RFID
Identyfikacja za pomocą częstotliwości radiowych (Radio Frequency IDentification)
Co to jest RFID
• automatyczna identyfikacja za pomocą
częstotliwości radiowych (np. przedmiotów, zwierząt lub osób)
• identyfikacja poprzez elektroniczny identyfikator (transponder) przymocowany do obiektu lub osoby
– identyfikator
• dane identyfikacyjne z transpondera odbierane i dekodowane przez tzw. czytniki RFID
– czytnik
– zewnętrzne bazy danych – systemy teleinformatyczne
Przykładowe zastosowania RFID
• identyfikacja osoby (paszport, rejestracja czasu pracy)
• bilety (w transporcie publicznym, wstępu na imprezy sportowe i masowe)
• ewidencja środków trwałych (transport, magazynowanie towarów)
• służba zdrowia (identyfikacja pacjenta, zarządzanie zasobami – np. pojemniki z krwią, opakowania z
lekami etc.)
• systemy parkingowe
• jednorazowa bądź trwała kontrola dostępu (na wyznaczone tereny i obiekty)
• biblioteki, wypożyczalnie, etc.
Regulacje europejskie (techniczne)
• Zalecenie nr 70-03 Europejskiej Konferencji
Administracji Poczty i Telekomunikacji (CEPT) w sprawie urządzeń krótkiego zasięgu – aneks 11
• Decyzja Komisji Europejskiej 2006/804/WE w sprawie harmonizacji widma radiowego dla urządzeń do identyfikacji radiowej (RFID) pracujących w zakresie częstotliwości UHF
• Decyzja Komisji Europejskiej 2009/381/WE w
sprawie harmonizacji widma radiowego na potrzeby urządzeń bliskiego zasięgu
Regulacje polskie
Rozporządzenie Ministra Transportu w sprawie
urządzeń radiowych nadawczych lub nadawczo-
odbiorczych, które mogą być używane bez
pozwolenia, Aneks 9 i 11 w zał. nr 1
Regulacje polskie – zakresy dla RFID
• Zakresy częstotliwości dla RFID:
– 2446-2454 MHz (z maks. mocą 500 mW) – 865-865,6 MHz (z maks. mocą 100 mW – 865,6-867,6 MHz (z maks. mocą 2 W) – 867,6-868 MHz (z maks. mocą 500 mW)
Dla RFID indukcyjnych (pasywnych):
– 13,553-13,567 MHz (z maks. natęż. pola magn. w odl. 10m - 60 dBµA/m)
– 400 - 600 kHz (z maks. natęż. pola magn. w odl. 10m:
-8 dBµA/m) – zakresy te znajdują się w nowelizacji rozporządzenia)
Regulacje europejskie (dane osobowe)
Zalecenie Komisji Europejskiej w sprawie
wdrażania zasad prywatności i ochrony danych w
zastosowaniach wspieranych identyfikacją radiową
(12 maj 2009 r.)
Podmioty zaangażowane w realizację zalecenia
• Administracja rządowa państw członkowskich
• Operatorzy systemów RFID
• Sprzedawcy detaliczni
Zadania dla państw członkowskich (1)
• zapewnienie opracowania ram do ocen skutków w zakresie ochrony danych i prywatności przez sektor we współpracy z odpowiednimi zainteresowanymi stronami
• wspieranie Komisji w identyfikacji zastosowań RFID, które mogą powodować zagrożenia dla
bezpieczeństwa informacji
• informowanie i podnoszenie świadomości wśród organów publicznych i przedsiębiorstw (w
szczególności małych i średnich) w zakresie
potencjalnych korzyści i zagrożeń związanych ze stosowaniem technologii RFID
Zadania dla państw członkowskich (2)
• określenie i udostępnienie, we współpracy z KE i sektorem przykładów dobrej praktyki we wdrażaniu zastosowań RFID na potrzeby informowania i
podnoszenia świadomości społeczeństwa
• wspieranie wprowadzenia zasady „bezpieczeństwa i poszanowania prywatności od samego początku” na wczesnym etapie opracowywania zastosowań RFID
• poinformowanie Komisji o działaniach podjętych w odpowiedzi na zalecenie najpóźniej 24 miesiące od opublikowania zalecenia w Dzienniku Urzędowym Unii Europejskiej
• podjęcie działań w celu przedstawienia zalecenia wszystkim zainteresowanym stronom
zaangażowanym w projektowanie i eksploatację zastosowań RFID we Wspólnocie
Zadania dla operatorów systemów RFID (1)
• dopilnowanie, aby dane nie były powiązane osobą fizyczną, chyba że dane te są przetwarzane zgodnie z przepisami prawa dotyczącymi ochrony danych.
• przeprowadzenie oceny skutków wdrożenia zastosowań dla ochrony danych osobowych i prywatności
• przyjęcie odpowiednich środków technicznych w celu zapewnienia ochrony danych osobowych i prywatności
• wyznaczenie osób odpowiedzialnych za przegląd ocen i utrzymania właściwego charakteru środków technicznych i organizacyjnych
Zadania dla operatorów systemów RFID (2)
• opracowanie i opublikowanie stosownych informacji dotyczących każdego z ich zastosowań
• informowanie o obecności czytników przy pomocy wspólnego znaku europejskiego
• informowanie o identyfikatorach umieszczonych na produktach lub wbudowanych w produkty
• określenie, czy identyfikatory wbudowane w
produkty lub umieszczone na produktach stanowią zagrożenie dla prywatności lub ochrony danych
osobowych
• udostępnienie ocen właściwemu organowi co najmniej sześć tygodni przed wdrożeniem
zastosowania
Zadania dla sprzedawców detalicznych
• dezaktywowanie lub usuwanie identyfikatorów używanych w zastosowaniach, chyba że
konsumenci, po udzieleniu im informacji, wyrażą
zgodę na dalsze działanie identyfikatorów
Rola Komisji Europejskiej
• zapewnienie opracowania na poziomie wspólnotowym wytycznych dotyczących
zarządzania bezpieczeństwem informacji w zastosowaniach RFID
• przedstawienie sprawozdania na temat wdrożenia zalecenia, jego skuteczności i skutków dla
operatorów i konsumentów w ciągu trzech lat od opublikowania zalecenia w Dzienniku Urzędowym Unii Europejskiej