Eiropas Komisija: Par vadlīnijām ar viedtagiem saistīto problēmu risināšanai
Eiropas Komisija 6.aprīlī parakstīja brīvprātīgu vienošanos ar ražotājiem, pilsonisko sabiedrību, ENISA (Eiropas Tīklu un informācijas drošības aģentūru), kā arī privātuma un personas datu aizsardzības uzraudzības iestādēm Eiropā par vadlīniju noteikšanu visiem Eiropas uzņēmumiem, lai risinātu ar viedtagiem (radiofrekvenču identifikācijas ierīcēm – RFID) saistītos personas datu aizsardzības jautājumus pirms viedtagu laišanas tirgū.
Šādu viedtagu izmantošana kļūst arvien plašāka (aptuveni 1 miljards Eiropā 2011.gadā), bet pieaug arī bažas par to ietekmi uz privātumu. RFID iebūvētas daudzos objektos, tostarp autobusu abonementa biļetēs un viedkartēs, kas paredzētas, lai norēķinātos par maksas ceļu izmantošanu. Mikroshēmas var automātiski apstrādāt datus no RFID tagiem, kolīdz tās atrodas “lasītāju” tuvumā, kuri tās aktivē, uztver to radiosignālu un veic ar tām datu apmaiņu. 6.aprīlī parakstītā vienošanās ir daļa no Komisijas 2009.gada pieņemtā ieteikuma īstenošanas, un tajā norādīts, ka patērētājam, iegādājoties izstrādājumu ar viedtagu, to automātiski, nekavējoties un bez maksas deaktivē, ja vien patērētājs skaidri neizsaka savu vēlēšanos par pretējo.
Eiropas Komisijas priekšsēdētāja vietniece Nēlī Krūsa, kas atbild par digitalizācijas programmas īstenošanu, sacīja: “Esmu gandarīta par šodienas nozīmīgo vienošanos, kuras rezultātā viedtagu tehnoloģiju centrā ir patērētāju privātums un kurā nolemts privātuma aizsardzības jautājumus risināt pirms produktu laišanas tirgū. Es priecājos, ka ražotāji sadarbojas ar patērētājiem, privātuma aizsardzības uzraudzītājiem un citām iestādēm, lai kliedētu pamatotās bažas par privātumu un drošību, kas attiecas uz šo viedtagu izmantošanu. Tas ir labs paraugs citiem ražotājiem un tehnoloģijām, kā praktiski risināt privātuma aizsardzības jautājumus Eiropā.”
6.aprīlī parakstītā vienošanās “Privātuma un personas datu aizsardzības ietekmes novērtējuma (PIA) sistēma RFID lietojumiem” vērsta uz to lai, nodrošinātu patērētāju privātumu, pirms RFID tagi tiek ieviesti plašā mērogā. Tiek lēsts, ka 2011.gadā tiks pārdoti aptuveni 2,8 miljardi viedtagu, no tiem viena trešdaļa Eiropā. Ražotāji plāno, ka līdz 2020.gadam varētu būt jau 50 miljardi tīklā saslēgtu elektronisko ierīču.
RFID tagi tādās ierīcēs kā mobilie telefoni, datori, ledusskapji, e-grāmatas un automašīnas piedāvā daudzas priekšrocības gan uzņēmējiem, gan sabiedrisko pakalpojumu sniedzējiem, gan patēriņa precēm. Šo priekšrocību piemēri ir: lielāka produktu uzticamība, energoefektivitāte un uzlaboti pārstrādes procesi, iespēja norēķināties par maksas ceļiem, neapstājoties pie naudas iekasēšanas punktiem, iespēja saīsināt lidostā pavadīto laiku bagāžas gaidīšanai un samazināt preču un pakalpojumu “ekoloģisko pēdu”.
Taču RFID tagi rada arī iespējamus riskus saistība ar privātuma, drošības un personas datu aizsardzību. Tas nozīmē arī iespēju, ka trešās personas bez atļaujas var piekļūt jūsu personas datiem (piemēram, informācijai par jūsu atrašanās vietu).
Piemēram, daudzi transportlīdzekļu vadītāji par ceļu, lidostu stāvvietu un autostāvvietu izmantošanu maksā elektroniski, balstoties uz informāciju, kas iegūta no RFID tagiem uz viņu automašīnu priekšējiem stikliem. Ja vien netiks veiktas preventīvas darbības, RFID “lasītāji” šajās vietās var neapzināti izraisīt privātas informācijas noplūdi, atklājot transportlīdzekļa atrašanās vietu.
Daudzas slimnīcas izmanto RFID tagus, lai veiktu krājumu uzskaiti un identificētu pacientus. Lai gan ar šīs tehnoloģijas palīdzību iespējams uzlabot veselības aprūpes vispārējo kvalitāti, tās sniegtajiem labumiem jābūt līdzsvarā ar bažām par privātumu un drošību.
Visaptverošs privātuma risku novērtējums
Saskaņā ar vienošanos uzņēmumi veiks visaptverošu privātuma risku novērtējumu un veiks pasākumus, lai riskus novērstu, pirms tirgū tiek laists jauns viedtaga lietojums. Tajā tiks ietverta ievākto datu, pārraidīto datu un citu datu saiknes iespējamā ietekme uz privātumu. Tas ir īpaši svarīgi attiecībā uz tādiem konfidenciāliem personas datiem kā biometriskie, veselības stāvokļa un identitātes dati.
PIA sistēma pirmo reizi Eiropā iedibina skaidru metodoloģiju viedtagu radīto risku novērtēšanai un mazināšanai, kuru var izmantot visās tajās nozarēs, kurās tiek lietoti viedtagi (piemēram, transportā, loģistikā, mazumtirdzniecībā, biļešu tirdzniecībā, drošības pasākumos un veselības aprūpē).
Konkrētāk, PIA sistēma ne vien nodrošinās uzņēmumiem tiesisko noteiktību par to, ka to izmantotie viedtagi ir saderīgi ar Eiropas tiesību aktiem privātuma jomā, bet arī sniegs labāku aizsardzību Eiropas iedzīvotājiem un patērētājiem.
Vispārīga informācija
2009.gada maijā visas ieinteresētās personas no ražotāju aprindām, standartizācijas iestādēm, patērētāju organizācijām, pilsoniskās sabiedrības grupām un arodbiedrībām vienojās ievērot Eiropas Komisijas ieteikumu, kurā noteikti principi privātuma un personas datu aizsardzībai viedtagu izmantošanā.
PIA sistēma ir 2009.gada ieteikuma piemērošanas daļa. PIA sistēmas izstrādes laikā ievāktā informācija būs noderīga ar ES datu aizsardzības noteikumu pārskatīšanu saistītajās pārrunās un to jauno personas datu aizsardzības problēmu risināšanā, kuras radušās tehnoloģiju attīstības rezultātā.
Eiropas Komisijas pārstāvniecības Latvijā Preses un informācijas nodaļa