L'application logiciel est prévue d'aider des sociétés à évaluer tous les risques d'intimité qui peuvent résulter de leur utilisation de technologie de RFID, déterminent s'ils répondent aux recommandations de l'intimité de la Commission européenne et leur montrent comment prendre des modalités de reprise, s'il y a lieu.
Conseil d'Elizabeth, directeur exécutif global d'ordre public de GS1 |
L'outil de pia incorpore sept mois de recherche avec certaines de sociétés de membre de GS1 dans le monde entier, aussi bien qu'utilisateurs de RFID, y compris des détaillants et des entreprises de produits de consommation telles que Wal-Mart, Procter & Gamble, groupe de métro, siégé en l'Allemagne, et le groupe de Carrefour, en France.
En 2009, l'Union européenne (EU) a publié ses recommandations d'intimité de RFID que les consommateurs de information inclus de la présence du RFID étiquette (voir les recommandations d'intimité des questions RFID de Commission européenne). La recommandation est non contraignante, mais est prévue pour fournir un cadre pour protéger les données qui pourraient potentiellement poser un risque d'intrusion d'intimité pour un client ou un employé d'affaires. La recommandation déclare que des évaluations des incidences d'intimité et de protection des données devraient être accomplies au moins six semaines avant le déploiement de la technologie.
En avril de cette année, des forces jointives parEC avec GS1 et le réseau européen et de l'agence de protection des données (ENISA), de l'agence d'UE consacrée à améliorer l'information et la cyber-sécurité, afin d'établir des directives pour toutes les sociétés en Europe pour adresser la protection des données s'est rapporté à la technologie de RFID (voir le cadre de questions de Commission européenne pour mesurer et atténuer l'impact de l'intimité du RFID). La table ronde au détail européenne (ERRT), AIM Allemagne, Bitkom et la coopérative électrique d'A&N (ANEC), également contribuée dans le développement d'un cadre d'évaluation des incidences d'intimité. Les membres de GS1, d'ENISA et de l'EC ont convenu qu'avec l'outil approprié, les sociétés utilisant le RFID pourraient répondre à des questions spécifiques, déterminent s'ils ont eu des risques d'intimité comme décrit dans la recommandation de la CE, et faire plus tard les ajustements nécessaires. Le résultat de cet effort est l'outil d'évaluation des incidences d'intimité de GS1 EPC/RFID.
L'outil de pia prend des utilisateurs par trois étapes : une installation d'évaluation, pour rassembler des informations générales au sujet d'une organisation et comment elle utilisera le RFID ; une première évaluation, pour déterminer si un pia détaillé est nécessaire, aussi bien que qui des évaluations détaillées s'appliquent ; et en conclusion, l'évaluation détaillée elle-même, pour identifier des risques spécifiques, la probabilité que ces risques pourraient se produire et ce qui l'impact pourrait être. Les utilisateurs pourraient alors déterminer quels contrôles seraient nécessaires pour éliminer ce risque. Complétant le processus de l'évaluation de l'outil, les rapports GS1, ont pu prendre aussi peu que 30 minutes pour ceux à un à faible risque pour des questions d'intimité, ou plus long pour d'autres.
Quelques sociétés, comme ceux utilisant des étiquettes de RFID ont attaché aux palettes et aux points de droit pour l'efficacité de chaîne d'approvisionnements, peuvent trouver dans l'évaluation initiale que leur utilisation de RFID ne pose aucun risque d'intimité, et qu'elles n'auraient ainsi pas besoin d'accomplir le suivant, une évaluation plus détaillée. Si c'est le cas, embarquez dit, elles peuvent imprimer les résultats et stocker ces résultats comme preuve que des impacts d'intimité ont été évalués, sans le risque trouvé (ceci pourrait être utile dans le cas du client que les plaintes impliquant l'intimité risque de résulter de l'utilisation de technologie de RFID).
L'outil de pia actuellement disponible est la version 1, le conseil dit ; des versions futures pourraient être rendues disponibles suivant le feedback des utilisateurs, aussi bien que les changements à la technologie de RFID lui-même, et aux manières dans lesquelles elle est employée. En fait, elle note, elle est parce que la technologie de RFID et ses cas d'utilisation sont susceptibles de changer que la recommandation de la CE et une application de pia d'autorégulation telle que l'outil de pia de GS1 EPC/RFID sont un choix préférable aux mandats au sujet de l'utilisation du RFID pour fixer l'intimité. Comme les nouveaux cas d'utilisation se présentent, ou pendant qu'existant ceux changez, elle dit, l'outil de pia peut être ajustée pour continuer de répondre aux besoins de l'industrie rapidement. D'autre part, elle ajoute, législation d'intimité peut prendre des années au changement.
Plusieurs entreprises ont déjà annoncé qu'elles utiliseront l'outil pour de nouvelles applications. Celles-ci incluent les détaillants Carrefour, le groupe et le Wal-marché de métro, aussi bien que sa chaîne de supermarchés d'Asda en Grande-Bretagne ; fabricants, comme Procter & Gamble et Baxi, un fabricant d'équipement de chauffage ; fournisseur Deutsche Post DHL de logistique ; et systèmes de point de contrôle de fournisseurs de technologie.
L'outil d'évaluation des incidences d'intimité de GS1 EPC/RFID est actuellement disponible en anglais, avec des versions dans d'autres langues vraisemblablement à libérer à l'avenir. Bien que l'application ait été conçue pour les recommandations de l'intimité de l'EC, le conseil encourage non seulement les détaillants mais n'importe quelle société utilisant le RFID pour utiliser l'outil pour évaluer et aborder des risques d'intimité, indépendamment de leur emplacement.
Personne à contacter: Mr. Kenny Huang
Téléphone: +86 15914094965