Sekretess- och säkerhetsimplikationer av att använda RFID-teknologi
De flesta av oss skulle kunna tro att RFID är en ny eller komplicerad teknologi, men lite vet vi att det faktiskt är ett verktyg som vi använder varje dag, och utan vilket även de enklaste uppgifterna skulle vara besvärliga. Har du någonsin funderat på hur många gånger du intuitivt använder ditt kreditkort för att göra betalningar, hur lätt det är att logga in i din kontorsbyggnad genom att trycka ditt kort eller ditt Oyster-kort för din dagliga resa?
Detta är allt tack vare RFID eller 'Radio Frequency Identification'-taggteknologin som möjliggör distansspårning genom låggradig radiofrekvens. Användningen av RFID-teknologi kan ofta gå obemärkt förbi, även om dess breda tillämpning i olika industrier kräver en närmare granskning med tanke på dess potentiella konsekvenser för integritet och säkerhet.
Vad är Radio Frequency Identification (RFID) Tag-teknologi?
RFID skapades redan 1948 av Harry Stockman och användes ursprungligen för militära ändamål. I dagens värld används RFID inom många sektorer för olika syften. RFID-taggar är en typ av spårningssystem som använder radiovågor för att söka efter, identifiera, spåra och kommunicera med föremål eller individer. I princip är RFID-taggar, precis som streckkoder, smarta etiketter som kan lagra en mängd information, från serienummer till en kort beskrivning, och till och med sidor med data. Detta innebär att de lämnar spår och, när de är kopplade till identifieringen av en viss person, kan de betraktas som personuppgifter.
RFID är en trådlös teknologi som består av två huvuddelar; d.v.s. taggar och läsare. Läsaren är en enhet som har en eller flera antenner som skickar och tar emot elektromagnetiska signaler från RFID-taggar. Dessa taggar, som lagrar ett serienummer eller en informationsklunga, använder radiovågor för att skicka sin data till närliggande läsare. RFID tillhör en grupp teknologier som kallas Automatisk Identifiering och Datainsamling (AIDC). Du kan använda AIDC-verktyg för att identifiera föremål, samla in data om dem och skicka den datan till ett datasystem med liten eller ingen mänsklig interaktion och med större räckvidd när det gäller fysisk närhet.
När används RFID-taggar mest?
Den vanligaste RFID-användningen finns inom detaljhandel och stora tjänsteleverantörer såsom post eller sjukhus för lagerhantering, åtkomstkontroll, personal-, patient- eller utrustningsspårning osv. Det används också ofta för att förbättra kundupplevelsen, mikrochippa djur och till och med för att söka efter farliga föremål på flygplatser.förbättra kundupplevelsen, mikrochippa djur och till och med för att söka efter farliga föremål på flygplatser.
Amazon kontaktlösa butiker
Amazon Go har utnyttjat användningen av RFID-taggar i sina Amazon Go-butiker där kunder kan fritt gå in, bläddra och checka ut utan mänsklig påverkan, förutom med hjälp av AI-robotar och RFID. Allt du behöver göra är att gå in i Amazon-butiken med Amazon Go-appen, ta den vara du väljer och bara gå ut, och som Amazon Go:s slogan säger… "bara gå ut"! Produkterna är utrustade med en RFID-tagg som interagerar med din Amazon Go-app och varorna registreras automatiskt när de kommer nära din telefon och beloppet dras från ditt Amazon-konto.
Kundflöde i detaljhandeln
Genom att samla in och visualisera RFID-förflyttningar av varor i en butik kan återförsäljare börja dra slutsatser om hur människor och produkter rör sig inom butikens fysiska utrymme. Fördelarna kan inkludera: att tjäna pengar på högtrafikerade ändsektioner, följa upp övergivna kundvagnar eller produkter i butiken, ta bort fysiska flaskhalsar, förstå hur vissa produktkategorier eller varor korrelerar med olika vägar i butiken vid olika tider på dagen, veckodagar, osv.
Magisk spegel
Återförsäljare som Ralph Lauren har tagit steget att introducera smarta speglar för att förbättra användarupplevelsen i butiken. Föreställ dig ett provrum som använder pekskärmsmonitorer istället för speglar. Genom att geolokalisera specifika RFID-taggar kan detta provrum spåra vilken artikel som provas, visa andra tillgängliga färger och hur de skulle se ut på dig, visa tillgängliga kompletterande kläder och kunna tillhandahålla relevant produktinformation som till exempel tygteknologi.
RFID-taggar och den allmänna dataskyddsförordningen - personuppgifter eller inte?
RFID-taggar kan enligt den allmänna dataskyddsförordningen 2018 (GDPR) betraktas som en onlineidentifierare liknande cookies.Även om de inte uttryckligen anses vara personuppgifter enligt förordningens definition, har EDPB utfärdat specifik vägledning om RFID, vilket starkt antyder att användningen av sådan teknik omfattas av dataskyddslagstiftningen. Problemet är att RFID i praktiken kanske inte anses omfattas av GDPR, eftersom användningen av RFID-taggar ibland utelämnas i kommersiella kontrakt eller inte uttryckligen nämns i databehandlingsavtal.För att förstå hur RFID kan användas på ett sätt som skadar ens integritetsrättigheter, kan följande exempel övervägas.
År 2016 lanserade det brittiska djurhemmet Battersea Dogs and Cats en kampanj kallad #LookingForYou. Under två veckor delade representanter från djurhemmet ut broschyrer till potentiella husdjursägare i ett köpcentrum i London. Utan att förbipasserande visste om det var broschyrerna märkta med RFID-chip. När de fortsatte med sin dag aktiverades sju digitala anslagstavlor som låg nära varandra när de gick förbi, och visade videobilder på en bedårande hund som verkade följa dem hem. Om personen närmade sig skärmen, rörde sig hunden mot dem. Det följer att för att uppfylla kraven i GDPR bör lämplig information ges till de registrerade vars data behandlas för detta ändamål, antingen genom en integritetspolicy eller en synlig fysisk märkning.Integritets- och säkerhetsrisker som lyfts fram av den europeiska dataskyddsstyrelsen och GS1:s riktlinjer
Minska integritetsrisker enligt GDPR genom 'privacy by design'RFID kan utgöra en outnyttjad potential för företag eftersom det möjliggör tillgång till en helt outforskad datakälla för att få insikter. Tack vare RFID-teknologi kan företag förebygga bedrägerier, optimera sina lager och interna processer genom att automatisera vissa arbetsmoment. Dessutom kan företag dra insikter om sina kunders beteende, identifiera trender, förbättra kundupplevelsen och hitta nya sätt att marknadsföra sina produkter.Om RFID integreras i produkterna själva kan komplikationer med användarnas integritet uppstå, vilket måste beaktas under produktdesignen samt genom hela utvecklings- och genomförandefasen.
Förutom den välkända principen om 'integritet genom design och som standard' som anges i artikel 25 i den allmänna dataskyddsförordningen 2018, regleras RFID-taggar av GS1. GS1 är den internationella organisation som ansvarar för att reglera användningen av streckkoder och liknande spårningsteknologier inom olika branscher. Det är intressant att GS1 har publicerat olika verktyg och resurser som rekommenderar företag som implementerar RFID-teknik att genomföra en PIA och följa EU-kommissionens RFID-rekommendationer. Rekommendationen föreslår mycket preciserade steg som bör tas med det yttersta målet att öka konsumenternas acceptans av RFID-teknik.
Säkerhetsproblem
Det största säkerhetsproblemet med användningen av RFID-system är att de är mottagliga för attacker eller virus från hackare och bedragare. Det finns dock viss trygghet i att veta att attacker mot RFID-system inte är lätta att genomföra. De flesta moderna teknologier har inbyggd kryptering för att förhindra att hackare kan avlyssna försäljnings- och kunddata som passerar genom plattformen. Det är också svårt för de flesta RFID-taggar att infekteras med ett virus eftersom de har låg lagringskapacitet. Eftersom RFID-system i vissa fall inte har mycket beräkningskraft är de dock ibland oförmögna att använda kryptering, såsom den som kan användas i ett utmaning-svar-autentiseringssystem.En annan oro är att RFID-taggar kan läsas av vem som helst med en kompatibel läsare. Taggar kan ofta läsas efter att en vara lämnat en butik eller leveranskedja. De kan också läsas utan användarens vetskap via obehöriga läsare.
Slutsats
Även om RFID-taggar erbjuder ett brett spektrum av möjligheter för organisationer, verkar det som att tillämpningen av GDPR inte kan försummas. Användarsamtycke och transparens blir avgörande när en tagg har ett unikt serienummer och kan kopplas till en konsument. Det rekommenderas att RFID-användare vidtar åtgärder för att säkra sin data genom att låsa minnesbanker. Middleware bör också användas för att förhindra man-in-the-middle-attacker—där bedragare placerar en enhet mellan RFID-taggen och läsaren för att avlyssna den data som överförs.
Om du har några frågor om användningen av RFID-taggar eller vill diskutera några frågor om efterlevnad av dataskydd generellt, tveka inte att ta kontakt!