Nonostante i timori, nessun pericolo d’identificazione: la radiofrequenza individua il prodotto, ma non chi lo acquista
I recenti sviluppi delle tecniche di identificazione a radiofrequenza verso le nuove e più avanzate applicazioni di tipo Epc permetteranno, nel medio-lungo termine, di estendere l’utilizzo dei tag al singolo item, grazie all’abbassamento dei costi, e di coprire la tracciabilità dei prodotti attraverso tutta la filiera produttiva e distributiva.
Se, comunque, i risvolti più immediati dell’RFID vertono nel ristretto ambito applicativo della logistica, con le etichette intelligenti attaccate alle scatole o ai pallet, i suoi impieghi futuribili sull’unità consumatore, con reader sempre più potenti per raggio d’azione e magari più piccoli e meno visibili, stanno già sollevando non poche preoccupazioni per quanto riguarda la privacy.
Se l’etichetta diventa una “spia”
Alcuni clienti, forse poco informati sulle effettive potenzialità dell’RFID, lamentano che si possa identificare un prodotto provvisto di tag, ad esempio un capo di abbigliamento, anche dopo l’acquisto, e registrarne gli spostamenti.
Secondo tali teorie “fantascientifiche” o almeno molto premature, quindi, i nuovi sistemi Epc sarebbero capaci di spiare i movimenti del consumatore, a sua insaputa. Si ritiene, quindi, che, attraverso i tag, non solo sia possibile ottenere informazioni relative all’item, ma addirittura risalire all’identità dell’acquirente.
La campagna contro la tecnologia RFID, condotta soprattutto attraverso il boicottaggio delle aziende che implementano le sperimentazioni e tramite Internet, su siti come www.spychips.com e www.nocards.com, si basa proprio su queste motivazioni, approfittando della disinformazione del grande pubblico.
In realtà, attualmente, le esperienze di tracciabilità contestate sono del tutto impraticabili: innanzitutto, le dimensioni dei reader e la loro limitata distanza operativa non consentono una lettura del tag inconsapevole o involontaria e, in secondo luogo, i tag contengono esclusivamente dati riferiti all’oggetto. Per risalire all’anagrafica del consumatore, è necessario che l’acquisto sia stato effettuato con carta di credito, in modo che le informazioni sensibili del possessore rimangano registrate nei sistemi informativi del punto vendita. Bisognerebbe, poi, violare la sicurezza dell’ Epc Global Network e della rete locale del negozio per procedere a un’analisi incrociata dei database ivi contenuti.
Si tenga, comunque, presente che i tag di ultima generazione contengono al proprio interno un comando di “killing”, che consente la disattivazione del dispositivo senza possibilità di ripristino.
Nonostante i limiti e gli accorgimenti tecnologici, che scongiurano l’incubo infondato di un “grande fratello” a radiofrequenza, la questione della privacy, in relazione all’emergere della tecnologia RFID e delle problematiche connesse, necessita indubbiamente di chiarimenti e regolamentazioni. Il tema è già stato affrontato dal gruppo dei Garanti Europei a inizio 2005 e, sulla base delle indicazioni emerse, si è arrivati alla stesura di un provvedimento a carattere nazionale per un utilizzo corretto dell’RFID nel rispetto degli obblighi a tutela della privacy.
Nel documento, si pone, innanzitutto, una fondamentale distinzione tra gli ambiti applicativi suscettibili a tale problematica e quelli dove non vi è, invece, alcuna necessità di una normativa per la sicurezza dei dati personali, ad esempio nella tracciatura dei prodotti nei processi distributivi.
Si individuano anche quei trend tecnologici, come l’aumento della distanza di lettura e la miniaturizzazione di tag e reader, che potrebbero enfatizzare il problema, facilitando l’occultazione dello scambio dati. A questo proposito, viene stabilito che la presenza dei tag e dei reader debba essere sempre segnalata con l’apposizione di marchi specifici, affinché la lettura delle informazioni avvenga nella piena consapevolezza del consumatore.
Diritti e doveri
In quest’ottica di trasparenza, l’acquirente deve essere ragguagliato circa la possibilità di disattivare o rimuovere il tag.
A garantire la piena tutela, viene sancito anche che, nell’ambito di un’applicazione RFID, il trattamento dei dati debba essere sempre giustificato da effettiva necessità, in termini di tempo di visualizzazione, mole e tipologia delle informazioni. Nel rispetto della dignità umana, infine, sono assolutamente vietati gli innesti di microchip sottocutanei.
Per tutte le applicazioni che prevedono la localizzazione geografica o profilano il comportamento delle persone, come le carte di fidelizzazione, comunque, è necessario richiedere l’espressa autorizzazione del Garante.
