详情
美国各州 RFID 的隐私权保护法案概览
作者:电子贸促会 王喜文编译
时间:2009-11-05 16:25:47
商品里嵌入的 RFID 电子标签可能会随时被任意的读取器读取数据,甚至可能达到监视个人的目的。所以,对于RFID的普及来说,隐私权保护是一个最大的课题。今年年初开始,美国各个州相继推出了RFID隐私权保护法案。然而,无论是谁,都希望准确、客观的判断RFID使用带来的风险与好处。从美国各州法案的争议情况来看,制定合理的RFID法案并非一件轻而易举的事情。
  商品里嵌入的 RFID 电子标签可能会随时被任意的读取器读取数据,甚至可能达到监视个人的目的。所以,对于RFID的普及来说,隐私权保护是一个最大的课题。今年年初开始,美国各个州相继推出了 RFID 隐私权保护法案。然而,无论是谁,都希望准确、客观的判断RFID使用带来的风险与好处。从美国各州法案的争议情况来看,制定合理的 RFID 法案并非一件轻而易举的事情。

  一、州与州之间,截然不同的 RFID 隐私权保护方针   
     
  众所周知,美国各个州都有独立的立法和不同的法案。RFID法案也不例外,今年年初,华盛顿州、内华达州、纽约州、新罕布什尔州等州都开始审议RFID隐私权保护法案,并在RFID业界杂志上有所刊登。下面就是各州法案的一些概要。 

  华盛顿州 
 
  在华盛顿州,HB 1011法案经过州长签署,于4月13日生效。该法案中,明确规定“除RFID标签发行方之外的任何第三方禁止读取RFID标签”。生效后的法案又追加了部分订正。例如,删除了原法案中规定的“收受包含RFID标签的商品(会员卡等)时需要签署同意书”。同时,禁止第三方读取的事项中增加规定“读取标签数据后,不可公开,查看后要立即删除(此外,急诊、警察等得到授权的情况,以及正当的学术研究视为例外)”。 

  内华达州 
 
  
  在内华达州,SB 125法案已经提交州上议院,目前还在审理之中。该法案规定“RFID标签的ID等信息,在没有得到持有者允许的情况下,擅自读取的行为属于犯罪(正常的商业读取除外)”。另外,该法案并不将学术上的验证研究(检验安全漏洞存在与否的公开试验)区别对待,这受到了反对者的质疑。 

  纽约州 
   
  在纽约州,州议会的消费者保护委员会正在研讨A00276法案,有望于2011年1月生效。该法案不仅涉及标签的读取,在读取数据的使用上也作了规定:
 
  商店要在收银机显著位置标注“RFID标签使用”;
  结账后,可根据顾客的要求,摘除标签; 
  禁止RFID标签中记录顾客信息。

  新罕布什尔州     
     
  新罕布什尔州正在审理HB 478法案。该法案包含如下条款:
  带有 RFID 标签的商品,要有“带有 RFID 标签”的字样;
  除非得到当事人书面同意,否则禁止向人体内植入 RFID ;
  州内各机关禁止发行 RFID 式的 ID 卡(包括驾驶证) ;
  禁止利用 RFID 技术,进行跟踪。

  该法案中并未规定特例。例如,不经意读取标签的行为,也视为违反法案。反对者在这一方面颇有意见。

  二、RFID 隐私权问题 
    
  美国 RFID 推进派中有人主张“RFID 本身不存在特有的隐私权与风险等问题”。他们对上述法规持有反对意见。那么这种想法对不对呢?
  隐私权与风险主要包括两种:

  1、被授权读取 RFID 标签的组织(发行方等),非正当使用读取的数据。具体包括:泄漏RFID标签中的交易数据,或者读取的数据超过授权范围。

  2、第三方未经授权,非法读取RFID标签的特殊ID与信息,利用其他方法结合读取的信息进行跟踪。

  ☆ 其中,单独看第一条。可以说第一条并非RFID特有的隐私权与风险。比如说在日本,利用非接触式电子货币的交易信息属于隐私权信息,但是不能说它比接触式信用卡泄漏信息的风险大(图-1)。 

620)this.style.width=620;" border=0>

  商店有时候会记录“顾客拿手里看却没购买的商品、购买之前试过的商品等”。但是,如果是不通过RFID标签读取,而是通过售货员记录、或者监控录像记录不也是一样的吗?那么,有没有使用RFID技术,并不是问题的实质。 

  也就是说,从日本来看,已经有个人隐私保护法与[P标识]制度,这一条就没有必要在RFID方面作单独的规定。 

  ☆ 另一方面,单独看第二条。第二条的隐私权与风险也许稍难理解。在日本被称为“固有ID问题”的事物很多,所以,即便不知道ID的具体内容,通过对“读取该ID的时间、场所、同时读取的其他ID”的收集与分析,就能够关联到其他人、物,一旦取得关联,跟踪的范围将像藤蔓一样蔓延(图-2)。 

620)this.style.width=620;" border=0>

图-2 基于RFID数据可以跟踪持有者的行动。
同样的风险在局域网或者蓝牙中也存在,并非RFID特有问题。

  第二条的隐私权与风险方面应该注意的是,第三方能够远程、私自读取ID的不仅仅限于RFID标签。例如,无线局域网或者蓝牙的MAC地址。这些是数据层的东西,不会在业务系统中使用。但是,MAC地址是世界唯一的,也可以用来跟踪。从可读取的距离与普及的程度来看,与其唤起对第二条的风险意识,不如更关注无线局域网或者蓝牙。所以,第二条的相关规定也就不应该单独针对RFID,而应该是所有相关的技术。 

  三、“风险组合”产生新的风险   
     
  那么,第一条与第二条组合会有什么风险呢?我认为这才是RFID标签独有的风险问题,有必要特别管制。例如,以远程读取会员卡(美国的加油站等)的特殊ID,管理购买记录为例。如果第一条的信息以任何形式泄漏,而得到购买记录的第三方就能私下里读取并关联上会员卡的ID(图-3)。  

620)this.style.width=620;" border=0>  

图-3 第一条与第二条组合,那么第三方就会知道“谁,在哪里,在做什么”。

  四、隐私权问题的复杂性    
    
  隐私权原本就是一个复杂的问题。当事人不在意的话,也就不是问题。例如,新罕布什尔州正在审议的禁止使用嵌入RFID标签的驾驶证法案的同时,在华盛顿州,加拿大出入境管理部门受理“简化 RFID 驾驶证 (使用Gen2标签,任何人都可以远程读取ID!)”的申请正忙得不可开交。 

  无论是谁,都希望准确、客观的判断 RFID 使用带来的风险与好处。所以,从美国各州法案的争议情况来看,制定合理的 RFID 法案并非一件轻而易举的事情。
上一篇:宁夏加强动物标志及疫病可追溯体系建设工作 下一篇:IneoQuest针对传输到iPhone(TM)的数据流视频开发首个也是唯一一个质量监测、分析和报告解决方案