RFID系統(tǒng)的隱私威脅
隱私權是指個人有其信息不受侵犯的權利。隨著RFID技術廣泛應用于各個領域�,個人隱私的保護問題也越來越受到人們的關注,人們擔心在使用RFID的過程中自己的個人隱私會被不法分子或商家利用����。在RFID應用領域中可能存在兩類隱私侵犯:位置隱私和信息隱私,其中信息隱私還包括了信息泄露��。
位置隱私主要是指商家或任意一個讀寫器持有者都有可能通過采集射頻信號跟蹤顧客�����,并且有可能從顧客位置移動的信息當中推斷出顧客的行為��。RFID標簽識別裝備相對低廉�,特別是當RFID進入老百姓的日常生活以后,擁有讀寫器的人都可以掃描并跟蹤他人�����,而且由于它具備被動標簽信號不能切斷����,尺寸很小極易隱藏,使用壽命長,可自動識別和采集數(shù)據(jù)等特點����,從而使惡意跟蹤更容易。也就是說�,人們可以在不同的時間和不同的地點識別標簽,獲取標簽的位置信息����。這樣�����,攻擊者可以通過標簽的位置信息獲取標簽攜帶者的行蹤����,如他的工作地點,以及到達和離開工作地點的時間�����。
信息隱私是指任意一個讀寫器持有者都有可能通過掃描顧客身上的RFID標簽獲得顧客持有的物品信息���,使商家可以從中推斷出顧客的購買偏好���。此外����,RFID系統(tǒng)的數(shù)據(jù)庫中存儲的顧客個人信息可能被其他人獲取�����。如果通過持續(xù)觀察�、跟蹤和評估個別顧客的消費行為,并建立消費者的信息庫����,會使人們的個人消費自主權和選擇生活方式的自由權遭受到侵犯。
信息泄露是指暴露標簽發(fā)送的信息����,該信息包括標簽用戶或者識別對象的相關信息。當RFID標簽應用于醫(yī)院處方藥物管理時�����,很可能暴露藥物使用者的病理�����,隱私侵犯者可以通過掃描服用的藥物推斷出某人的健康狀況。當個人信息(如電子檔案���、生物特征)添加到RFID標簽里時���,標簽信息的泄露問題便會極大地危害個人隱私,如美國原計劃于2005年8月在入境護照上裝備電子標簽的計劃便因為考慮到信息泄露的安全問題而被推遲����。
1.RFID對個人隱私的影響
RFID技術可以唯一標識生活中使用的物品,這使得RFID標簽處于隱私狀態(tài)��。這是因為每次掃描到某人的物品信息時��,你只能得知使用過這個物品的時間和地點���,但無法判斷出是誰已經使用過這個物品。但是RFID也可能處于非隱私狀態(tài)�����。試想一下����,當褲子�����、上衣��、鞋��、錢包�����、手機上都被貼上標簽時�����,通過一段時間的觀察就可以建立起這些私人物品的檔案���。于是只要在某地掃描到這些物品的信息子集,就可以判斷出物品的主人在這個地方���。這種猜測不是毫無根據(jù)的�,事實上一些商家或不法分子很有可能利用這些信息?,F(xiàn)在,你可以選擇不成為商店的會員�����,商店也無法建立你的購物檔案。但是當我們的私人物品和商店的商品被貼上標簽后���,商家便可以不經過你的允許而很容易地建立你的購物檔案��,這樣你便已經喪失了控制自己私人信息的權利��。
2.對未來RFID系統(tǒng)提出的要求
1)隱私權
不論采用直接或間接的方式�,不論通過服裝�����、消費物品或其他物件���,任何商家或個人未經許可就不能獲取顧客的個人信息,如顧客身上的物品信息及顧客的位置信息���。也就是說���,RFID技術不能用于監(jiān)測人們的行蹤和活動。消費者有權要求將所擁有商品的電子標簽置于失效狀態(tài)�。
2)知情權
消費者有權了解商品的電子標簽和讀寫器���。美國的幾個消費者權益組織,如消費者反超市隱私侵權組織(CASPIAN)����、全美自由聯(lián)盟、電子新領域基金會�����、電子隱私信息中心等都呼吁為RFID知情權立法���。在商店購物消費中���,消費者有權知道哪些商品附有電子標簽,讀寫器的位置����、數(shù)據(jù)讀取方式和技術參數(shù),企業(yè)還必須披露物品信息被整理和使用的方式���,而已授權使用顧客個人信息的商家則必須及時報告?zhèn)€人信息的使用狀況���。
3)平等信息原則
在讀寫器獲取標簽信息的同時��,標簽物品持有者有權要求提供讀寫器的屬性信息�。零售商應該明確告知社會公眾有關應用RFID技術的方式和流程�,如何維護RFID信息系統(tǒng),以及數(shù)據(jù)庫的安全性和保護隱私權的技術措施��。零售商應該保證所采集信息和傳輸信息的安全性�,進入消費者信息系統(tǒng)的安全性,并且在沒有得到消費者同意的前提下不能將信息轉讓或出售給其他組織���。
