RFID安全議題.

Presentation on theme: "RFID安全議題."— Presentation transcript:

1 RFID安全議題

2 從行動電話談起 I 台灣GSM 900 MHz, 1800 MHz 對於行動電話的安全顧慮，包括潛在的健康風險或整個運作環境的使用安全性。
目前沒有相關證據能證明這些低功率設備，可能會對使用者或一般大眾造成任何健康風險。

3 從行動電話談起 II 僅有極少數研究直接提及WLAN 設備的影響
WLAN 與RFID 標籤的發射級數，低於一般行動電話的RF 發射級數。因此，任何關於行動電話設備安全性的研究結果，都可套用於WLAN 或RFID 設備。 一般WLAN 的RF 發射級數，都在世界衛生組織（World Health Organization；WHO）所規定的安全發射級數標準值之內。

4 低功率無線設備迄今並未造成任何健康風險 低功率無線設備如WLAN 用戶卡、存取點或RFID 標籤，是否會造成任何健康威脅？根據現有證據顯示，低功率無線應用與健康議題之間，並無明確關聯。

5 最新的研究行動電話設備的使用不會造成健康風險
服務於美國的國際流行病學研究所（International Epidemiology Institute）的John D. Boice,Jr 博士與Joseph K. McLaughlin 博士，在2002 年9 月為瑞典輻射防護局（Swedish Radiation Protection Authority）所撰寫的報告 由毒害與環境科學委員會（Scientific Committee on Toxicity, Ecotosicity, and the Environment）呈交給歐盟執委會（European Commission）的報告，名為「電磁、無線射頻與微波射頻對人體健康潛在影響之論（Opioion on Possible Effects of Electromagnetic Fields, Radio Frequency Fields, and Microwave Radiation on Human Health）」。

6 RFID隱私權議題

7 什麼是隱私權？ 民法中人格權所保障的一種 1965年，美國聯邦最高法院才第一次將隱私權納入憲法之保障中
隱私權的概念實在非常廣泛，於不同的情況下會有不同之意義。

8 隱私權 個人資訊之取得及揭露 人身遷徙及隱居之自由 人對於自身財產事務之控制
指個人之自我決定權利，如婦女墮胎之自我決定權被歸類為憲法上所保障之隱私權。 隱私權包括個人資訊、身體、財產或是自我決定等部分，簡單的說，就是個人資訊的自我決定權。

9 RFID侵害隱私權？ RFID相關讀取技術在讀取價格的同時： RFID的微型化、適形性及穿透性，及主動標籤不可預測的電波發送資訊、時間及區域
暴露消費者購買的物品資訊，甚至侵犯消費者其他私領域行為，諸如行程、地點等。 未妥善處理物品上的RFID，舉凡衣服、食品、汽車甚至垃圾等，都會不經意透露出個人相關資訊。

10 RFID侵害隱私權？ 目前發展之RFID技術，對於個人的私密物品與採購等一般消費情形的隱私權，已足以讓大眾產生疑慮。
未來更可能使用在證照或身分證件等方面，資料曝光的危險性相形更高。 隨之而來如駭客或是政府的監視，也都影響到每一個人民的權益。

11 個人資訊隱私權 個人資訊隱私權之保護，係指政府、私人機構或是個人，取得或是散布該自然人個人資訊之管理與限制。
個人資訊係指依據某特定資訊，可得辨識出該個人或是該個人之私人活動。 個人資訊被認為係隱私權之一部分，係因將個人資料蒐集之後，可以知悉該個人之活動及該個人之喜好。

12 RFID vs. 隱私權 RFID記載之資料是否足使特定人的個人資料有揭露的危險？ 根據RFID蒐集而得之資訊是否需當事人同意？

13 RFID記載之資料是否足使特定人的個人資料有揭露的危險？

14 下列資訊是否屬於個人資料 就診紀錄、病史及使用藥物資訊 地點追蹤 使用紀錄
產品離開消費場所或進入私人場域時，RFID是否可以持續追蹤並定位，應持否定見解。 使用紀錄 關於消費者購買產品時之購物品牌、種類、金額、購買地點及日期是否屬於特定人之個人資料? 該資訊通常無法足資識別該個人之資料，但經蒐集整理分析後，可能歸納出個人購物特性及習慣，此類尚有爭議

15 根據RFID蒐集而得之資訊是否需當事人同意？
目前產品上之RFID均可為使用人蒐集，毋需當事人同意，如超市結帳台得藉由RFID蒐集消費者購買產品時之購物品牌、種類、金額、購買地點及日期等資料；惟如門禁資料、追蹤管理等用途，此等紀錄之保存及使用政策，應公告使用人周知為當。

16 第三人有無利用或攔截RFID下載資料之權利？
應以肯定為主，蓋RFID使用人使用RFID時，應已考慮RFID記載資料公開傳輸之特性，並有期待他人使用之可能性；又此等資料是否需取得當事人同意？應視是否屬於個人資料而定。

17 RFID記載之資料屬於何人所有？ RFID記載資料之所有權在RFID使用人使用區域，應屬於RFID使用人所有，但產品移轉所有權時，RFID記載資料應屬於消費者所有，並有自行刪除RFID記載資料之權利；如Wal-Mart就準備廣發手冊告訴消費者，只要結完帳，就可以撕下標籤。除前述情形以外，需視RFID之用途及特別約定。

18 如何解決RFID侵害隱私的疑慮？ 科技面的解決方式 法律面的解決方式

19 科技面的解決方式 為消除各界對於RFID可能侵害隱私權之疑慮，Wal-Mart已宣稱未來應用RFID時，在消費者步出消費場所後即「失去效用」，此外在科技方面的解決方式，業者已大致發展出「選擇取消」（Opt-out）模式、「銷毀」（kill）模式、「休眠」（sleep）模式或「干擾」模式，但各有利弊，且無法完全防堵隱私權受侵害之疑慮。

20 法律面的解決方式 部分美國隱私權保護相關團體及消費者團體已發起抵制行動
CASPIAN(Consumers Against Supermarket Privacy Invasion and Numbering)等，甚至於2003年推動「2003年RFID受告知權法案」（RFID Right to Know Act of 2003） 美國電子隱私資訊中心（Electronic Privacy Information Center, EPIC）於2004年6月提出一份關於消費者與私人企業使用RFID的綱領

21 使用RFID時 應告知RFID的存在 在產品銷售完成前即應關閉RFID，除非因個人需要，否則使之永久失去效用
指定專人遵守這些綱領

22 消費者權利 有權獲取透過RFID蒐集包含個人資訊的所有資訊，並有權更正 有權移除RFID標籤