Garante per la protezione
    dei dati personali

Newsletter

ETICHETTE INTELLIGENTI. LA POSIZIONE DEI GARANTI

Approvata una risoluzione internazionale dopo la Conferenza di Sidney

Le etichette cosiddette "intelligenti" (basate sulla tecnologia in radiofrequenza, RFID) non devono servire per la raccolta di dati personali, a meno che ciò sia assolutamente necessario. In tal caso, i consumatori devono esserne informati adeguatamente, e i dati non possono essere utilizzati per altri scopi. Inoltre, deve essere possibile disattivare o distruggere le etichette RFID una volta che l’acquirente sia entrato in possesso dell’articolo sul quale esse sono applicate.

Sono queste le indicazioni principali che emergono dalla risoluzione ("Risoluzione sulla RFID — Radio Frequency Identification") approvata dalle autorità di protezione dati di quasi 50 Paesi lo scorso 9 dicembre, successivamente alla Conferenza internazionale tenutasi a Sydney nel mese di settembre (http://www.privacyconference2003.org/commissioners.asp). La risoluzione è la quinta ad essere adottata dalla Conferenza, dopo le quattro già pubblicate (v. Newsletter 15-21 settembre 2003) concernenti il trasferimento di dati dei passeggeri di voli aerei verso gli USA, la formulazione di informative standard, l’impatto-privacy delle disposizioni contenute in normative internazionali e i rischi associati agli aggiornamenti automatici di software.

Ricordiamo che le etichette RFID contengono un minuscolo dispositivo, simile ad un microchip, in cui è memorizzato un identificativo (ad esempio, un numero di serie) che è possibile riconoscere attraverso un lettore funzionante in radiofrequenza. Dispositivi del genere sono particolarmente utili per seguire gli spostamenti (e, quindi, le vendite) di singoli oggetti e prodotti, anche ai fini di inventario. Tuttavia, essi comportano alcuni rischi, in particolare per la facile associabilità a dati personali (come quelli ricavabili dall’acquisto del prodotto effettuato con carta di credito), tanto che si è parlato di una possibile profilazione occulta dei consumatori (v. Newsletter 26 maggio-1 giugno 2003).

Attraverso l’International Working Group on Data Protection in Telecommunications, del quale fa parte, il Garante seguirà gli sviluppi tecnologici e regolamentari in questo campo. Come ha sottolineato Malcom Crompton, direttore dell’Autorità federale australiana per la protezione dei dati, "Ignorando i principi a tutela della privacy, si rischia di compromettere il futuro di questa tecnologia, con un danno sia per le imprese, sia per i consumatori".