De EC heeft aanbevelingen voor privacyregels bij het gebruik van rfid-chips opgesteld. Onder meer dienen gekochte getagde artikelen bij het verlaten van de winkel gedeactiveerd te worden. Lidstaten hebben twee jaar om regels op te stellen.
De Europese Commissie heeft de aanbevelingen onder meer opgesteld omdat ze een stevige groei van de wereldmarkt voor rfid-technologie verwacht: nu is de omvang van deze markt pakweg 4 miljard euro, maar de Commissie verwacht dat deze in 2018 al tot 20 miljard euro gegroeid is. Daarvan zal de Europese Unie ongeveer een derde van het marktvolume voor zijn rekening nemen. De Commissie wil dat vrees voor aantasting van de privacy door het gebruik van rfid-technologie die groei niet in de weg zal staan. Dat standpunt is niet verrassend: enige tijd geleden stelde de Commissie al dat juist privacyvrees het gebruik van de technologie kan afremmen.
Eurocommissaris Viviane Reding wijst op de voordelen die de rfid-chips, die ze 'de barcodes van de 21e eeuw' noemt, op kunnen leveren, zoals koelkasten die kunnen waarschuwen dat erin opgeslagen levensmiddelen bijna over de houdbaarheidsdatum zijn. Ze noemt het 'duidelijke economische potentieel' die de technologie biedt, maar stelt ook dat consumenten erop moeten kunnen vertrouwen dat hun privacy wordt gerespecteerd. De koper van een gechipte spijkerbroek zou met dezelfde techniek immers ook gevolgd kunnen worden. Daarom moeten rfid-chips in producten bij aankoop standaard worden gedeactiveerd, tenzij de klant expliciet toestemming geeft ze actief te laten. Overigens stelt Reding wel dat kleine handelaren van deze regel uitgezonderd kunnen worden om ze niet nodeloos te belasten, op voorwaarde dat de gevolgen voor de privacy in kaart zijn gebracht.
De Commissie stelt verder dat bedrijven en overheidsdiensten die rfid-technologie gebruiken, verplicht zijn consumenten hierover duidelijk te informeren, en aan moeten geven welke gegevens over hen met de codes in de rfid-chips worden geassocieerd. Ook moeten producten waar de chips in zitten, van een gemeenschappelijk Europees merkteken worden voorzien, evenals de apparaten die ze uitlezen. Voorts moet vóór het inzetten van de technologie worden bestudeerd welke effecten op de privacy er precies zijn te verwachten. Die effecten moeten vervolgens per lidstaat worden bewaakt door de betreffende nationale autoriteit op het gebied van de bescherming van persoonsgegevens.
De lidstaten van de EU krijgen twee jaar de tijd om de aanbevelingen in hun eigen regelgeving te implementeren. Binnen drie jaar komt de Europese Commissie met een rapport over de verwezenlijking van de aanbevelingen.
bron: tweakers.net