multiplicará hasta 2013, momento en que habrá 3.600 millones de etiquetas en el ámbito de la UE. Y eso no ocurrirá si los ciudadanos no acaban de sentirse seguros sobre el control de sus datos.
El enfoque americano
------------------------------
Los riesgos de RFID contra la privacidad de los ciudadanos no sólo preocupan en Europa. También en Estados Unidos se está avanzando en la definición de las mejores prácticas a la hora de implantar estas tecnologías para evitar problemas de seguridad. Algunas de ellas pueden encontrarse en el informe “Guidelines for Securing Radio Frequency Identification Systems”, editado por la National Institute of Standards and Technology, o en el documento creado por el Center for Democracy and Technology (CDT), una entidad de apoyo a las libertades civiles y privadas.
