電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID系統(tǒng)的隱私威脅
隱私權(quán)是指個人有其信息不受侵犯的權(quán)利。隨著RFID技術(shù)廣泛應(yīng)用于各個領(lǐng)域,個人隱私的保護(hù)問題也越來越受到人們的關(guān)注,人們擔(dān)心在使用RFID的過程中自己的個人隱私會被不法分子或商家利用。在RFID應(yīng)用領(lǐng)域中可能存在兩類隱私侵犯:位置隱私和信息隱私,其中信息隱私還包括了信息泄露。
位置隱私主要是指商家或任意一個讀寫器持有者都有可能通過采集射頻信號跟蹤顧客,并且有可能從顧客位置移動的信息當(dāng)中推斷出顧客的行為。RFID標(biāo)簽識別裝備相對低廉,特別是當(dāng)RFID進(jìn)入老百姓的日常生活以后,擁有讀寫器的人都可以掃描并跟蹤他人,而且由于它具備被動標(biāo)簽信號不能切斷,尺寸很小極易隱藏,使用壽命長,可自動識別和采集數(shù)據(jù)等特點(diǎn),從而使惡意跟蹤更容易。也就是說,人們可以在不同的時(shí)間和不同的地點(diǎn)識別標(biāo)簽,獲取標(biāo)簽的位置信息。這樣,攻擊者可以通過標(biāo)簽的位置信息獲取標(biāo)簽攜帶者的行蹤,如他的工作地點(diǎn),以及到達(dá)和離開工作地點(diǎn)的時(shí)間。
信息隱私是指任意一個讀寫器持有者都有可能通過掃描顧客身上的RFID標(biāo)簽獲得顧客持有的物品信息,使商家可以從中推斷出顧客的購買偏好。此外,RFID系統(tǒng)的數(shù)據(jù)庫中存儲的顧客個人信息可能被其他人獲取。如果通過持續(xù)觀察、跟蹤和評估個別顧客的消費(fèi)行為,并建立消費(fèi)者的信息庫,會使人們的個人消費(fèi)自主權(quán)和選擇生活方式的自由權(quán)遭受到侵犯。
信息泄露是指暴露標(biāo)簽發(fā)送的信息,該信息包括標(biāo)簽用戶或者識別對象的相關(guān)信息。當(dāng)RFID標(biāo)簽應(yīng)用于醫(yī)院處方藥物管理時(shí),很可能暴露藥物使用者的病理,隱私侵犯者可以通過掃描服用的藥物推斷出某人的健康狀況。當(dāng)個人信息(如電子檔案、生物特征)添加到RFID標(biāo)簽里時(shí),標(biāo)簽信息的泄露問題便會極大地危害個人隱私,如美國原計(jì)劃于2005年8月在入境護(hù)照上裝備電子標(biāo)簽的計(jì)劃便因?yàn)榭紤]到信息泄露的安全問題而被推遲。
1.RFID對個人隱私的影響
RFID技術(shù)可以唯一標(biāo)識生活中使用的物品,這使得RFID標(biāo)簽處于隱私狀態(tài)。這是因?yàn)槊看螔呙璧侥橙说奈锲沸畔r(shí),你只能得知使用過這個物品的時(shí)間和地點(diǎn),但無法判斷出是誰已經(jīng)使用過這個物品。但是RFID也可能處于非隱私狀態(tài)。試想一下,當(dāng)褲子、上衣、鞋、錢包、手機(jī)上都被貼上標(biāo)簽時(shí),通過一段時(shí)間的觀察就可以建立起這些私人物品的檔案。于是只要在某地掃描到這些物品的信息子集,就可以判斷出物品的主人在這個地方。這種猜測不是毫無根據(jù)的,事實(shí)上一些商家或不法分子很有可能利用這些信息?,F(xiàn)在,你可以選擇不成為商店的會員,商店也無法建立你的購物檔案。但是當(dāng)我們的私人物品和商店的商品被貼上標(biāo)簽后,商家便可以不經(jīng)過你的允許而很容易地建立你的購物檔案,這樣你便已經(jīng)喪失了控制自己私人信息的權(quán)利。
2.對未來RFID系統(tǒng)提出的要求
1)隱私權(quán)
不論采用直接或間接的方式,不論通過服裝、消費(fèi)物品或其他物件,任何商家或個人未經(jīng)許可就不能獲取顧客的個人信息,如顧客身上的物品信息及顧客的位置信息。也就是說,RFID技術(shù)不能用于監(jiān)測人們的行蹤和活動。消費(fèi)者有權(quán)要求將所擁有商品的電子標(biāo)簽置于失效狀態(tài)。
2)知情權(quán)
消費(fèi)者有權(quán)了解商品的電子標(biāo)簽和讀寫器。美國的幾個消費(fèi)者權(quán)益組織,如消費(fèi)者反超市隱私侵權(quán)組織(CASPIAN)、全美自由聯(lián)盟、電子新領(lǐng)域基金會、電子隱私信息中心等都呼吁為RFID知情權(quán)立法。在商店購物消費(fèi)中,消費(fèi)者有權(quán)知道哪些商品附有電子標(biāo)簽,讀寫器的位置、數(shù)據(jù)讀取方式和技術(shù)參數(shù),企業(yè)還必須披露物品信息被整理和使用的方式,而已授權(quán)使用顧客個人信息的商家則必須及時(shí)報(bào)告?zhèn)€人信息的使用狀況。
3)平等信息原則
在讀寫器獲取標(biāo)簽信息的同時(shí),標(biāo)簽物品持有者有權(quán)要求提供讀寫器的屬性信息。零售商應(yīng)該明確告知社會公眾有關(guān)應(yīng)用RFID技術(shù)的方式和流程,如何維護(hù)RFID信息系統(tǒng),以及數(shù)據(jù)庫的安全性和保護(hù)隱私權(quán)的技術(shù)措施。零售商應(yīng)該保證所采集信息和傳輸信息的安全性,進(jìn)入消費(fèi)者信息系統(tǒng)的安全性,并且在沒有得到消費(fèi)者同意的前提下不能將信息轉(zhuǎn)讓或出售給其他組織。