Tecnologie RFID e tutela della privacy: problemi, soluzioni e casi pratici | Ingegneri.info

Tecnologie RFID e tutela della privacy: problemi, soluzioni e casi pratici

La diffusione delle applicazioni basate su tecnologie RFID, come le “etichette intelligenti”, offre grandi potenzialità ma apre la strada a importanti problemi di trattamento dati personali e privacy. L'esperto fa il punto

image_pdf

Il tema della tutela della privacy alla luce delle possibilità offerte dalle nuove tecnologie è delicatissimo e di grande importanza, sia in termini di rischio che di sviluppo, al punto che anche il tecnico o l’ingegnere (non solo informatico) è chiamato a tenerne conto nella sua attività quotidiana. Con questo articolo sulle tecnologie RFID, prende il via un ciclo di approfondimenti curati da Michele Iaselli, avvocato e docente a contratto di informatica giuridica, nonché presidente dell’Associazione Nazionale per la Difesa della Privacy.
Iaselli ha pubblicato numerosi manuali sulle varie declinazioni del tema. L’articolo di seguito è tratto da “Privacy e nuove tecnologie”, un eBook pubblicato da Altalex e disponibile nel box di seguito.

RFID è un acronimo (Radio Frequency ID Devices) con cui si indicano dispositivi microscopici simili a microchip contenenti un identificativo (ad esempio, un numero di serie), che è possibile riconoscere attraverso un lettore compatibile funzionante in radiofrequenza. Tali tecnologie si fondano sull’utilizzo di micro-processori che, collegati ad un’antenna ed impiegati come etichette di riconoscimento (cd. etichette intelligenti), sono in grado di trasmettere – attraverso onde radio – segnali leggibili da appositi lettori dotati di un’antenna di attivazione/ricezione.

La RFID rappresenta uno strumento utile in numerosi settori e per diverse finalità: essa può essere impiegata, ad esempio, per il “tracciamento” di singole unità di prodotto nella catena di distribuzione dell’industria; per la prevenzione di furti e di contraffazioni dei prodotti; per garantire una maggiore rapidità nelle operazioni commerciali; per il controllo degli accessi ad aree riservate. Ma attraverso le cd. “etichette intelligenti” si possono trattare, anche senza che l’interessato ne sia a conoscenza, innumerevoli dati personali che lo riguardano, compresi quelli di natura sensibile; raccogliere dati sulle abitudini del medesimo ai fini di profilazione attraverso l’aggregazione con altre informazioni di carattere personale; verificare prodotti (vestiti, accessori, medicine, ecc.) indossati o trasportati; tracciare i percorsi effettuati. I possessori di queste etichette non sono sufficientemente consapevoli del rischio che corrono, difatti ogni persona dotata del dispositivo di lettura può accedere ai dati registrati nell’etichetta per seguire le tracce delle persone senza il loro consenso.

In questo settore il problema privacy sta diventando molto delicato perché tale tecnologia presenta enormi potenzialità: in prospettiva, anche in vista dell’ulteriore sviluppo tecnologico, dell’abbattimento dei costi di produzione, della possibilità di integrazione con altre infrastrutture di rete (telefonia, Internet, ecc.), le tecniche di identificazione via radio-frequenza potranno avere un impiego sempre maggiore e nei più diversi settori. In effetti già oggi in molti paesi le patenti sono dotate di etichette RFID come le carte di credito, i bancomat, oltre a milioni di badge. Sono allo studio in Cina anche le carte di identità intelligenti con tali etichette. La questione privacy, in tali casi, diventa ancora più inquietante poiché quando la RFID è associata ad un’identità personale, come nel caso della carta di credito, l’etichetta agisce “per procura” del titolare, cioè senza il suo diretto coinvolgimento.

Lo scenario nemmeno tanto futuro vedrà quindi un pieno utilizzo delle RFID in vari settori come in quello dei viaggi (pass, portachiavi, passaporti elettronici, patenti di guida, bagagli), luoghi di lavoro (chiavi elettroniche, tessere identificative, forniture mediche, braccialetti per i pazienti), scuole e biblioteche (tesserini identificativi, libri), punti di vendita (merci inventariate). Occorre tenere altresì presente che più gravi pericoli per gli interessati possono derivare dal prevedibile incremento della potenza dei sistemi di RFID (i quali potrebbero rendere fattibile una “lettura” delle etichette a maggiori distanze) nonché – specie in ragione dell’adozione di standard tecnici comuni – dalla possibilità che terzi non autorizzati “leggano” i contenuti delle etichette o intervengano sugli stessi (mediante, ad esempio, “riscrittura”).

Per questi motivi il Garante ha svolto una prima attività di approfondimento della materia (Provvedimento generale del 9 marzo 2005 che sarà esaminato nel capitolo sui sistemi biometrici) rivolgendo l’attenzione al possibile impatto che le tecniche di identificazione via radio possono già avere sulle condizioni di esercizio delle libertà delle persone e alle problematiche che la loro introduzione è destinata a sollevare relativamente all’applicazione della normativa sulla tutela dei dati personali. Del resto è notizia ormai certa che l’obiettivo perseguito dalla Commissione europea attraverso una recente Comunicazione diffusa all’esito di una consultazione pubblica conclusasi nel 2006 è proprio una politica europea per i sistemi RFID che coniughi l’esigenza di sfruttare le potenzialità di questa tecnologia con l’attenzione alla tutela della privacy ed ai possibili rischi per la salute e l’ambiente. Tale obiettivo però non è stato seguito da una regolamentazione di carattere comunitario.

Difatti Viviane Reding nel 2007 in qualità di Commissario Europeo per i media e la società dell’informazione, ha annunciato che la Commissione non avrebbe regolamentato la tecnologia RFID, ma avrebbe permesso ai mercati di autoregolarsi. Il recente D.L. 24 gennaio 2012, n. 1 convertito in Legge, con modificazioni, dall’art. 1, comma 1, L. 24 marzo 2012, n. 27 ha fatto ritornare fortemente alla ribalta la tecnologia RFID che viene richiamata, anche se indirettamente, dall’art. 31.
Il comma 1 della disposizione in esame dispone che al fine di contrastare la contraffazione dei contrassegni relativi ai contratti di assicurazione per la responsabilità civile verso i terzi, il Ministro dello sviluppo economico, di concerto con il Ministro delle infrastrutture e dei trasporti, sentito l’ISVAP, con Regolamento da emanare entro sei mesi dalla data di entrata in vigore della Legge di conversione del presente Decreto legge, avvalendosi anche dell’IPZS, definisce le modalità per la progressiva dematerializzazione dei contrassegni, prevedendo la loro sostituzione con sistemi elettronici o telematici, anche in collegamento con banche dati, e prevedendo l’utilizzo, ai fini dei relativi controlli, dei dispositivi o mezzi tecnici di controllo e rilevamento a distanza delle violazioni delle norme del codice della strada. In altri termini sarà possibile installare un chip RFID (a radiofrequenza) nel tagliando assicurativo stesso.

In questo modo un varco elettromagnetico, un autovelox, il tutor o anche banalmente un vigile urbano che gira per la città potranno identificare a volo un tagliando vero da uno falso (un tagliando attuale si falsifica con una semplice fotocopia). Un deterrente non da poco, visto che la punizione per i furbetti è l’immediato sequestro dell’autoveicolo.

In tale contesto evolutivo si ricorda anche la pronuncia dell’Autorità Garante (2 febbraio 2012) diretta a permettere soluzioni avanzate per il controllo del traffico di veicoli adibiti al trasporto merci nella ZTL di Verona. Il Garante, ovviamente, ha prescritto alcuni accorgimenti:
– informare, ai sensi dell’art. 13 del Codice, gli intestatari delle targhe dei veicoli utilizzati per il trasporto delle merci nella ZTL, sul trattamento dei dati personali che intende effettuare tramite il sistema RFID, all’atto della richiesta del permesso per l’accesso alla ZTL per il trasporto merci e comunque prima dell’installazione del sistema RFID sui veicoli autorizzati ovvero, qualora tali sistemi siano già stati installati, prima della loro attivazione (cfr. punto 4.1.);
– identificare gli interessati, per il tramite della targa, solo per l’accertamento della violazione delle regole concernenti gli orari di ingresso e di uscita dalla ZTL dei veicoli adibiti al trasporto delle merci e per l’applicazione della relativa sanzione (cfr. punto 4.2.);
– in caso di ingresso e di uscita di un veicolo nei tempi consentiti, cancellare subito dopo l’uscita il numero di targa e le altre informazioni raccolte (cfr. punto 4.3., lett. a);
– in caso di infrazione, conservare le informazioni rilevate, per il periodo necessario alla contestazione dell’infrazione stessa, all’applicazione dalla sanzione e alla definizione dell’eventuale contenzioso (cfr. punto. 4.3., lett. b);
– implementare sul sistema in esame le necessarie misure di sicurezza.

Altro importante intervento dell’Autorità Garante si è avuto il 29 novembre 2012 in sede di verifica preliminare richiesta da un’azienda ospedaliera in merito al trattamento dei dati personali attraverso un sistema “RFID” di monitoraggio a distanza di pazienti portatori di defibrillatori cardiaci impiantabili attivi. In tal caso il Garante ha autorizzato il trattamento richiamando il proprio Provvedimento generale del 9 marzo 2005 (che sarà approfondito nel paragrafo successivo) e precisando che l’inserimento di microprocessori sottopelle, per l’evidente delicatezza delle implicazioni che ne derivano sui diritti delle persone, rende necessaria la predisposizione di particolari cautele.

In considerazione dei potenziali rischi derivanti dall’utilizzo di questi sistemi, sia per la salute dei soggetti che si sottopongono all’impianto, sia per la sicurezza dei dati personali trattati, l’impiego di microchip sottocutaneo può essere ammesso solo in casi eccezionali, per comprovate e giustificate esigenze a tutela della salute delle persone, in stretta aderenza al principio di proporzionalità (art. 11 del Codice) e nel rigoroso rispetto della dignità dell’interessato (art. 2, comma 1 del Codice), fatte salve le altre previsioni della normativa sulla protezione dei dati e le prescrizioni del Provvedimento del 2005 già citato. Dall’esame della breve casistica riportata appare evidente il sempre maggiore utilizzo di questi sistemi anche per motivi attinenti alla salute e come abbiamo avuto modo di vedere lo stesso Garante, resosi conto della grande utilità dei dispositivi RFID, ha autorizzato l’uso degli stessi sebbene nel rispetto delle necessarie precauzioni già imposte del resto dall’attuale normativa.

Il Regolamento UE n. 2016/679 sulla protezione dei dati personali (obbligatorio a decorrere dal 25 maggio 2018) di fronte alla nascita di queste nuove tecnologie suggerisce un nuovo approccio fondato sul principio della privacy by design il quale richiede che la tutela dei diritti e delle libertà degli interessati con riguardo al trattamento dei dati personali comporti l’attuazione di adeguate misure tecniche e organizzative al momento sia della progettazione che dell’esecuzione del trattamento stesso, onde garantire il rispetto delle disposizioni dello stesso Regolamento (art. 25).

Leggi anche: Sicurezza informatica, nasce il Comitato sulla Cybesecurity

Copyright © - Riproduzione riservata
L'autore
Tecnologie RFID e tutela della privacy: problemi, soluzioni e casi pratici Ingegneri.info