EU Kommisionens RFID henstilling.



Relaterede dokumenter
Privatlivsimplikationsanalyse (PIA) for RFID.

RFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau

Potentielle fordele og risici ved RFID.

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

RFID i Danmark. Henrik B. Granau. Temadag om RFID Teknologi den 16. marts 2011 i Aalborg

Europaudvalget transport, tele og energi Bilag 2 Offentligt

Muligheder for at tage miljøhensyn og gøre brug af miljømærker i udbud

Spørgsmål / svar 1) Hvad er formålet med L ORÉAL åben tale hjemmeside?

Compass Groups etiske regelsæt

Screeningsspørgsmål til udarbejdelse af PIA i mindre skala

PERSONDATAPOLITIK KVM-GENVEX A/S

Interviewskema Udgangspunkt

Vilkår og Betingelser ved Copenhagen Warrior Event

Europaudvalget 2010 Rådsmøde Landbrug og fiskeri Bilag 1 Offentligt

Ottawa Charter. Om sundhedsfremme

Senest opdateret: 15. januar 2010 FORTROLIGHEDSPOLITIK

Bedre Miljø i Byerne. EU s temastrategi for bymiljøet

Bedre kontrol med gennemførelsen af fællesskabsretten

Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009

Europaudvalget 2006 KOM (2006) 0251 Bilag 1 Offentligt

Følgende generelle principper udgør kernen i dialogen med vores interessenter:

Struktur på privatlivsimplikationsrapporten

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Overblik over persondataforordningen

Pixiguide til udarbejdelse af konsekvensvurdering

Guide til konsekvensvurdering af privatlivsbeskyttelsen

Consumer Policy Toolkit. Forbrugerpolitisk toolkit. Summary in Danish. Sammendrag på dansk

Højresvingskampagne 2015

Beskæftigelsesudvalget De Faste Repræsentanters Komité (1. afdeling)/epsco-rådet Få overgange til at betale sig - Udtalelse fra Beskæftigelsesudvalget

Samfundsansvar (CSR) og sammenhæng til arbejdsmiljøarbejdet. VELKOMMEN

Kommissionen har den 1. december 2011 fremsendt et direktivforslag

MEDDELELSE TIL MEDLEMMERNE

Tips til færre ulykker på arbejdspladsen

Pårørendepolitik. For Borgere med sindslidelser

Informationssikkerhedspolitik. Frederiksberg Kommune

RFID i Danmark. Henrik B. Granau. RFID i Danmark 2011! den 3. maj i København

Global provider of medical devices, plastics solutions and pharmaceutical systems. Code of Conduct

MØDET MED PÅRØRENDE TIL PERSONER MED ALVORLIG SYGDOM

En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer

Svarskrivelse nr. 1. Udbud af beholderservice for Københavns Kommune. 9. marts Sagsnr.: Dokument:

Samarbejdserklæring imellem vikar og Vikar-online

Et kommercielt whitepaper er således et stærkt marketingsværktøj, der kan støtte beslutningstagere i valget af den ene løsning frem for den anden.

Implementeringsvilkår for forretningspartnere, som skal være involveret i BSCI monitoreringsprocessen (producenter) 1

IT-sikkerhedspanelets anbefalinger vedrørende privacy

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

Danmarks Bløderforening Frederiks Holms Kanal 2, København K

Europaudvalget (1. samling) EUU Alm.del EU Note 36 Offentligt

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Europaudvalget transport, tele og energi Bilag 1 Offentligt

Teknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet

Privatlivspolitik ekstern persondatapolitik

Risikoanalyse af implikationer for privatlivets fred

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

2 cases med anvendelse af RFID.

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Forord s. 3. Familien i Centrum en samarbejdsmodel s Mål og værdier i Familien i Centrum s Forløbet i Familien i Centrum s.

Kriterier for kontrol af overensstemmelse med lovgivning

Notat om tilbagekaldelse af samtykke til fremtidige betalinger 1. INDLEDNING

Vejledning om retningslinjer for

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

EUROPA-PARLAMENTET. Udvalget om Økonomi og Valutaspørgsmål

Lov om ændring af lov om europæiske samarbejdsudvalg 1)

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

DANSK IT S ANBEFALINGER TIL STYRKELSE AF DANSKERNES DIGITALE KOMPETENCER. Udarbejdet af DANSK IT s udvalg for Digitale kompetencer

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 134 Offentligt

Social Frivilligpolitik

Referat 5. rådsmøde, den 8. november 2013 Kl

FUGA FOREBYGGELSE AF ULYKKER GENNEM ARBEJDSMILJØLEDELSE

1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger:

De vigtigste ændringer er: at regler, der beskytter kontraktvilkår i aftaler mellem leverandører og forhandlere, afskaffes.

REGION SJÆLLANDS POLITIK FOR INDSATS MOD VOLD, TRUSLER, MOBNING OG CHIKANE

Børne- og Ungeudvalget vedtog Inklusion2016 i efteråret I den forbindelse blev der opstillet følgende målsætninger:

Kommenteret høringsoversigt vedr. høring over fire bekendtgørelser på frekvensområdet

It-sikkerhedskomitéen

En corporate governance-ramme for europæiske virksomheder

Notat om forslaget har ikke tidligere været forelagt for Folketingets Europaudvalg

Bilag 1 Værditest af DR på skærme i det offentlige rum. Skærme på offentlige områder

Ministeriet for Familie- og Forbrugeranliggender 2. maj 2007 GRUNDNOTAT TIL FOLKETINGET. Europaudvalget 2007 KOM (2007) 0090 Bilag 2 Offentligt

Persondataforordningen og offentlige organisationer

EUROPA-PARLAMENTET. Udvalget om Økonomi og Valutaspørgsmål UDKAST TIL UDTALELSE. fra Udvalget om Økonomi og Valutaspørgsmål

Vejledning til ansøgning om støtte i forbindelse med partnerskabspuljer til el og gas til transport

Industrivirus og industrispionage. It-sikkerhed 2011

Introduktion til mundtlig eksamen: projekt med mundtlig fremlæggelse

Persondatapolitik. for MyLyconet Hjemmesiden

Privatlivspolitik (ekstern persondatapolitik)

Privatlivspolitik (ekstern persondatapolitik)

Europaudvalget 2016 KOM (2016) 0134 Offentligt

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Meddelelsen indeholder ikke umiddelbart forslag, der påvirker dansk ret.

Aftale om socialt partnerskab. mellem Roskilde Kommune som arbejdsgiver og Roskilde Kommune som social myndighed

ETA Danmark CE mærkning og nationale krav for byggevarer

Etisk forventningskatalog

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse

Privatlivspolitik (ekstern persondatapolitik)

MEDDELELSE TIL MEDLEMMERNE

Denne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig.

DANAKs strategi

Transkript:

Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol. Viviane Reding, EU kommisær for Information Society & Media 1

EU Kommisionens RFID henstilling Udgivet af: IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen kan hentes på RFID i Danmarks hjemmeside: http://www.rfididanmark.dk Konsulent: Henrik Brandenborg Granau 2

Indholdsfortegnelse Baggrunden for henstillingen... side 4 Privatlivsimplikationsanalyse Privacy Impact Assessment (PIA)... side 6 Krav om information... side 7 De-aktivering i detailhandel... side 8 Andre generelle offentlige anvendelser af RFID... side 9 Udbredelse af kendskab til RFID... side 10 Vil der komme lovgivning for anvendelse af RFID?... side 11 3

Baggrunden for henstillingen Den 12. maj 2009 udgav EU Kommisionen en henstilling til medlemslandene vedrørende implementering af principper for beskyttelse af data og privatlivets fred i systemer, der anvender Radio Frekvens IDentifikation (RFID) teknologi. At genstande bliver udstyret med RFID chips, forventes at blive en integreret del af vores hverdag. RFID bliver en del af de fleste menneskers liv på mange områder, såsom logistik, sundhed, offentlig transport, detailhandel og i særdeleshed til øget produktsikkerhed og hurtigere tilbagekaldelse af produkter. Endvidere mødes RFID inden for underholdning, på arbejdet, ved betalingsveje og broer (brobizz en er en RFID), og ved håndtering af bagage og rejsedokumenter. RFID teknologien har potentialet til at blive en ny motor for vækst i økonomi og beskæftigelse, idet teknologien skaber nye forretningsmuligheder, kan reducere omkostninger og øge effektiviteten. Ikke mindst kan teknologien anvendes imod ulovlige kopiprodukter, til at styre farlige materialer og farlige stoffer, samt til at styre genbrug af materialer fra affald. RFID teknologi har den egenskab, at data kan behandles automatisk over korte afstande uden en fysisk kontakt eller synlig interaktion imellem en læser eller skriver og en RFID tag. Dette gælder også personrelaterede data, og aflæsning af en RFID tag kan således foregå uden at personen bemærker det. Systemer, der anvender RFID, har på denne måde mulighed for, at behandle data relateret til en identificeret eller identificerbar person, samt til at en person ved aflæsning af RFID tags kan blive identificeret direkte eller indirekte. Personhenførbare data kan lagres på RFID tags, men da en specifik RFID tag har et helt entydigt nummer, kan denne også benyttes til at knytte en RFID tag til personlige data lagret et andet sted i systemet. 4

Derfor skaber RFID teknologien mulighed for anvendelse til overvågning af personer via deres besiddelse af en eller flere genstande (eksempelvis tøj), der indeholder en RFID tag. Fordi RFID teknologien kan være overalt og i praksis være usynlig, er der behov for en særlig opmærksomhed på problemstillinger vedrørende beskyttelse af data og privatlivets fred, når RFID teknologi tages i anvendelse. RFID teknologien vil kun kunne give de mange økonomiske og samfundsmæssige fordele, hvis der på effektiv vis sikres en beskyttelse af personlige data, privatlivets fred og de dertil relaterede etiske principper, der er centrale for en offentlig accept af RFID teknologien. EU Kommisionens henstilling til medlemslandene har netop til formål at sikre, at vi i EU opnår alle de potentielle fordele, RFID teknologien indeholder, samtidig med at vi opretholder fuld respekt for privatlivet og beskyttelsen af personlige data. 5

Privatlivsimplikationsanalyse Privacy Impact Assessment (PIA) EU Kommisionen henstiller helt generelt til, at behandling af persondata minimeres, og brugen af anonyme eller pseudonyme data anvendes alle steder, hvor det er muligt. Det henstilles således, at de ansvarlige for et RFID system på alle måder sikrer, at data ikke, hverken af den ansvarlige for RFID systemet eller af andre, kan relateres til en identificeret eller identificerbar person. EU Kommisionen henstiller til medlemslandene, at de sikrer, at de ansvarlige for et RFID system, udover almindelig overholdelse af persondatalovgivningen: Foretager en konsekvensvurdering for beskyttelse af persondata og privatlivets fred, inklusive om hvorvidt systemet kan medvirke til overvågning af personer. Detaljeringsniveauet for vurderingen bør kunne afstemmes i forhold til systemets potentielle risici for privatlivets fred Indfører passende tekniske og organisatoriske foranstaltninger til at sikre beskyttelsen af persondata og privatlivets fred Udpeger en person, eller gruppe af personer, som ansvarlige for at gennemgå vurderingen og den efterfølgende opfølgning på, om de tekniske og organisatoriske foranstaltninger, i hele systemets levetid, fortsat er tilstrækkelige til at sikre beskyttelsen af persondata og privatlivets fred Sikrer at den skriftlige vurdering foreligger for eventuel kontrol minimum 6 uger før RFID systemet tages i anvendelse. På EU niveau udvikles en fælles rammemodel for en Privacy Impact Assessment (PIA). Deltagelse fra diverse interessenter, sikrer at denne rammemodel baseres på eksisterende praksis og erfaringer fra medlemslandene. 6

Krav om information For ikke at risikere, at RFID teknologi anvendes uden enkeltpersoners viden og accept, har EU Kommisionen udarbejdet henstillinger vedrørende information om RFID systemernes anvendelse. EU Kommisionen henstiller til medlemslandene, at de sikrer, at de ansvarlige for et RFID system udarbejder og offentliggør en præcis, fyldestgørende og let forståelig informationspolitik for hvert RFID system. Denne informations politik bør som minimum omfatte: Identitet og adresse(r) for den RFID system ansvarlige Formålet med RFID systemet Hvilke data der behandles af systemet, i særdeleshed hvis der behandles personhenførbare data, og om hvorvidt RFID tags vil blive monitoreret En opsummering på PIA en De sandsynlige risici vedrørende privatlivets fred, om nogen, i forbindelse med anvendelse af RFID tags i systemet, og hvilke foranstaltninger den enkelte bruger selv kan foretage for at imødegå disse. EU Kommisionen henstiller endvidere til medlemslandene, at de sikrer, at de ansvarlige for et RFID system skal informere enkeltpersoner om forekomsten af RFID scannere. Dette bør ske med udgangspunkt i et fælles EU symbol. Ved anvendelsen af symbolet bør inkluderes den RFID system ansvarliges identitet og information om, hvordan enkeltpersoner kan få adgang til ovennævnte informationspolitik for systemet. 7

De-aktivering i detailhandel EU Kommisionen henstiller til, at forbrugerne i detailhandelen bliver informeret om, at der er placeret RFID tags i eller på produkterne jf. ovenstående henstillinger om krav til information. I detailhandelen vil en PIA for produkter, der indeholder RFID tags og som sælges til forbrugere, give beslutningsgrundlag for, om hvorvidt der er behov for tekniske og organisatoriske foranstaltninger til at sikre beskyttelsen af persondata og privatlivets fred. Ved udarbejdelsen af PIA en for RFID tags i eller på produkter, der sælges til forbrugere i detailhandeler, der ikke selv har RFID systemer, skal der tages stilling til, om dette udgør en sandsynlig trussel imod personhenførbare data eller privatlivets fred. Detailhandelen bør på salgstidspunktet de-aktivere eller fjerne RFID tags, der er anvendt i deres eget system, med mindre forbrugeren, efter at være blevet gjort bekendt med ovennævnte informations politik for RFID systemet, giver sit samtykke til, at RFID tag en må forblive funktionsdygtig. De-aktivering eller fjernelse af RFID tags bør foretages af detailhandelen straks på salgstidspunktet og uden omkostninger for forbrugeren. Forbrugeren bør endvidere selv kunne sikre sig, at de-aktiveringen eller fjernelsen virker. Hvis PIA en konkluderer, at RFID tags anvendt i detailhandelen og efterladt fuldt funktionsdygtig efter salget ikke medfører en risiko for hverken personhenførbare data eller privatlivets fred, skal de ikke nødvendigvis de-aktiveres eller fjernes. Dog skal detailhandelen stille en omkostningsfri metode, der umiddelbart eller senere kan de-aktivere eller fjerne tags, til rådighed for forbrugeren. Kravene om de-aktivering eller fjernelse bør ikke omfatte detailhandel, der ikke selv har RFID systemer. De-aktivering eller fjernelse af RFID tags må ikke fratage eller reducere detailhandelens eller producentens retslige forpligtelser overfor forbrugeren. 8

Andre generelle offentlige anvendelser af RFID RFID systemer, der anvendes generelt i offentligt rum som eksempelvis elektroniske billetter i offentlig transport, kræver opmærksomhed med hensyn til behov for sikkerhedsmæssige foranstaltninger. RFID systemer, der anvender personhenførbare data, eksempelvis identificerende biometriske data eller helbredsrelaterede data, er særligt kritiske med hensyn til sikkerhedsmæssige foranstaltninger, og kræver derfor særlig opmærksomhed. Offentligheden i almindelighed må være opmærksom på relevante rettigheder og pligter ved anvendelse af systemer, der anvender RFID teknologi. De ansvarlige for RFID systemerne har derfor en forpligtelse til at informere offentligheden om anvendelsen af systemerne. 9

Udbredelse af kendskab til RFID Øget kendskab til RFID teknologiens anvendelsesmuligheder hos offentlige såvel som mindre og mellemstore private virksomheder vil kunne få teknologien til at indfri sine økonomiske løfter og samtidig tage hånd om risikoen for at blive brugt imod offentlig interesse og dermed øge accepten af teknologien. EU kommissionen henstiller derfor til, at medlemslandene arbejder for at øge kendskabet til RFID teknologi og promoverer god praksis vedrørende informationssikkerhed. Dette skal bl.a. ske ved at støtte interessenter fra den private sektor til at etablere overkommelige procedurer for sikkerhedsmæssig certificering af produkter, processer og services, der skal leve op til specifikke EU behov i særdeleshed med hensyn til privatlivets fred. Medlemslandene bør gennem samarbejde med andre interessenter sørge for at øge opmærksomheden om RFID teknologien hos offentlige institutioner og virksomheder og i særdeleshed hos små og mellemstore private virksomheder. Dette bør bl.a. omfatte at identificere og synliggøre eksempler på god praksis i anvendelse af RFID systemer for at øge opmærksomheden generelt. Medlemslandene bør endvidere støtte generelle tiltag, som eksempelvis store pilotprojekter, for at øge den offentlige opmærksomhed på RFID teknologien, dens fordele, risici og konsekvenser, for herigennem at bane vej for en større udbredelse af teknologien. I tillæg til udbredelse af kendskab og øget opmærksomhed generelt henstilles det endvidere, at medlemslandene samarbejder med diverse relevante parter om at stimulere og støtte introduktion af security and privacy by design principper og anvendelse af principperne på et tidligt tidspunkt i udviklingen af RFID systemer. 10

Vil der komme lovgivning for anvendelse af RFID? EU Kommisionen vil sikre, at udviklingen af retningslinier på EU niveau for informationssikkerhed i RFID systemer bliver baseret på eksisterende praksis og erfaringer fra medlemslandene, og opfordrer medlemslandene til at bidrage til denne proces og samtidig opmuntre private og offentlige organisationer til at deltage. Såvel medlemslandene som alle interessenterne bør, især i den indledende fase for RFID udbredelse, yde en ekstra indsats for at sikre at anvendelse af RFID monitoreres, og individers rettigheder og frihed bliver respekteret. Medlemslandene bør tage alle nødvendige tiltag til at bringe opmærksomhed på henstillingerne hos alle interessenter, der er involveret i design og anvendelse af RFID systemer i samfundet. Da udviklingen går stærkt indenfor RFID området, er det EU Kommisionens hensigt løbende at gøre status og evaluere på, hvorvidt henstillingerne har den ønskede effekt. Eventuelt kan nye anvendelsesområder for RFID blive omfattet. Medlemslandene skal i maj 2011 informere EU Kommisionen om, hvilke tiltag der er blevet gjort i relation til henstillingen. Dette vil sikre, at EU Kommisionen bliver holdt ajour med de nyeste udviklinger inden for RFID, og det vil sætte EU Kommisionen i stand til at vurdere, hvorvidt det måtte være nødvendigt at erstatte denne henstilling med en ny regulering, såfremt målene ikke nås. I maj 2012 vil EU Kommisionen udgive en sammenfattende rapport om status på implementeringen af henstillingen i EU, hvor godt den har virket og hvilken betydning den har haft for RFID system ansvarlige og for forbrugerne - i særdeleshed med fokus på detailhandelen. 11

EU Kommisionens RFID henstilling i sin fulde ordlyd kan hentes på EU s website: http://ec.europa.eu/information_society/policy/rfid/documents/recommendationonrfid2009.pdf 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback