EU fastsætter privacy-krav til RFID-tags

Europa-Kommissionen fastsætter retningslinjer for virksomheder, der bruger RFID-tags, som Kommissionen håber vil beskytte borgernes privatliv og muliggøre en hurtig udrulning af den ny teknologi.

Artikel top billede

Computerworld News Service: Der blev på verdensplan solgt rundt regnet 2,2 milliarder radiobrikker sidste år, en tredjedel af dem i Europa. De blev installeret i en bred vifte af produkter fra shipping-containere til smart-cards, der bruges som rejsehjemmel ved betalingsveje og -broer.

Europa-Kommissionen forventer, at brugen af radio-frekvens-identifikations-teknologien vil vokse til det femdobbelte af det nuværende niveau i løbet af de kommende 10 år, idet RFID-taggene tilføjes almindelige forbrugsvarer som buskort, køleskabe og endda tøj.

Der er et "tydeligt økonomisk potentiale" ved at bruge RFID-tags til at muliggøre kommunikation mellem objekter, oplyser kommissær for informationssamfundet og medier Viviane Reding. Men hun tilføjer, at "den ny teknologi aldrig må komme bag på Europas borgere".

Industrien tilfreds med nye krav

Europa-Kommissionens nye retningslinjer, som udgør en formel anbefaling til de nationale regeringer, bliber hilst velkommen af industrien.

"Vi har nu rammerne til at producenter og forhandlere kan begynde med eller udvide udrulningen af RFID til Europas forbrugere," siger Miguel Lopera, som er topchef for organisationen GS1 EPCglobal, der promoverer RFID-standarder.

Nogle virksomheder har udsat udviklingen af produkter, der anvender RFID-teknologi, fordi anbefalingen fra Europa-Kommissionen var på vej, oplyser Miguel Lopera.

Forbrugerne kan nu høste fordelene ved lavere priser, forbedret tilgængelighed af produkter, hurtigere levering samt hurtigere tilbagekaldelser og reparationer," tilføjer han.

Europa-Kommissionens RFID-anbefaling kommer efter længere tids konsultation med privacy-organisationer, forbruger-organisationer, detailhandlere og producenter af radio-chippene og er skabt til at dæmpe frygten for, at den ny teknologi vil blive brugt til at spore borgeres adfærd eller kompromittere deres persondata.

Fire privacy-principper

Anbefalingen fastsætter fire privacy-principper, som alle virksomheder, der bruger eller producerer RFID-chip, skal efterkomme:

• Chippen i et produkt, der anvender RFID, skal automatisk deaktiveres i det øjeblik, hvor produktet købes af en forbruger, undtagen hvis forbrugeren eksplicit beder om, at den forbliver aktiv.

Kommissionen oplyser, at der kan være undtagelser til denne tilvalgs-regel i tilfælde, hvor det ikke kompromitterer forbrugerens privatliv. Men kun efter en vurdering af påvirkningen og efter forbrugeren er blevet informeret om, at chippen fortsat vil være aktiv, efter produktet er blevet købt.

• Virksomheder eller offentlige myndigheder, der bruger RFID-teknologi, bør give forbrugerne klar og simpel information, så de forstår, hvis deres persondata bruges, hvilken type data, der indsamles (for eksempel navn, adresse eller fødselsdato) og til hvilket formål. De bør også levere tydelig markering af RFID-læsere, som bruges til at læse den information, der lagres eller indsamles i RFID-chippene.

• Detailhandlere og -kæder bør fremme opmærksomheden blandt forbrugere om produkter, der indeholder RFID-chippene, ved hjælp af en fælles mærkning, der indikerer, at et produkt bruger teknologien.

• Virksomheder og offentlige myndigheder bør foretage vurderinger af påvirkningen af privatlivet og persondatabeskyttelsen, før de begynder at benytte sig af RFID. Disse vurderinger, der skal gennemgås af nationale databeskyttelses-myndigheder, bør sikre, at persondata forbliver sikker og velbeskyttet.

Kommissionens anbefaling specificerer ikke, hvordan man skaffer sig af med RFID-tags, når det eller de produkter, de sad i, ikke længere er i brug.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS