RFID's. Het archief van Bits of Freedom hier!.

RFID en privacy    Laatste update [04.05.2005]

De toepassing van RFID-technologie brengt grote nieuwe privacy-vraagstukken met zich mee. RFID staat voor Radio Frequency Identifier. De identifier is een computer-chip die zo klein kan zijn als een zandkorrel. De chips worden uitgelezen met onzichtbare radiostralen en bevatten een uniek nummer. Het systeem dat de wereldwijde standaard lijkt te gaan vormen, de Electronic Product Code, kan elk product op aarde een eigen uniek identificatienummer geven. Vanuit een privacy-perspectief is het vooral zorgelijk dat de chips heimelijk, zonder dat de houder het merkt, kunnen worden uitgelezen. Iemand die ongemerkt een chip draagt, bijvoorbeeld ingebouwd in een brilmontuur of duur horloge, kan daardoor telkens als uniek persoon herkend worden door uitleesapparatuur van willekeurige andere winkels.

In het bedrijfsleven zijn de verwachtingen hooggespannen om door middel van RFID allerlei soorten voorwerpen te kunnen identificeren en traceren. In tegenstelling tot de onschuldige toepassing van RFID-labeling in de logistiek en distributie (bijvoorbeeld om een pallet goederen in één keer te scannen) kan het gebruik van RFID-labels op consumentengoederen grote inbreuk maken op de privacy-rechten en verwachtingen van mensen. De eerste winkelexperimenten met de mini-chips in Engeland en Duitsland stemmen niet vrolijk; er werden grote hoeveelheden, soms zeer gevoelige data verzameld zonder expliciete toestemming van de consument en zonder definitieve uitschakelmogelijkheid.

De technologie maakt het nog een stap makkelijker om het koopgedrag van consumenten gedetailleerd in kaart te brengen, zelfs voordat iemand daadwerkelijk betaalt, bijvoorbeeld door een chip in een klantenkaart te stoppen. Dankzij RFID-labeling kunnen winkels zien hoe lang een consument stilstaat bij een bepaald schap, welke producten hij/zij wel uit het schap pakt maar toch terugzet of welke route hij/zij aflegt in een supermarkt.

Maar overheidstoepassingen van de nieuwe technologie vormen misschien een nog groter gevaar. Vrijwel alle Nederlanders zullen vanaf 2007 met tenminste 1 chip op zak lopen, in paspoort/identiteitskaart en in de nieuwe OV-chipkaart. Ministers Donner en Pechtold hebben al aangekondigd dat zij de invoering van RFID-chips in de identiteitsbewijzen willen gebruiken om een centrale database aan te leggen met biometrische gegevens, de gelaatskenmerken en vingerafdrukken. Deze database dreigt ongekende nieuwe opsporingsmogelijkheden te veroorzaken, bijvoorbeeld om onbekenden via cameratoezicht te identificeren.

In december 2004 lanceerde Bits of Freedom (dankzij stagiair Stefan Verhaegh) een RFID position paper. Dit was een bewerking naar de Nederlandse praktijk van een uitgebreide internationale verklaring uit november 2003 van tientallen consumenten-, burgerrechten- en privacy-organisaties. Hierin geeft Bits of Freedom een aantal vuistregels voor een verstandige inzet van de technologie, zonder privacy-rechten aan te tasten.

In januari 2005 hebben de Europese privacy-toezichthouders (verenigd in de Artikel 29 Werkgroep) een gezamenlijk consultatie-document gepubliceerd over de privacy-implicaties van RFID technologie. Hierin waarschuwen zij ook voor de schadelijke privacy-gevolgen van de technologie, zodra die in het consumentenbereik komt.
De Werkgroep noemt drie RFID-toepassingen met gevolgen voor de bescherming van persoonsgegevens. De eerste is de meest voor de hand liggende, dat een winkelier een database aanlegt waarin hij klantgegevens koppelt aan de unieke nummers van elk gekocht product, bijvoorbeeld om verzekeringen te kunnen administreren, maar ook om gedetailleerde profielen aan te leggen van het aankoopgedrag. De tweede toepassing is het vastleggen van gegevens op of met een geïdentificeerde gebruikerspas, bijvoorbeeld om verplaatsingen met openbaar vervoer te registreren. Tenslotte beschrijft de werkgroep de mogelijkheid om personen te identificeren zonder traditionele persoonsgegevens, via een wolk van identificerende gegevens.

"Zelfs als het individu niet onmiddellijk en direct geïdentificeerd kan worden op informatie-niveau, kan hij toch probleemloos worden geïdentificeerd op associatief niveau dankzij de grote hoeveelheid aan informatie die hem omringt of over hem is opgeslagen. Bovendien kan de informatie die over hem is verzameld de manier beïnvloeden waarop hij wordt behandeld of beoordeeld. Dit gebruik van RFID heeft grote gevolgen voor de bescherming van persoonsgegevens."

In alledrie deze gevallen acht de Werkgroep de Europese privacy-richtlijnen uit 1995 en 2002 voluit van toepassing. Gegevens zijn immers persoonsgegevens als ze betrekking hebben op een persoon en als het een persoon is die identificeerbaar is of geïdentificeerd. Die identificeerbaarheid geldt ook voor het derde voorbeeld, van de wolk van gegevens, vanuit overweging 26 uit de algemene dataprotectie richtlijn: "Om te bepalen of een persoon identificeerbaar is, moet worden gekeken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door degene die voor de verwerking verantwoordelijk is dan wel door enig ander persoon in te zetten zijn om genoemde persoon te identificeren."

Algemene stukken RFID en privacy

RFID position paper van Bits of Freedom
Geschreven door stagiair Stefan Verhaegh (06.12.2004)

RFID artikelen in EDRI-gram
Overzicht Engelstalige artikelen over RFID in Europa, geschreven door Sjoera Nas, tenzij anders vermeld (2003-2005)

International position Paper on RFID
Statement tientallen burgerrechten- en privacy-organisaties over RFID en privacy (november 2003)

Opinie Artikel 29 Werkgroep
Engels- en Duitstalig, nr 105 (19.01.2005)

Advies van de Europese Group on Ethics in Science and New Technologies (EGE) aan de Europese Commissie om ICT implantaten (zoals RFID-chips) alleen toe te staan als er geen minder ingrijpende middelen zijn om hetzelfde legitieme doel te bereiken, zelfs als het om puur wetenschappelijk onderzoek gaat (Engelstalig, 16.03.2005)

Technische documenten RFID en privacy

Dossier Biometry in passports
bijgehouden door hoogleraar Bart Jacobs van het Nijmeegs instituut voor informatica en informatiekunde

Factsheet Ministerie van Binnenlandse Zaken
Factsheet veiligheidskenmerken biometrische gegevens paspoorten en reisdocumenten (19.04.2005)

Security and Privacy Issues in E-passports
Artikel Ari Juels, David Molnar en David Wagner over de technische problemen met de beveiliging van informatie op en van de chips die in identiteitsbewijzen worden gebruikt (Engelstalig, maart 2005)

Bits of Freedom lezingen en artikelen

Iedereen een chippie in zijn arm? RFID-labels en de wolk van gegevens
Artikel Sjoera Nas over RFID en privacy voor het tweemaandeljkse tijdschrift Privacy & Informatie (juni 2005)

Invoering biometrisch paspoort in fasen
Artikel in BOF nieuwsbrief over plannen Donner en Pechtold voor centrale opslag biometrische gegevens (27.04.2005)

Lezing RFID en privacy
door Sjoera Nas, NGI, Mediaplaza Utrecht (25.03.2005)

Lezing RFID en privacy
door Maurice Wessling, IPAN congres in Amsterdam (06.06.2004)

RFID pilot in Nederland dit voorjaar
Artikel BOF nieuwsbrief over mogelijke toepassingen in Nederland en eerdere experimenten in Engeland (20.02.2004)

Column: Netwerk van dingen
in e-zine Netkwesties, door Sjoera Nas (31.07.2003)