ΟΜΑ Α ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ Ε ΟΜΕΝΩΝ

Transcript

1 ΟΜΑ Α ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ Ε ΟΜΕΝΩΝ 00066/10/EL WP 175 Γνώµη 5/2010 σχετικά µε την πρόταση του κλάδου για ένα πλαίσιο εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων για τις εφαρµογές RFID Εκδόθηκε την 13η Ιουλίου 2010 Η παρούσα οµάδα εργασίας συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/EΚ. Συνιστά ανεξάρτητο ευρωπαϊκό συµβουλευτικό όργανο για την προστασία των δεδοµένων και της ιδιωτικής ζωής. Τα καθήκοντα της οµάδας ορίζονται στο άρθρο 30 της οδηγίας 95/46/ΕΚ και στο άρθρο 15 της οδηγίας 2002/58/ΕΚ. Καθήκοντα γραµµατείας ασκεί η ιεύθυνση Γ (Θεµελιώδη δικαιώµατα και ιθαγένεια της Ένωσης) της Ευρωπαϊκής Επιτροπής, Γενική ιεύθυνση ικαιοσύνης, B-1049 Βρυξέλλες, Βέλγιο, Γραφείο αριθ. LX-46 01/190. ικτυακός τόπος:

2 Πίνακας περιεχοµένων 1 Πλαίσιο Εισαγωγή RFID και προστασία δεδοµένων Στόχοι του πλαισίου εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων Σύνοψη του προτεινόµενου πλαισίου Ανάλυση Αξιολόγηση κινδύνων Ετικέτες που φέρονται από πρόσωπα Η RFID στον κλάδο του λιανικού εµπορίου Πρόσθετες παρατηρήσεις Συµπέρασµα

3 1 Πλαίσιο 1.1 Εισαγωγή Στις 12 Μαΐου 2009, η Ευρωπαϊκή Επιτροπή διατύπωσε σύσταση για την εφαρµογή αρχών προστασίας της ιδιωτικής ζωής και των δεδοµένων στις εφαρµογές που υποστηρίζονται από ραδιοσυχνική αναγνώριση (RFID) 1. Στο σηµείο 4 της εν λόγω σύστασης ορίζεται ότι «Τα κράτη µέλη διασφαλίζουν ότι ο κλάδος, σε συνεργασία µε τους σχετικούς φορείς της κοινωνίας των πολιτών, αναπτύσσει ένα πλαίσιο εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων. Το εν λόγω πλαίσιο πρέπει να υποβληθεί προς έγκριση στην οµάδα εργασίας για την προστασία δεδοµένων του άρθρου 29 εντός δώδεκα µηνών από την ηµεροµηνία δηµοσίευσης της παρούσας σύστασης στην Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης» (η υπογράµµιση δική µας). Σύµφωνα µε τη σύσταση, µετά τον καθορισµό του πλαισίου εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, τα κράτη µέλη πρέπει να διασφαλίζουν ότι οι φορείς εκµετάλλευσης RFID εκπονούν εκτίµηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων των εφαρµογών RFID πριν από την εγκατάστασή τους. Τα κράτη µέλη πρέπει να διασφαλίζουν επίσης ότι οι φορείς εκµετάλλευσης RFID θα διαθέτουν τις επακόλουθες εκθέσεις εκτίµησης επιπτώσεων στην αρµόδια αρχή (δηλαδή στην αρχή προστασίας δεδοµένων). Τον Ιούλιο του 2009, µια άτυπη «οµάδα εργασίας RFID», µε επικεφαλής εκπροσώπους του κλάδου, άρχισε να επεξεργάζεται τον ορισµό ενός πλαισίου εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, πραγµατοποιώντας παράλληλα τακτικές συσκέψεις µε ενδιαφεροµένους, συµπεριλαµβανοµένων οµάδων καταναλωτών, φορέων τυποποίησης και πανεπιστηµιακών. Στις 31 Μαρτίου 2010, οι εκπρόσωποι του κλάδου υπέβαλαν για έγκριση στην οµάδα εργασίας του άρθρου 29 πρόταση για ένα πλαίσιο εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων. Η παρούσα γνώµη αποτελεί την επίσηµη απάντηση της οµάδας εργασίας στην εν λόγω πρόταση. Στο εξής, η «σύσταση RFID» θα αναφέρεται στη σύσταση της Ευρωπαϊκής Επιτροπής για την εφαρµογή αρχών προστασίας της ιδιωτικής ζωής και των δεδοµένων στις εφαρµογές που υποστηρίζονται από ραδιοσυχνική αναγνώριση, η οποία δηµοσιεύθηκε στις 12 Μαΐου Το «προτεινόµενο πλαίσιο» ή απλώς «πλαίσιο» θα αναφέρεται στο πλαίσιο εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, το οποίο διαβιβάσθηκε στην οµάδα εργασίας του άρθρου 29 στις 31 Μαρτίου 2010 και αναπαράγεται στο παράρτηµα της παρούσας γνώµης

4 1.2 RFID και προστασία δεδοµένων Τον Ιανουάριο του 2005, η οµάδα εργασίας ενέκρινε ένα έγγραφο εργασίας 2 σχετικά µε ζητήµατα προστασίας των δεδοµένων που σχετίζονται µε την τεχνολογία RFID (WP 105), στο οποίο αναγνωρίζονται τα προφανή οφέλη της τεχνολογίας RFID, αλλά αναδεικνύονται επίσης οι δυνητικοί προβληµατισµοί σε επίπεδο προστασίας δεδοµένων, οι οποίοι προκύπτουν ειδικότερα από «τη δυνατότητα επιχειρήσεων και κυβερνήσεων να χρησιµοποιούν την τεχνολογία RFID για να παρεισφρήσουν στην ιδιωτική σφαίρα των φυσικών προσώπων». Το εν λόγω έγγραφο σηµείωνε ότι «η ικανότητα κρυφής συλλογής διάφορων δεδοµένων που αφορούν όλα το ίδιο πρόσωπο, ιχνηλάτησης φυσικών προσώπων καθώς περπατούν σε δηµόσιους χώρους (αεροδρόµια, σιδηροδροµικούς σταθµούς, καταστήµατα), βελτίωσης προφίλ µέσω της παρακολούθησης της καταναλωτικής συµπεριφοράς σε καταστήµατα, ανάγνωσης των στοιχείων ρούχων και αξεσουάρ που φορούν και φαρµάκων που µεταφέρουν πελάτες είναι όλα παραδείγµατα χρήσεων της τεχνολογίας RFID τα οποία εγείρουν ανησυχίες σε σχέση µε την ιδιωτική ζωή». Το εν λόγω έγγραφο εργασίας υποβλήθηκε ακολούθως σε δηµόσια διαβούλευση. Το αποτέλεσµα της διαδικασίας αυτής συνοψίζεται σε έγγραφο (WP 111) 3, το οποίο δηµοσιεύθηκε από την οµάδα εργασίας τον Σεπτέµβριο του Τα αποτελέσµατα έδειξαν ότι, µολονότι «τα περισσότερα πανεπιστήµια, οι οµάδες προβληµατισµού, οι ιδιώτες και οι επιχειρήσεις που παρέχουν λύσεις ασφάλειας εισηγήθηκαν την αναγκαιότητα κάποιου είδους πρόσθετης καθοδήγησης από την οµάδα εργασίας του άρθρου 29», και ορισµένοι πρότειναν «να συµπληρωθεί η οδηγία για την προστασία των δεδοµένων µε συγκεκριµένους κανόνες για τη RFID», ο κλάδος ζήτησε µια «προσέγγιση αυτορρύθµισης». Στο παγκόσµιο αυτό πλαίσιο, και σε συντονισµό µε ενδιαφεροµένους, µεταξύ των οποίων εκπρόσωποι του κλάδου RFID και οργανώσεις προστασίας των δεδοµένων και των δικαιωµάτων των καταναλωτών, η Ευρωπαϊκή Επιτροπή ανέλαβε την πρωτοβουλία να διατυπώσει σύσταση 4 «για την εφαρµογή αρχών προστασίας της ιδιωτικής ζωής και των δεδοµένων στις εφαρµογές που υποστηρίζονται από ραδιοσυχνική αναγνώριση», η οποία προορίζεται να παράσχει «καθοδήγηση στα κράτη µέλη σχετικά µε τον σχεδιασµό και τη λειτουργία των εφαρµογών RFID µε νόµιµο, ηθικό και κοινωνικά και πολιτικά αποδεκτό τρόπο, σεβόµενη το δικαίωµα προστασίας της ιδιωτικής ζωής και διασφαλίζοντας την προστασία των δεδοµένων προσωπικού χαρακτήρα». Η εν λόγω σύσταση, η οποία δηµοσιεύθηκε τον Μάιο του 2009, περιέχει µια ισχυρή καινοτοµία: απαιτεί από τους φορείς εκµετάλλευσης RFID να εκπονούν «εκτίµηση των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων» πριν από την εγκατάσταση µιας εφαρµογής RFID και να διαθέτουν τα αποτελέσµατά της στην αρµόδια αρχή. Η νέα αυτή προσέγγιση, η οποία συµπληρώνει το ισχύον κανονιστικό πλαίσιο που προβλέπεται από την οδηγία για την προστασία των δεδοµένων και την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, παρέχει την ευκαιρία στον κλάδο να καταδείξει τη δυνατότητα αυτορρύθµισης ως συµπληρωµατικό, ευέλικτο και αποτελεσµατικό εργαλείο στο νοµικό πλαίσιο της ΕΕ εν όψει του ταχέως µεταβαλλόµενου τεχνολογικού τοπίου. Η οµάδα Αποτελέσµατα της δηµόσιας διαβούλευσης σχετικά µε το έγγραφο εργασίας 105 της οµάδας εργασίας του άρθρου 29 σχετικά µε ζητήµατα προστασίας δεδοµένων που σχετίζονται µε την τεχνολογία RFI, 4

5 εργασίας στηρίζει 5 «την εκπόνηση εκτιµήσεων επιπτώσεων στην ιδιωτική ζωή, ιδίως για ορισµένες εργασίες επεξεργασίας δεδοµένων οι οποίες θεωρούνται ότι ενέχουν ειδικούς κινδύνους για τα δικαιώµατα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδοµένα». Πιστεύει επίσης ότι η επιτυχία ή η αποτυχία της προσέγγισης αυτής είναι πιθανόν να ανοίξει τον δρόµο για τη χρήση εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων σε άλλους τοµείς ή να οδηγήσει σε µια ισχυρότερη κανονιστική προσέγγιση. Σκοπός της σύστασης RFID είναι επίσης να προωθήσει «πληροφόρηση και διαφάνεια σχετικά µε τη χρήση της RFID», ιδίως µέσω της ανάπτυξης «µιας κοινής ευρωπαϊκής σήµανσης, που αναπτύσσεται από Ευρωπαϊκούς Οργανισµούς Τυποποίησης, µε την υποστήριξη των ενδιαφερόµενων φορέων», µε στόχο «την ενηµέρωση των φυσικών προσώπων σχετικά µε την παρουσία συσκευών αναγνώρισης». Μια τέτοια πρωτοβουλία υποστηρίζεται πλήρως από την οµάδα εργασίας. Παρότι η σύσταση RFID αναφέρεται ρητά στην οδηγία 95/46/ΕΚ, σε ορισµένες περιπτώσεις αποκλίνει από την ορολογία που χρησιµοποιείται παραδοσιακά στη νοµοθεσία για την προστασία των δεδοµένων, ιδίως όταν αναφέρεται σε «πρόσωπα», «φυσικά πρόσωπα» ή «χρήστες». Για την αποφυγή αµφισηµίας, στην παρούσα γνώµη θα χρησιµοποιείται ο όρος «πρόσωπο» για αναφορά σε φυσικό πρόσωπο, όπως στο άρθρο 2 της οδηγίας 95/46/ΕΚ, ενώ οι λέξεις «Χρήστης» και «Φυσικό Πρόσωπο», µε το αρχικό γράµµα κεφαλαίο, θα διατηρήσουν τη σηµασία που έχουν στη σύσταση RFID. Ειδικότερα, η λέξη «πρόσωπο» µπορεί να χρησιµοποιείται για ευρεία αναφορά τόσο σε «Χρήστες» όσο και σε «Φυσικά Πρόσωπα», που είναι κατά τα άλλα χωριστές κατηγορίες προσώπων σύµφωνα µε τους ορισµούς που παρατίθενται στο σηµείο 3 της σύστασης RFID, οι οποίοι επαναλαµβάνονται στο προτεινόµενο πλαίσιο. Για λόγους συνεκτικότητας µε τη σύσταση RFID, η παρούσα γνώµη θα αναφέρεται επίσης σε «φορείς εκµετάλλευσης RFID» και όχι σε «υπευθύνους επεξεργασίας δεδοµένων», παρότι οι όροι αυτοί δεν είναι απολύτως ισοδύναµοι. Τον Νοέµβριο του 2009, οι ευρωπαίοι νοµοθέτες τροποποίησαν την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 6 και έκαναν ειδική αναφορά στην τεχνολογία RFID. Στην αιτιολογική σκέψη 56 της οδηγίας 2009/136/ΕΚ, αναγνώρισαν ότι «η ευρεία χρήση αυτών των τεχνολογιών µπορεί να αποφέρει σηµαντικά οικονοµικά και κοινωνικά οφέλη και, συνεπώς, να συµβάλει σηµαντικά στην εσωτερική αγορά εάν η χρήση τους είναι αποδεκτή από τους πολίτες», αλλά και ότι «προς τούτο χρειάζεται να διασφαλισθεί ο σεβασµός όλων των θεµελιωδών δικαιωµάτων των ατόµων, περιλαµβανοµένου του δικαιώµατος στην ιδιωτική ζωή και στην προστασία των δεδοµένων». Επιπλέον, πρόσθεσαν ότι «όταν οι εν λόγω συσκευές συνδέονται σε διαθέσιµα στο κοινό δίκτυα ηλεκτρονικών επικοινωνιών ή χρησιµοποιούν υπηρεσίες ηλεκτρονικών επικοινωνιών ως βασική υποδοµή, πρέπει να εφαρµόζονται οι σχετικές διατάξεις της οδηγίας 2002/58/ΕΚ (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), περιλαµβανοµένων των διατάξεων για την ασφάλεια, για τα δεδοµένα κίνησης και τα δεδοµένα θέσης, καθώς και για το απόρρητο». Ως εκ τούτου, το πεδίο εφαρµογής της 5 6 Βλ. Το µέλλον της ιδιωτικής ζωής: κοινή συνεισφορά στη διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά µε το νοµικό πλαίσιο για το θεµελιώδες δικαίωµα προστασίας των δεδοµένων προσωπικού χαρακτήρα, WP 168, Οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου, της 25ης Νοεµβρίου 2009, για τροποποίηση της οδηγίας 2002/22/ΕΚ για την καθολική υπηρεσία και τα δικαιώµατα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, της οδηγίας 2002/58/ΕΚ σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών και του κανονισµού (ΕΚ) αριθ. 2006/2004 για τη συνεργασία µεταξύ των εθνικών αρχών που είναι αρµόδιες για την επιβολή της νοµοθεσίας για την προστασία των καταναλωτών. 5

6 οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (το οποίο ορίζεται στο άρθρο 3) αναθεωρήθηκε ώστε να περιλαµβάνει «δηµόσια δίκτυα επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδοµένων και ταυτοποίησης». 1.3 Στόχοι του πλαισίου εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων Με τη σύσταση RFID, η Ευρωπαϊκή Επιτροπή δηµιούργησε µια διαδικασία εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, η οποία στοχεύει στην επίτευξη διάφορων οφελών: Πρώτον, η εκπόνηση εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων θα ευνοήσει την «προστασία της ιδιωτικής ζωής εκ κατασκευής» βοηθώντας τους υπευθύνους επεξεργασίας δεδοµένων να εξετάζουν την προστασία της ιδιωτικής ζωής και των δεδοµένων πριν από την εγκατάσταση ενός προϊόντος ή µιας υπηρεσίας. Αυτό δεν ωφελεί µόνον τα φυσικά πρόσωπα αλλά και τους υπευθύνους επεξεργασίας δεδοµένων, αποφεύγοντας το σηµαντικό κόστος (και συχνά τις µη ικανοποιητικές λύσεις) που προκύπτει συχνά όταν χαρακτηριστικά ιδιωτικής ζωής πρέπει να «ενσωµατωθούν» σε ένα ήδη εγκαταστηµένο προϊόν. εύτερον, η εκπόνηση εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων θα βοηθήσει τους υπευθύνους επεξεργασίας δεδοµένων να εξετάζουν τους κινδύνους προστασίας της ιδιωτικής ζωής και των δεδοµένων µε συνολικό τρόπο. Πράγµατι, η εκπόνηση εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων συγκαταλέγεται στα εργαλεία που µπορούν να συµβάλουν στην αξιολόγηση των κινδύνων για την ιδιωτική ζωή και στην εξεύρεση τεχνικών και οργανωτικών µέτρων για την προστασία των δεδοµένων προσωπικού χαρακτήρα από µη εξουσιοδοτηµένη γνωστοποίηση ή πρόσβαση, και να καλύψουν άλλες υποχρεώσεις ασφάλειας που θεσπίζονται στο άρθρο 17 της οδηγίας για την προστασία των δεδοµένων και στο άρθρο 4 τη τροποποιηµένης οδηγίας 2002/58/ΕΚ. Η διαδικασία αυτή αποτελεί επίσης ευκαιρία µείωσης της ανασφάλειας δικαίου και αποφεύγει την απώλεια εµπιστοσύνης του κοινού, η οποία θα µπορούσε να επιβαρύνει σε διαφορετική περίπτωση τον υπεύθυνο επεξεργασίας δεδοµένων όταν ζητήµατα προστασίας των δεδοµένων δεν αντιµετωπίζονται κατάλληλα. Τέλος, οι εκπονήσεις εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων µπορούν να βοηθήσουν τόσο τους υπευθύνους επεξεργασίας δεδοµένων όσο και τις αρχές προστασίας των δεδοµένων να αποκτήσουν περισσότερες πληροφορίες σχετικά µε τις πτυχές των εφαρµογών RFID που αφορούν την προστασία της ιδιωτικής ζωής και των δεδοµένων. Η εκπόνηση εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων θα βοηθήσει τους υπευθύνους επεξεργασίας δεδοµένων να κατανοήσουν και να εφαρµόσουν τις αρχές που θεσπίζονται στην οδηγία 95/46/ΕΚ, στην πρόσφατα τροποποιηθείσα οδηγία 2002/58/ΕΚ και στη σύσταση RFID. Οι πληροφορίες από τις εκπονήσεις εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων µπορεί να βοηθήσουν τις αρχές προστασίας των δεδοµένων να προσδιορίσουν βέλτιστες πρακτικές όσον αφορά τον τρόπο εφαρµογής της προστασίας δεδοµένων από τον κλάδο και, στα κράτη µέλη τα οποία απαιτούν προηγούµενο έλεγχο (ορισµένων ή όλων) των εφαρµογών RFID, µπορεί να απλοποιήσουν τη 6

7 διαδικασία τόσο για τις αρχές προστασίας των δεδοµένων όσο και για τους υπευθύνους επεξεργασίας δεδοµένων 7. Επιπλέον, η οµάδα εργασίας αντιλαµβάνεται την ανάπτυξη εκπονήσεων εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων ως παράγοντα που συµβάλλει στην ανταγωνιστικότητα του ευρωπαϊκού κλάδου RFID προωθώντας καινοτόµους προσεγγίσεις για την αντιµετώπιση ζητηµάτων προστασίας των δεδοµένων και της ιδιωτικής ζωής, µέσω τεχνολογιών όπως η ανωνυµοποίηση δεδοµένων, η µερική απενεργοποίηση ετικετών, η ελαφρά κρυπτογράφηση κ.λπ. Παρότι το πλαίσιο εκπονήσεων εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων που εξετάζεται στη σύσταση προορίζεται να προωθήσει την «ασφάλεια και την προστασία της ιδιωτικής ζωής εκ κατασκευής» στοχεύοντας τις εφαρµογές RFID πριν από την εγκατάστασή τους, υπάρχουν ήδη πολλές υφιστάµενες και εγκαταστηµένες εφαρµογές RFID. Η οµάδα εργασίας ελπίζει ότι οι ενδιαφερόµενοι θα αξιοποιήσουν την υπάρχουσα πείρα και θα εκµεταλλευθούν την ευκαιρία αυτή για να δηµιουργήσουν εργαλεία αξιολόγησης τα οποία θα µπορούν να χρησιµοποιηθούν στις υφιστάµενες εφαρµογές RFID. 1.4 Σύνοψη του προτεινόµενου πλαισίου Το προτεινόµενο πλαίσιο ταξινοµεί πρώτα την εφαρµογή RFID σε τέσσερα δυνητικά επίπεδα. Οι εφαρµογές «Επιπέδου 0», οι οποίες περιλαµβάνουν ουσιαστικά εφαρµογές RFID που δεν επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα και στις οποίες τις ετικέτες χειρίζονται µόνον Χρήστες, αποκλείονται από την εκπόνηση εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων. Μολονότι ο όρος «Χρήστης» µπορεί να περιλαµβάνει υπαλλήλους, ο ορισµός του Επιπέδου 0 δεν µπορεί να θεωρηθεί ότι περιλαµβάνει µια εφαρµογή που σχεδιάσθηκε για την παρακολούθηση υπαλλήλων, καθώς µια τέτοια παρακολούθηση θα απαιτεί την αποθήκευση δεδοµένων προσωπικού χαρακτήρα κάπου στην εφαρµογή. Εποµένως, η οµάδα εργασίας συµφωνεί ότι ο αποκλεισµός «εφαρµογών Επιπέδου 0» από τη διαδικασία εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων δεν είναι πιθανό να θίγει τους στόχους προστασίας των δεδοµένων και της ιδιωτικής ζωής. Οι εφαρµογές Επιπέδου 1 περιλαµβάνουν εφαρµογές στις οποίες δεν πραγµατοποιείται επεξεργασία δεδοµένων προσωπικού χαρακτήρα, όµως τις ετικέτες φέρουν Φυσικά Πρόσωπα. Οι εφαρµογές Επιπέδου 2 είναι εφαρµογές που επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα, αλλά στις οποίες οι ίδιες οι ετικέτες δεν περιέχουν δεδοµένα προσωπικού χαρακτήρα. Τέλος, οι εφαρµογές Επιπέδου 3 είναι εφαρµογές στις οποίες οι ετικέτες περιέχουν δεδοµένα προσωπικού χαρακτήρα. Όπως τονίζεται κατωτέρω στην παράγραφο 2.4, η χρήση των όρων «δεδοµένα προσωπικού χαρακτήρα» είναι κάπως αµφίσηµη στο προτεινόµενο πλαίσιο όταν αναφέρεται σε πληροφορίες που περιέχονται στην ετικέτα. 7 Στο πλαίσιο αυτό, το σηµείο 5 στοιχείο δ) της σύστασης RFID ορίζει ότι οι φορείς εκµετάλλευσης, χωρίς να θίγονται οι λοιπές υποχρεώσεις τους δυνάµει της οδηγίας 95/46/ΕΚ, πρέπει να θέτουν στη διάθεση της αρµόδιας αρχής την έκθεση αξιολόγησης τουλάχιστον έξι εβδοµάδες πριν την εγκατάσταση της εφαρµογής. Ο τρόπος διάθεσης της έκθεσης εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων (π.χ. κατόπιν αιτήµατος ή µη) θα καθορισθεί από τις εθνικές αρχές προστασίας των δεδοµένων. Ειδικότερα, µπορεί να ληφθούν υπόψη οι κίνδυνοι που σχετίζονται µε την εφαρµογή, καθώς και άλλοι παράγοντες όπως η ύπαρξη υπευθύνου για την προστασία των δεδοµένων. 7

8 Εάν το επίπεδο µιας εφαρµογής RFID καθορισθεί ως 1 ή ανώτερο, ο φορέας εκµετάλλευσης RFID υποχρεούται να διενεργήσει ανάλυση σε τέσσερα µέρη της εφαρµογής, µε βαθµό λεπτοµέρειας ανάλογο προς τις προσδιοριζόµενες συνέπειες για την προστασία της ιδιωτικής ζωής και των δεδοµένων. Το πρώτο µέρος αφορά την περιγραφή της εφαρµογής RFID. Το δεύτερο µέρος επιτρέπει την ανάδειξη των µέτρων ελέγχου και ασφάλειας. Το τρίτο µέρος εξετάζει την πληροφόρηση και τα δικαιώµατα του χρήστη. Το τελευταίο µέρος του προτεινόµενου πλαισίου εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων απαιτεί από τον φορέα εκµετάλλευσης RFID να εξάγει συµπέρασµα για το κατά πόσον η εφαρµογή RFID είναι ή όχι έτοιµη για εγκατάσταση. Ως αποτέλεσµα της διαδικασίας εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, ο φορέας εκµετάλλευσης RFID θα εκπονεί σχετική έκθεση την οποία θα διαθέτει στην αρµόδια αρχή. Οι συντάκτες του προτεινόµενου πλαισίου προβλέπουν, για ορισµένες ειδικές ανάγκες του κλάδου, τη δυνατότητα µετατροπής του πλαισίου, εκ µέρους του κλάδου, σε συγκεκριµένα «υποδείγµατα εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων» για τη διευκόλυνση της εφαρµογής. Στην περίπτωση αυτή, η σχετική έκθεση θα καταρτίζεται µε βάση το κλαδικό υπόδειγµα και όχι το γενικότερο πλαίσιο. 2 Ανάλυση Η οµάδα εργασίας αναγνωρίζει το ευρύ έργο που πραγµατοποίησαν οι συντάκτες του προτεινόµενου πλαισίου και συµφωνεί µε τους κύριους στόχους του, οι οποίοι αναφέρονται στις εισαγωγικές παραγράφους του. Παρότι η γενική περιγραφή του προτεινόµενου πλαισίου δεν εγείρει ιδιαίτερα ερωτήµατα, η οµάδα εργασίας εντόπισε τρία κρίσιµα σηµεία προβληµατισµού στο περιεχόµενό του, και διατυπώνει ορισµένες παρατηρήσεις, όπως αναλύονται στη συνέχεια. 2.1 Αξιολόγηση κινδύνων Στην εισαγωγική παράγραφο του προτεινόµενου πλαισίου δηλώνεται ρητά ότι «σκοπός της διαδικασίας εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων είναι η ανάδειξη των κινδύνων για την ιδιωτική ζωή που συνδέονται µε µια εφαρµογή RFID [ ] και η αξιολόγηση των µέτρων που λαµβάνονται για την αντιµετώπιση των εν λόγω κινδύνων». Ωστόσο, η κεντρική αυτή αρχή της διαδικασίας εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων απουσιάζει από το περιεχόµενο του προτεινόµενου πλαισίου. Πράγµατι, ενώ το προτεινόµενο πλαίσιο περιέχει σποραδικές αναφορές σε αξιολόγηση κινδύνων (κυρίως στα εισαγωγικά µέρη του) καµία παράγραφος δεν απαιτεί ρητά από τον φορέα εκµετάλλευσης RFID να προσδιορίζει ή να «αναδεικνύει τους κινδύνους για την ιδιωτική ζωή που συνδέονται µε µια εφαρµογή RFID». Ως εκ τούτου, δεν είναι εφικτό να «αξιολογηθούν τα µέτρα που λαµβάνονται για την αντιµετώπιση των εν λόγω κινδύνων». Αντ αυτού, το προτεινόµενο πλαίσιο απαιτεί µόνον από τον φορέα εκµετάλλευσης RFID να απαριθµεί τα διάφορα µέσα προστασίας και ελέγχου που έχουν θεσπισθεί για την προστασία της ιδιωτικής ζωής και των δεδοµένων προσωπικού χαρακτήρα στην εφαρµογή RFID. Αυτό δεν µπορεί να θεωρηθεί ικανοποιητικός τρόπος παροχής εύλογης διαβεβαίωσης 8

9 στον φορέα εκµετάλλευσης RFID ή στην αρµόδια αρχή ότι τα προτεινόµενα µέτρα είναι κατάλληλα ή αναλογικά προς τους κινδύνους, δεδοµένου ότι οι κίνδυνοι αυτοί δεν έχουν προσδιορισθεί εξ αρχής. Η οµάδα εργασίας εκφράζει τη βαθιά λύπη της ως προς το ότι το σηµείο αυτό δεν εξετάσθηκε από τους συντάκτες του προτεινόµενου πλαισίου. Ένα πλαίσιο εκτίµησης επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων πρέπει, εξ ορισµού, να προτείνει µια γενική µέθοδο η οποία να περιέχει ως βασικό στοιχείο της µια φάση αξιολόγησης κινδύνων. Αναµφίβολα, ο κλάδος RFID πραγµατοποιεί ήδη αξιολογήσεις κινδύνων στο πλαίσιο µιας µεθοδολογικής προσέγγισης για τη διαχείριση ασφάλειας των πληροφοριών, όπως ορίζεται στο πρότυπο ISO/IEC και σε άλλα εθνικά ή διεθνή πρότυπα. Η οµάδα εργασίας είναι πεπεισµένη ότι ο κλάδος RFID µπορεί να αξιοποιήσει τη συγκεκριµένη εµπειρογνωµοσύνη στην παραδοσιακή διαχείριση ασφάλειας των πληροφοριών για να εµπλουτίσει το προτεινόµενο πλαίσιο µε µια σχετική προσέγγιση αξιολόγησης κινδύνων. Αυτό θα έχει επίσης αντίκτυπο σε άλλα συγκεκριµένα στοιχεία του προτεινόµενου σχεδίου, όπως αναφέρεται ειδικότερα στις παραγράφους 2.2, 2.3 και 2.4 της παρούσας γνώµης. Επιπλέον, η αιτιολογική σκέψη 17 της σύστασης RFID θεωρεί ότι η ανάπτυξη του πλαισίου εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων «πρέπει να βασιστεί στις υφιστάµενες πρακτικές και εµπειρίες που αποκτήθηκαν στα κράτη µέλη, σε τρίτες χώρες και στο πλαίσιο της εργασίας που διεξήγαγε ο Ευρωπαϊκός Οργανισµός για την Ασφάλεια ικτύων και Πληροφοριών (ENISA)». Αυτό παρέχει νόµιµη εντολή στους συντάκτες του προτεινόµενου πλαισίου να εξετάσουν προσεκτικά τη γνώµη που ενέκρινε πρόσφατα ο ENISA σχετικά µε το πλαίσιο εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων 9 και να ζητήσουν περαιτέρω καθοδήγηση από τον οργανισµό της ΕΕ σχετικά µε την εφαρµογή µιας προσέγγισης αξιολόγησης κινδύνων στο πλαίσιο της RFID. Ο ENISA ανέλαβε ρητά 10 «το καθήκον να προσδιορίσει και να αξιολογήσει τους αναδυόµενους και τους µελλοντικούς κινδύνους ενός συγκεκριµένου σεναρίου Ίντερνετ των πραγµάτων/rfid, ιδίως στο πλαίσιο του σχετικού ρόλου του ENISA, ο οποίος προσδιορίζεται στην ανακοίνωση της Ευρωπαϊκής Επιτροπής µε τίτλο «Το Ίντερνετ των πραγµάτων: ένα σχέδιο δράσης για την Ευρώπη 11»». Η οµάδα εργασίας ενθαρρύνει θερµά τον κλάδο να αξιοποιήσει την ευκαιρία αυτή. 2.2 Ετικέτες που φέρονται από πρόσωπα Ένας από τους τρεις κύριους προβληµατισµούς για την προστασία της ιδιωτικής ζωής που τονίζεται στο Έγγραφο εργασίας σχετικά µε ζητήµατα προστασίας των δεδοµένων που σχετίζονται µε την τεχνολογία Βλ. ISO/IEC 27001:2005, Τεχνολογία πληροφοριών Τεχνικές ασφάλειας Συστήµατα διαχείρισης ασφάλειας πληροφοριών Απαιτήσεις. Γνώµη του ENISA σχετικά µε την πρόταση του κλάδου για ένα πλαίσιο εκπόνησης εκτιµήσεων των επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων για τις εφαρµογές RFID, Ιούλιος 2010, Βλ. για παράδειγµα την έκθεση του ENISA µε τίτλο «Flying Enabling automated air travel by identifying and addressing the challenges of IoT & RFID technology» (Πτήσεις 2.0 Υλοποίηση αυτοµατοποιηµένων αεροπορικών ταξιδιών προσδιορίζοντας και αντιµετωπίζοντας τις προκλήσεις της τεχνολογίας Ίντερνετ των πραγµάτων & RFID). Ευρωπαϊκή Επιτροπή, Ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, το Συµβούλιο, την Ευρωπαϊκή Οικονοµική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών: Το Ίντερνετ των πραγµάτων: ένα σχέδιο δράσης για την Ευρώπη, COM(2009) 278, Βρυξέλλες,

10 RFID (WP 105) 12 προκύπτει από τις χρήσεις της τεχνολογίας RFID, οι οποίες συνεπάγονται µεµονωµένη ιχνηλάτηση και απόκτηση πρόσβασης σε δεδοµένα προσωπικού χαρακτήρα. Πράγµατι, τα αντικείµενα µε ετικέτες τα οποία φέρει ένα πρόσωπο περιέχουν µοναδικούς αναγνωριστικούς κωδικούς οι οποίοι είναι αναγνώσιµοι εξ αποστάσεως. Με τη σειρά τους, οι µοναδικοί αυτοί αναγνωριστικοί κωδικοί µπορούν να χρησιµοποιηθούν για την αναγνώριση του συγκεκριµένου προσώπου διαχρονικά, επιτρέποντας την εξακρίβωση της ταυτότητάς του. Αυτό µπορεί να είναι επιθυµητό σε ορισµένες περιπτώσεις, ιδίως εάν το αντικείµενο που φέρει ετικέτα έχει σχεδιασθεί ειδικά για να χρησιµοποιείται ως µηχανισµός ελέγχου πρόσβασης (π.χ. ένα σήµα ή καρτελάκι). Όµως, σε άλλες περιπτώσεις, δηµιουργείται δυνατότητα ιχνηλάτησης 13 ενός προσώπου εν αγνοία του από έναν τρίτο. Όπως αναφέρεται στη γνώµη 4/2007 σχετικά µε την έννοια του όρου «δεδοµένα προσωπικού χαρακτήρα» (WP 136) 14, όταν ένας µοναδικός αναγνωριστικός κωδικός συνδέεται µε ένα πρόσωπο, υπάγεται στον ορισµό των δεδοµένων προσωπικού χαρακτήρα που προβλέπεται στην οδηγία 95/46/ΕΚ, ανεξάρτητα από το γεγονός ότι η «κοινωνική ταυτότητα» (όνοµα, διεύθυνση κ.λπ.) του προσώπου παραµένει άγνωστη (δηλαδή η ταυτότητά του µπορεί να εξακριβωθεί, αλλά δεν είναι κατ ανάγκη γνωστή). Επιπλέον, ο µοναδικός αριθµός που περιέχεται σε µια ετικέτα µπορεί επίσης να λειτουργήσει ως µέσο αναγνώρισης εξ αποστάσεως των αντικείµενων που φέρει ένα πρόσωπο, πράγµα το οποίο µπορεί µε τη σειρά του να αποκαλύπτει πληροφορίες σχετικά µε το κοινωνικό καθεστώς, την υγεία του κ.λπ. Εποµένως, ακόµη και στις περιπτώσεις στις οποίες µια ετικέτα περιέχει µόνον έναν αριθµό ο οποίος είναι µοναδικός σε ένα συγκεκριµένο πλαίσιο και κανένα πρόσθετο δεδοµένο προσωπικού χαρακτήρα, πρέπει να δίνεται προσοχή στην αντιµετώπιση δυνητικών ζητηµάτων προστασίας της ιδιωτικής ζωής και ασφάλειας, εάν την ετικέτα πρόκειται να φέρουν πρόσωπα. Η οµάδα εργασίας εκφράζει την ικανοποίησή της για το γεγονός ότι ο κλάδος αναγνώρισε το ζήτηµα αυτό στο πλαίσιο εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων, απαιτώντας την εκπόνηση σχετικής εκτίµησης όταν «ετικέτες σε αντικείµενα προορίζονται να κατέχονται από φυσικά πρόσωπα» (εφαρµογές «Επιπέδου 1»). υστυχώς, παρά τη δήλωση αυτή, το προτεινόµενο πλαίσιο δεν δίνει συνέχεια στον προβληµατισµό αυτό και δεν καλεί ρητά τον φορέα εκµετάλλευσης RFID να αξιολογεί τα ζητήµατα προστασίας της ιδιωτικής ζωής και των δεδοµένων τα οποία µπορούν να ανακύψουν όταν τις ετικέτες φέρουν φυσικά πρόσωπα στην καθηµερινή ζωή. εν αρκεί να εξετασθεί «κατά πόσον η θέση των Φυσικών Προσώπων ή των Χρηστών θα παρακολουθείται µέσω της εφαρµογής RFID 15». Είναι επίσης κρίσιµης σηµασίας να αναλύεται ο κίνδυνος µη εξουσιοδοτηµένης παρακολούθησης εκτός των ορίων της εφαρµογής. Το πλαίσιο παραλείπει επίσης να περιγράψει τα µέτρα που λαµβάνονται για την αντιµετώπιση των εν λόγω κινδύνων. Η οµάδα εργασίας καλεί τον κλάδο να εξετάσει διεξοδικά το ζήτηµα αυτό, αναφέροντάς το µε σαφήνεια στο πλαίσιο ως µέρος µιας αναθεωρηµένης προσέγγισης αξιολόγησης κινδύνων Βλ. υποσηµείωση 2. Βλ. τα παραδείγµατα που παρέχονται στο έγγραφο WP 105, παράγραφος Στην παράγραφο του προτεινόµενου πλαισίου. 10

11 2.3 Η RFID στον κλάδο του λιανικού εµπορίου Ένας από τους κύριους τοµείς εφαρµογής στον οποίο τις ετικέτες µπορεί τελικά να φέρουν φυσικά πρόσωπα, είναι ο κλάδος του λιανικού εµπορίου. Η σύσταση RFID αναγνώρισε τον εν λόγω κλάδο ως κρίσιµο και τον εξετάζει σε συγκεκριµένα σηµεία. Στο σηµείο 11 της σύστασης RFID αναφέρεται ρητά ότι «Οι έµποροι λιανικής πώλησης απενεργοποιούν ή αφαιρούν, στο σηµείο πώλησης, τις ετικέτες οι οποίες χρησιµοποιούνται στις εφαρµογές τους, εκτός εάν οι καταναλωτές [ ] συναινέσουν να διατηρηθούν ενεργές οι ετικέτες». Στο σηµείο 12 επιτρέπεται µια εξαίρεση στον ως άνω κανόνα, καθώς αναφέρεται ότι «Το σηµείο 11 δεν ισχύει εάν από την έκθεση εκτίµησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής ή των δεδοµένων εξάγεται το συµπέρασµα ότι οι ετικέτες οι οποίες χρησιµοποιούνται σε µια εφαρµογή λιανικής πώλησης και παραµένουν ενεργοποιηµένες µετά την αποµάκρυνση από το σηµείο πώλησής τους δεν αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδοµένων». Αυτό σηµαίνει ότι η απενεργοποίηση στο σηµείο πώλησης αποτελεί τον κανόνα, εκτός εάν η έκθεση εκτίµησης των επιπτώσεων στην προστασία της ιδιωτικής ζωής ή των δεδοµένων εξάγει διαφορετικό συµπέρασµα. Ωστόσο, στην ενότητα του προτεινόµενου πλαισίου εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων παρέχονται µόνον δύο πιθανά συµπεράσµατα σε µια τέτοια έκθεση: η εφαρµογή RFID είναι είτε «Έτοιµη για εγκατάσταση» είτε «Ανέτοιµη για εγκατάσταση», χωρίς να παρέχεται η δυνατότητα στον φορέα εκµετάλλευσης RFID να διατυπώσει συµπέρασµα σχετικά µε τη χρήση των ετικετών πέραν του σηµείου πώλησης στις εφαρµογές λιανικού εµπορίου, όπως απαιτείται στη σύσταση RFID. Η οµάδα εργασίας σηµειώνει ότι µερικές εφαρµογές µπορεί να δικαιολογούν ή να απαιτούν τη διατήρηση ορισµένων ετικετών ενεργών πέραν του σηµείου πώλησης στον κλάδο του λιανικού εµπορίου, για ειδικούς σκοπούς. Ωστόσο, η απουσία αναφοράς του συγκεκριµένου παράγοντα στο προτεινόµενο πλαίσιο φαίνεται να υπονοεί ότι όλες οι ετικέτες θα απενεργοποιούνται στο σηµείο πώλησης. Γενικότερα, η οµάδα εργασίας παρατηρεί ότι η δυϊκή επιλογή που προτείνεται στην ενότητα του πλαισίου εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων φαίνεται περιττά περιοριστική για τους φορείς εκµετάλλευσης RFID αλλά και για το σύνολο του κλάδου RFID. Μια εφαρµογή θα µπορούσε να θεωρηθεί «έτοιµη για ανάπτυξη υπό ορισµένες προϋποθέσεις», οι οποίες θα πρέπει να περιγράφονται στο συµπέρασµα της έκθεσης εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων. Η οµάδα εργασίας καλεί τους συντάκτες του προτεινόµενου πλαισίου να αποσαφηνίσουν το ζήτηµα της απενεργοποίησης των ετικετών στον κλάδο του λιανικού εµπορίου. Το προτεινόµενο πλαίσιο πρέπει να απαιτεί ρητά από τον φορέα εκµετάλλευσης RFID να εξετάζει το σηµείο 12 της σύστασης RFID στην έκθεση εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων (για τις εφαρµογές του τοµέα λιανικού εµπορίου). Γενικότερα, µια αναθεωρηµένη προσέγγιση αξιολόγησης των κινδύνων πρέπει να παρέχει τα κατάλληλα εργαλεία για την εξαγωγή συµπεράσµατος σχετικά µε τις προϋποθέσεις ή την εγκατάσταση µιας εφαρµογής RFID. 11

12 2.4 Πρόσθετες παρατηρήσεις Όπως αναφέρθηκε ανωτέρω στην παράγραφο 2.2, εάν την ετικέτα φέρει ένα πρόσωπο (είτε Χρήστης είτε Φυσικό Πρόσωπο), και εάν η ετικέτα περιέχει έναν µοναδικό αναγνωριστικό κωδικό 16, τότε η ετικέτα περιέχει εξ ορισµού δεδοµένα προσωπικού χαρακτήρα. Εποµένως, εάν εξετασθούν αυστηρά, οι ορισµοί των «εφαρµογών Επιπέδου 1» και των «εφαρµογών Επιπέδου 0» που παρουσιάζονται στην παράγραφο 1.5, περιέχουν µια αντίφαση: στις περισσότερες περιπτώσεις δεν είναι δυνατόν να ειπωθεί ότι η εφαρµογή RFID δεν επεξεργάζεται δεδοµένα προσωπικού χαρακτήρα εάν τις ετικέτες φέρουν Φυσικά Πρόσωπα ή Χρήστες. Άρα, και βάσει των εν λόγω ορισµών, οι περισσότερες εφαρµογές θα χαρακτηρίζονται ως εφαρµογές Επιπέδου 2. Κατά συνέπεια, οι εφαρµογές Επιπέδου 0 ή Επιπέδου 1 θα ισχύουν µόνον σε σπάνιες περιπτώσεις στις οποίες τις ετικέτες φέρουν πρόσωπα αλλά δεν έχουν έναν µοναδικό αριθµό. Η οµάδα εργασίας υποθέτει ότι οι συντάκτες του πλαισίου δεν είχαν την πρόθεση να αποδώσουν ένα τόσο περιορισµένο πεδίο στις εφαρµογές Επιπέδου 0 και Επιπέδου 1, και ότι σκοπός των ορισµών τους ήταν να περιλάβουν εφαρµογές οι οποίες επεξεργάζονται µόνον έναν τύπο δεδοµένων προσωπικού χαρακτήρα, και συγκεκριµένα τον µοναδικό κωδικό αναγνώρισης της ετικέτας. Όλοι οι ορισµοί επιπέδων µπορούν εύκολα να αποσαφηνισθούν προκειµένου να αρθεί κάθε αµφισηµία. Σε κάθε περίπτωση, ο κατάλληλος ορισµός µιας µεθόδου βασισµένης στην αξιολόγηση κινδύνων µπορεί να έχει επίσης ως αποτέλεσµα την αναδιατύπωση των εν λόγω ορισµών. Η οµάδα εργασίας σηµειώνει ότι το πλαίσιο αναφέρεται σε ετικέτες που «κατέχονται» από Χρήστες ή Φυσικά Πρόσωπα. Η λέξη αυτή είναι υπερβολικά περιοριστική και πρέπει να αντικατασταθεί µε τη λέξη «φέρουν», η οποία καλύπτει µε πολύ καταλληλότερο τρόπο τα εξεταζόµενα σενάρια κινδύνου. Η οµάδα εργασίας πιστεύει ότι η διαδικασία εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων που προτείνεται στο πλαίσιο πρέπει να περιλαµβάνει µια φάση διαβούλευσης µε τους ενδιαφεροµένους. Αυτό συνεπάγεται γνωµοδότηση εκ µέρους των ενδιαφεροµένων (οµάδων, συνδικαλιστικών οργανώσεων, ενώσεων κ.λπ.) που µπορεί να επηρεάζονται από την εφαρµογή RFID, και ανταλλαγή ιδεών, υποβολή προτάσεων και βελτιώσεις που θα επιτρέπουν την εγκατάσταση της εφαρµογής µε ανοικτό και φιλικό προς την ιδιωτική ζωή τρόπο, επωφελή τόσο για τον φορέα εκµετάλλευσης RFID όσο και για τους επηρεαζόµενους Χρήστες και τα Φυσικά Πρόσωπα. Μια τέτοια φάση διαβούλευσης µε τους ενδιαφεροµένους συµβάλλει σαφώς στην «πληροφόρηση και διαφάνεια σχετικά µε τη χρήση της RFID» καθώς και στις «δράσεις ευαισθητοποίησης» που προβλέπονται στη σύσταση RFID. Η οµάδα εργασίας τονίζει επίσης ότι για ειδικές κατηγορίες δεδοµένων 17 απαιτούνται ειδικές προϋποθέσεις για τη νόµιµη και ασφαλή επεξεργασία τους. Το πλαίσιο πρέπει να παρέχει ισχυρότερη καθοδήγηση στον φορέα εκµετάλλευσης RFID για τα ειδικά ζητήµατα που σχετίζονται µε την επεξεργασία ειδικών κατηγοριών δεδοµένων. Ο εντοπισµός της χρήσης ειδικών κατηγοριών δεδοµένων πρέπει επίσης να αποτελεί µέρος κάθε διαδικασίας αξιολόγησης κινδύνων Αναφερόµαστε ευρέως στον «αναγνωριστικό κωδικό ετικέτας» για να καλύψουµε κάθε µοναδικό αριθµό αναγνώρισης (ή σειριακό αριθµό), στον οποίο παρέχεται πρόσβαση στην ετικέτα RFID και ο οποίος επιτρέπει τον µοναδικό χαρακτηρισµό µιας ετικέτας RFID σε ένα συγκεκριµένο πλαίσιο. Άρθρο 8 της οδηγίας 95/46/ΕΚ. 12

13 Το πλαίσιο πρέπει επίσης να παρέχει καθοδήγηση στους φορείς εκµετάλλευσης RFID σχετικά µε τον καταλληλότερο χρόνο και τις καταλληλότερες συνθήκες εκπόνησης εκτιµήσεων επιπτώσεων στην προστασία της ιδιωτικής ζωής και των δεδοµένων στον κύκλο ανάπτυξης ενός προϊόντος RFID, προκειµένου να ενθαρρύνεται πραγµατικά η «ασφάλεια και η προστασία της ιδιωτικής ζωής εκ κατασκευής», όπως υποστηρίζει η σύσταση. 3 Συµπέρασµα Λόγω των ζητηµάτων που αναδεικνύονται στην παρούσα γνώµη, και ειδικότερα της απουσίας σαφούς και συνολικής προσέγγισης αξιολόγησης των κινδύνων στην προστασία της ιδιωτικής ζωής και των δεδοµένων στο προτεινόµενο πλαίσιο, η οµάδα εργασίας δεν εγκρίνει το προτεινόµενο έγγραφο µε την παρούσα µορφή του. Πρέπει να τονισθεί ότι η συµπερίληψη µιας κατάλληλης διαδικασίας αξιολόγησης κινδύνων µπορεί σαφώς να διευκολύνει την αντιµετώπιση των περισσότερων από τα άλλα ζητήµατα που εντοπίζονται στην παρούσα γνώµη. Πράγµατι, εάν απαιτείται από τον φορέα εκµετάλλευσης RFID να πραγµατοποιεί αξιολόγηση κινδύνων, αυτός θα εντοπίσει ειδικότερα τους κινδύνους που σχετίζονται µε τη µη εξουσιοδοτηµένη παρακολούθηση των ετικετών RFID που φέρουν τα πρόσωπα. Επιπλέον, στον κλάδο του λιανικού εµπορίου, η διαδικασία µπορεί να συµβάλει στην παρουσίαση σαφών επιχειρηµάτων ώστε να καταδεικνύεται ότι ορισµένες ετικέτες RFID (που χρησιµοποιούνται σε µια ειδική εφαρµογή) οι οποίες «παραµένουν ενεργοποιηµένες µετά την αποµάκρυνση από το σηµείο πώλησής τους δεν αποτελούν πιθανή απειλή για την προστασία της ιδιωτικής ζωής ή των δεδοµένων». Η οµάδα εργασίας είναι πεπεισµένη ότι ο κλάδος µπορεί να προτείνει ένα βελτιωµένο πλαίσιο βασισµένο στα σχόλια που περιγράφονται στην παρούσα γνώµη και δεσµεύεται να ακολουθήσει κάθε σχετική οδό για την περαιτέρω βελτίωση του προτεινόµενου πλαισίου µε σκοπό την ταχεία έγκρισή του. Βρυξέλλες, 13 Ιουλίου 2010 Για την οµάδα εργασίας Ο πρόεδρος Jacob KOHNSTAMM 13