Een studie van ECP.nl concludeert dat er in Nederland geen noodzaak is voor nieuwe privacy-wetgeving met betrekking tot RFID. Volgens ECP.nl dekt de Wet Bescherming Persoonsgegevens (WBP) alle belangrijke privacy-problemen af en biedt de wet voldoende waarborgen voor de consument. Wel is het nodig om de algemene eisen die de WBP stelt, te vertalen naar de specifieke situaties waarbij consumenten met RFID in aanraking komen. Het rapport bepleit voorlichting en openheid richting de consument en beveelt aanvullend onderzoek aan naar de gevolgen, mogelijk misbruik en beveiliging van RFID.

ECP.nl heeft de studie geschreven op basis van aangeleverde informatie en meningen van ongeveer 50 organisaties waaronder Bits of Freedom. De conclusies van het rapport zijn echter uitsluitend van ECP.nl zelf. De heikele punten uit het rapport betreffen de gevallen waarin de WBP wel of niet van toepassing is en de vraag hoe consumenten geholpen kunnen worden bij het uitzetten of verwijderen van RFID.

De discussie rondom RFID spitst zich vaak toe op een bepaald type chip, de zogenaamde EPC-tag. Deze chip bevat een uniek nummer, de Electronic Product Code (EPC), dat herleidbaar is tot fabrikant en type product. Het nummer is voor ieder item in de supermarkt anders: twee flessen cola hebben dus altijd een verschillend nummer.

Volgens de studie van ECP.nl is de WBP uitsluitend van toepassing op RFID wanneer in de chip identificerende informatie is opgeslagen (bv het biometrisch paspoort) of wanneer het unieke nummer van een artikel in de supermarkt gekoppeld is, via een database, aan identificerende gegevens van consumenten. Daarmee kiest ECP.nl er bewust voor om profiling op basis van RFID niet tot een privacy-probleem te bestempelen. Profiling kan plaatsvinden wanneer de nummers van RFID chips die consumenten bij zich dragen, worden uitgelezen en gebruikt om een profiel op te stellen. Een nummer dat herleidbaar is tot een product van Gucci zegt immers iets anders over een consument dan een nummer van Zeeman. Bovendien is het ook mogelijk om de bewegingen van een product te volgen (via een netwerk van uitleesapparatuur) en dus van de persoon die het product bij zich draagt. Deze informatie kan gebruikt worden in de direct-marketing of de opsporing, ook als de identiteit van de persoon niet bekend is.

In de aanbevelingen wordt geen standpunt ingenomen over het al dan niet uitzetten of verwijderen van de RFID bij de kassa van een winkel. Een belangrijk punt is dan of de chip standaard wordt uitgezet of dat de consument dat zelf moet doen. Die opt-in of opt-out discussie lijkt sterk op de inmiddels achterhaalde strijd over spam. De centrale vraag is of de inspanningen die nodig zijn om de privacy te beschermen op de schouders van de consument terechtkomen of gedragen moeten worden door de industrie en supermarkten. Bits of Freedom heeft steeds gepleit om de chips bij de kassa altijd uit te zetten of te verwijderen zodat verspreiding van de chips ‘in het wild’ voorkomen wordt. Op die manier worden consumenten maximaal beschermd zonder dat zij zelf veel kennis van RFID nodig hebben of actie moeten ondernemen.

Tijdens de presentatie van het ECP.nl rapport in Nieuwspoort in Den Haag gingen Maurice Wessling (Bits of Freedom), Jan Willem Broekema (College bescherming persoonsgegevens), Jeroen Terstegge (Philips), Jaap Brink (KPN) en Arie Slob (Tweede Kamer fractie ChristenUnie) met elkaar in debat. Tijdens de discussie bleek Broekema van het CBP profiling op basis van RFID wel degelijk te zien als een privacy-probleem. Slob van de ChristenUnie verzette zich vooral tegen het gebruik van RFID-implantaten die inbreuk maken op de integriteit van het menselijk lichaam. Slob kondigde aan dat de Themacommissie Technologiebeleid van de Tweede Kamer binnenkort de problematiek rond RFID gaat behandelen.

Een overzicht van de privacy-aspecten van RFID en mogelijk oplossingen is ook te vinden in de RFID position paper van Bits of Freedom.

• ECP.nl: Privacyrechtelijke ascepten van RFID (05.2005) http://www.ecp.nl/publications/RFID.pdf
• Bits of Freedom: RFID en privacy http://www.bof.nl/rfid/
• ChristenUnie Tweede Kamer: RFID-Chips. Kans of gevaar? (05.2005) http://www.tweedekamer.christenunie.nl/index.php?Hoofd=/nieuws.php&tekstId=1000

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.