電話(huà):13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀(guān)瀾大道35號(hào)1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID系統(tǒng)的隱私威脅
隱私權(quán)是指?jìng)€(gè)人有其信息不受侵犯的權(quán)利。隨著RFID技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域,個(gè)人隱私的保護(hù)問(wèn)題也越來(lái)越受到人們的關(guān)注,人們擔(dān)心在使用RFID的過(guò)程中自己的個(gè)人隱私會(huì)被不法分子或商家利用。在RFID應(yīng)用領(lǐng)域中可能存在兩類(lèi)隱私侵犯:位置隱私和信息隱私,其中信息隱私還包括了信息泄露。
位置隱私主要是指商家或任意一個(gè)讀寫(xiě)器持有者都有可能通過(guò)采集射頻信號(hào)跟蹤顧客,并且有可能從顧客位置移動(dòng)的信息當(dāng)中推斷出顧客的行為。RFID標(biāo)簽識(shí)別裝備相對(duì)低廉,特別是當(dāng)RFID進(jìn)入老百姓的日常生活以后,擁有讀寫(xiě)器的人都可以?huà)呙璨⒏櫵耍矣捎谒邆浔粍?dòng)標(biāo)簽信號(hào)不能切斷,尺寸很小極易隱藏,使用壽命長(zhǎng),可自動(dòng)識(shí)別和采集數(shù)據(jù)等特點(diǎn),從而使惡意跟蹤更容易。也就是說(shuō),人們可以在不同的時(shí)間和不同的地點(diǎn)識(shí)別標(biāo)簽,獲取標(biāo)簽的位置信息。這樣,攻擊者可以通過(guò)標(biāo)簽的位置信息獲取標(biāo)簽攜帶者的行蹤,如他的工作地點(diǎn),以及到達(dá)和離開(kāi)工作地點(diǎn)的時(shí)間。
信息隱私是指任意一個(gè)讀寫(xiě)器持有者都有可能通過(guò)掃描顧客身上的RFID標(biāo)簽獲得顧客持有的物品信息,使商家可以從中推斷出顧客的購(gòu)買(mǎi)偏好。此外,RFID系統(tǒng)的數(shù)據(jù)庫(kù)中存儲(chǔ)的顧客個(gè)人信息可能被其他人獲取。如果通過(guò)持續(xù)觀(guān)察、跟蹤和評(píng)估個(gè)別顧客的消費(fèi)行為,并建立消費(fèi)者的信息庫(kù),會(huì)使人們的個(gè)人消費(fèi)自主權(quán)和選擇生活方式的自由權(quán)遭受到侵犯。
信息泄露是指暴露標(biāo)簽發(fā)送的信息,該信息包括標(biāo)簽用戶(hù)或者識(shí)別對(duì)象的相關(guān)信息。當(dāng)RFID標(biāo)簽應(yīng)用于醫(yī)院處方藥物管理時(shí),很可能暴露藥物使用者的病理,隱私侵犯者可以通過(guò)掃描服用的藥物推斷出某人的健康狀況。當(dāng)個(gè)人信息(如電子檔案、生物特征)添加到RFID標(biāo)簽里時(shí),標(biāo)簽信息的泄露問(wèn)題便會(huì)極大地危害個(gè)人隱私,如美國(guó)原計(jì)劃于2005年8月在入境護(hù)照上裝備電子標(biāo)簽的計(jì)劃便因?yàn)榭紤]到信息泄露的安全問(wèn)題而被推遲。
1.RFID對(duì)個(gè)人隱私的影響
RFID技術(shù)可以唯一標(biāo)識(shí)生活中使用的物品,這使得RFID標(biāo)簽處于隱私狀態(tài)。這是因?yàn)槊看螔呙璧侥橙说奈锲沸畔r(shí),你只能得知使用過(guò)這個(gè)物品的時(shí)間和地點(diǎn),但無(wú)法判斷出是誰(shuí)已經(jīng)使用過(guò)這個(gè)物品。但是RFID也可能處于非隱私狀態(tài)。試想一下,當(dāng)褲子、上衣、鞋、錢(qián)包、手機(jī)上都被貼上標(biāo)簽時(shí),通過(guò)一段時(shí)間的觀(guān)察就可以建立起這些私人物品的檔案。于是只要在某地掃描到這些物品的信息子集,就可以判斷出物品的主人在這個(gè)地方。這種猜測(cè)不是毫無(wú)根據(jù)的,事實(shí)上一些商家或不法分子很有可能利用這些信息?,F(xiàn)在,你可以選擇不成為商店的會(huì)員,商店也無(wú)法建立你的購(gòu)物檔案。但是當(dāng)我們的私人物品和商店的商品被貼上標(biāo)簽后,商家便可以不經(jīng)過(guò)你的允許而很容易地建立你的購(gòu)物檔案,這樣你便已經(jīng)喪失了控制自己私人信息的權(quán)利。
2.對(duì)未來(lái)RFID系統(tǒng)提出的要求
1)隱私權(quán)
不論采用直接或間接的方式,不論通過(guò)服裝、消費(fèi)物品或其他物件,任何商家或個(gè)人未經(jīng)許可就不能獲取顧客的個(gè)人信息,如顧客身上的物品信息及顧客的位置信息。也就是說(shuō),RFID技術(shù)不能用于監(jiān)測(cè)人們的行蹤和活動(dòng)。消費(fèi)者有權(quán)要求將所擁有商品的電子標(biāo)簽置于失效狀態(tài)。
2)知情權(quán)
消費(fèi)者有權(quán)了解商品的電子標(biāo)簽和讀寫(xiě)器。美國(guó)的幾個(gè)消費(fèi)者權(quán)益組織,如消費(fèi)者反超市隱私侵權(quán)組織(CASPIAN)、全美自由聯(lián)盟、電子新領(lǐng)域基金會(huì)、電子隱私信息中心等都呼吁為RFID知情權(quán)立法。在商店購(gòu)物消費(fèi)中,消費(fèi)者有權(quán)知道哪些商品附有電子標(biāo)簽,讀寫(xiě)器的位置、數(shù)據(jù)讀取方式和技術(shù)參數(shù),企業(yè)還必須披露物品信息被整理和使用的方式,而已授權(quán)使用顧客個(gè)人信息的商家則必須及時(shí)報(bào)告?zhèn)€人信息的使用狀況。
3)平等信息原則
在讀寫(xiě)器獲取標(biāo)簽信息的同時(shí),標(biāo)簽物品持有者有權(quán)要求提供讀寫(xiě)器的屬性信息。零售商應(yīng)該明確告知社會(huì)公眾有關(guān)應(yīng)用RFID技術(shù)的方式和流程,如何維護(hù)RFID信息系統(tǒng),以及數(shù)據(jù)庫(kù)的安全性和保護(hù)隱私權(quán)的技術(shù)措施。零售商應(yīng)該保證所采集信息和傳輸信息的安全性,進(jìn)入消費(fèi)者信息系統(tǒng)的安全性,并且在沒(méi)有得到消費(fèi)者同意的前提下不能將信息轉(zhuǎn)讓或出售給其他組織。