Aspetti relativi alla protezione dei dati nell'utilizzazione della tecnologia di identificazione mediante radiofrequenza (RFID)

Sono sempre più numerosi i settori in cui si utilizzano radiochip in grado di leggere e memorizzare i dati senza contatto fisico né visivo soltanto mediante onde radio (Radio Frequency Identification, RFID). Mentre in determinati ambiti l'utilizzazione di RFID non suscita problemi in materia di diritto della protezione dei dati, in altri i rischi a cui è esposta la sfera privata dei cittadini sono considerevoli. Quindi allorché si utilizza la tecnologia di identificazione mediante radiofrequenza occorre sempre prendere provvedimenti per evitare il trattamento illecito di dati personali.

Una possibile utilizzazione della tecnologia RFID è familiare a molti cittadini: si tratta dei sistemi di allarme antifurto dei grandi magazzini. All'uscita si trovano apparecchi generalmente ben visibili che emettono e ricevono segnali radio. Gli articoli in vendita sono muniti di etichette con radiochip ("tracciatori" o "tag"). Il tracciatore è disattivato al momento dell'acquisto. In caso di mancata disattivazione, quando è in prossimità dell'apparecchio d'identificazione, l'articolo è riconosciuto e scatta l'allarme.

Il tracciatore è composto in genere da un radiochip con antenna e contenitore. I tracciatori correnti sono contenuti in genere in cilindri di vetro, dischi di plastica o carte come, per esempio, la carta bancaria EC oppure sono applicati su pellicola. Qualsiasi oggetto può quindi essere munito di un tracciatore. Dal punto di vista tecnico, si fa la distinzione fra i tracciatori attivi, che dispongono di una fonte energetica propria (pila) e i tracciatori passivi alimentati dalle onde radio di un apparecchio di lettura o di registrazione. Grazie all'energia così acquisita, i tracciatori passivi possono trasmettere i dati memorizzati. La tecnologia RFID è utilizzata, tra l'altro, nel settore logistico per tracciare gli spostamenti delle merci dalla fonte fino alla destinazione, per esempio nel servizio pacchi per seguire e identificare un pacco o per contrassegnare le palette nei sistemi di magazzinaggio e di controllo dell'inventario. La tecnologia RFID è altresì impiegata nel settore della sicurezza, per esempio per l'identificazione di persone, animali o veicoli, per i controlli d'accesso, per la sorveglianza delle merci, per i sistemi che bloccano la messa in moto dei veicoli o per i sistemi di chiusura delle porte, come pure nel settore dei trasporti e del ticketing - per es. per titoli di trasporto dei trasporti pubblici, biglietti d'ingresso a grandi manifestazioni o abbonamenti per impianti sciistici.

In futuro, presumibilmente, farà il suo ingresso nei grandi magazzini l'EPC (Electronic Product Code), che si basa sulla tecnologia RFID. Si tratta di un complemento o estensione dell'attuale European Article Number, EAN (il cosiddetto codice a barre). Con l'introduzione dell'EPC, ogni singolo oggetto più essere contrassegnato a livello mondiale. Se all'acquisto di un prodotto il cliente si identifica, per esempio mediante una carta di credito o di una carta di cliente, il contrassegno univoco dell'articolo può essergli attribuito per un lungo periodo di tempo (se non, addirittura, vita natural durante). Nel frattempo si discute inoltre la possibilità di munire di radiochip le banconote.

Dal punto di vista del diritto delle protezione dei dati, l'utilizzazione della tecnologia RFID cela alcuni rischi, in quanto consente il trattamento di determinati dati a distanza, mediante onde radio, senza contatto diretto o visivo con il radiochip e senza che la persona interessata debba partecipare attivamente al procedimento. In altre parole, il trattamento dei dati può avvenire all'insaputa della persona interessata. Le informazioni contenute nei tracciatori RFID che non sono stati distrutti o cancellati possono essere lette da lettori invisibili. I dati così acquisiti possono quindi essere ricollegati tra loro e a questo punto insorge il pericolo che si allestiscano profili di consumo o di mobilità.

Anche l'eventualità di contrassegnare le banconote mediante tecnologia RFID appare alquanto delicata sotto il profilo della protezione dei dati. A nostro avviso non deve essere creata la possibilità di sapere, mediante tracciatore, chi ha ritirato banconote da un distributore automatico, quali banconote ha ritirato, presso quale distributore le ha ritirate, dove le ha spese e in quali acquisti.

In osservanza dei principi contenuti nella legge sulla protezione dei dati, i dati personali possono essere trattati solo con il consenso della persona interessata, nella misura in cui interessi pubblici o privati preponderanti non vi si oppongano, oppure allorché il trattamento dei dati è giustificato da una base legale. Il consenso può essere dato solo se la persona interessata sa quali sono i dati trattati, a quale scopo, e quando, dove e come sono trattati. Anche il principio della buona fede esige la trasparenza nell'informazione fornita alla persona interessata.

AI produttori e ai detentori di applicazioni o sistemi RFID raccomandiamo di prendere tutti i provvedimenti del caso perchè l'utilizzazione della tecnologia RFID sia compatibile con la protezione dei dati. In particolare si devono osservare i punti qui appresso:

  • nella misura del possibile il trattamento di dati personali deve essere evitato. Se è indispensabile, le persone interessate devono essere informate con la massima trasparenza sullo scopo del trattamento dei dati come pure sul sistema d'informazione. Oltre alle indicazioni circa lo scopo si tratta, in particolare, di indicare quali sono i dati rilevati, dove sono rilevati e come sono trattati (per es. a chi sono trasmessi), nonché quando saranno distrutti. Un primo passo verso la trasparenza consiste nell'attirare l'attenzione del cliente sugli articoli muniti di tracciatore RFID;
  • i dati raccolti possono essere trattati unicamente allo scopo indicato;
  • il diritto di informazione deve essere garantito;
  • dopo ogni utilizzazione i tracciatori devono essere distrutti o disattivati, oppure possono essere cancellati i dati memorizzati. Chi con l'acquisto o la consegna di oggetti entra in possesso di radiochip, deve avere la possibilità di cancellare o far cancellare integralmente o parzialmente i dati, in modo che non possano più essere ricostituiti. Deve avere inoltre anche la possibilità di distruggere o far distruggere il radiochip. In caso di prestito di oggetti (per es. libri da una biblioteca) si deve provvedere a disattivare i tracciatori al momento in cui si effettua il prestito, in modo che non possano essere letti finché sono in possesso dell'utilizzatore. I tracciatori saranno riattivati solo al momento della restituzione dell'oggetto.

[luglio 2005]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/12--rapporto-d-attivita-2004-2005/aspetti-relativi-alla-protezione-dei-dati-nell-utilizzazione-del.html