美国各州RFID隐私权保护法案编辑本段回目录
译自:8月31日【日本】日经BP社(www.nikkeibp.co.jp)
编译:电子贸促会 王喜文
【阅读提示】
商品里嵌入的RFID电子标签可能会随时被任意的读取器读取数据,甚至可能达到监视个人的目的。所以,对于RFID的普及来说,隐私权保护是一个最大的课题。今年年初开始,美国各个州相继推出了RFID隐私权保护法案。然而,无论是谁,都希望准确、客观的判断RFID使用带来的风险与好处。从美国各州法案的争议情况来看,制定合理的RFID法案并非一件轻而易举的事情。
一、州与州之间,截然不同的RFID隐私权保护方针
众所周知,美国各个州都有独立的立法和不同的法案。RFID法案也不例外,今年年初,华盛顿州、内华达州、纽约州、新罕布什尔州等州都开始审议RFID隐私权保护法案,并在RFID业界杂志上有所刊登。下面就是各州法案的一些概要。
华盛顿州
在华盛顿州,HB 1011法案经过州长签署,于4月13日生效。该法案中,明确规定“除RFID标签发行方之外的任何第三方禁止读取RFID标签”。生效后的法案又追加了部分订正。例如,删除了原法案中规定的“收受包含RFID标签的商品(会员卡等)时需要签署同意书”。同时,禁止第三方读取的事项中增加规定“读取标签数据后,不可公开,查看后要立即删除(此外,急诊、警察等得到授权的情况,以及正当的学术研究视为例外)”。
内华达州
在内华达州,SB 125法案已经提交州上议院,目前还在审理之中。该法案规定“RFID标签的ID等信息,在没有得到持有者允许的情况下,擅自读取的行为属于犯罪(正常的商业读取除外)”。另外,该法案并不将学术上的验证研究(检验安全漏洞存在与否的公开试验)区别对待,这受到了反对者的质疑。
纽约州
在纽约州,州议会的消费者保护委员会正在研讨A00276法案,有望于2011年1月生效。该法案不仅涉及标签的读取,在读取数据的使用上也作了规定:
商店要在收银机显著位置标注“RFID标签使用”;
结账后,可根据顾客的要求,摘除标签;
禁止RFID标签中记录顾客信息。
新罕布什尔州
新罕布什尔州正在审理HB 478法案。该法案包含如下条款:
带有RFID标签的商品,要有“带有RFID标签”的字样;
除非得到当事人书面同意,否则禁止向人体内植入RFID ;
州内各机关禁止发行RFID式的ID卡(包括驾驶证) ;
禁止利用RFID技术,进行跟踪。
该法案中并未规定特例。例如,不经意读取标签的行为,也视为违反法案。反对者在这一方面颇有意见。
二、RFID隐私权问题
美国RFID推进派中有人主张“RFID本身不存在特有的隐私权与风险等问题”。他们对上述法规持有反对意见。那么这种想法对不对呢?
隐私权与风险主要包括两种:
1、被授权读取RFID标签的组织(发行方等),非正当使用读取的数据。具体包括:泄漏RFID标签中的交易数据,或者读取的数据超过授权范围。
2、第三方未经授权,非法读取RFID标签的特殊ID与信息,利用其他方法结合读取的信息进行跟踪。
☆ 其中,单独看第一条。可以说第一条并非RFID特有的隐私权与风险。比如说在日本,利用非接触式电子货币的交易信息属于隐私权信息,但是不能说它比接触式信用卡泄漏信息的风险大(图-1)。
图-1 利用RFID收集的数据虽有泄漏的风险,但现行个人信息保护法中已有相关规定
商店有时候会记录“顾客拿手里看却没购买的商品、购买之前试过的商品等”。但是,如果是不通过RFID标签读取,而是通过售货员记录、或者监控录像记录不也是一样的吗?那么,有没有使用RFID技术,并不是问题的实质。
也就是说,从日本来看,已经有个人隐私保护法与[P标识]制度,这一条就没有必要在RFID方面作单独的规定。
☆ 另一方面,单独看第二条。第二条的隐私权与风险也许稍难理解。在日本被称为“固有ID问题”的事物很多,所以,即便不知道ID的具体内容,通过对“读取该ID的时间、场所、同时读取的其他ID”的收集与分析,就能够关联到其他人、物,一旦取得关联,跟踪的范围将像藤蔓一样蔓延(图-2)。
图-2 基于RFID数据可以跟踪持有者的行动。同样的风险在局域网或者蓝牙中也存在,并非RFID特有问题。
第二条的隐私权与风险方面应该注意的是,第三方能够远程、私自读取ID的不仅仅限于RFID标签。例如,无线局域网或者蓝牙的MAC地址。这些是数据层的东西,不会在业务系统中使用。但是,MAC地址是世界唯一的,也可以用来跟踪。从可读取的距离与普及的程度来看,与其唤起对第二条的风险意识,不如更关注无线局域网或者蓝牙。所以,第二条的相关规定也就不应该单独针对RFID,而应该是所有相关的技术。
三、“风险组合”产生新的风险
那么,第一条与第二条组合会有什么风险呢?我认为这才是RFID标签独有的风险问题,有必要特别管制。例如,以远程读取会员卡(美国的加油站等)的特殊ID,管理购买记录为例。如果第一条的信息以任何形式泄漏,而得到购买记录的第三方就能私下里读取并关联上会员卡的ID(图-3)。
图-3 第一条与第二条组合,那么第三方就会知道“谁,在哪里,在做什么”。
四、隐私权问题的复杂性
隐私权原本就是一个复杂的问题。当事人不在意的话,也就不是问题。例如,新罕布什尔州正在审议的禁止使用嵌入RFID标签的驾驶证法案的同时,在华盛顿州,加拿大出入境管理部门受理“简化RFID驾驶证(使用Gen2标签,任何人都可以远程读取ID!)”的申请正忙得不可开交。
无论是谁,都希望准确、客观的判断RFID使用带来的风险与好处。所以,从美国各州法案的争议情况来看,制定合理的RFID法案并非一件轻而易举的事情。
