RFID業界の自主ガイドラインに対抗するプライバシー専門家声明
タレコミ by jbeef
jbeef 曰く、
CPSR(社会的責任を考えるコンピュータ専門家の会)日本支部が「 消費者向け製品でのRFIDの使用についての意見書 」という日本語訳文書を公開した。これは、11月20日に、CASPIAN(スーパーマーケットのプライバシー侵害とナンバリングに反対する消費者の会)の他、EFF(電子フロンティア財団)、EPIC(電子プライバシー情報センター)らを共著とする声明「Position Statement on the Use of RFID on Consumer Products」として発表されたものの公式な日本語訳。 その内容はおおむね次のようなもの。 RFIDには有益な使い方もあることを認めた上で、危険性として、という点を指摘し、責任についての枠組みとして、
- タグの隠れた埋め込み
- 世界中のすべての物を個別に識別する
- 巨大なデータの集合体
- 隠れたリーダ
- 個人のトラッキングとプロファイリング
が必要だしている。その上で、受け容れられるRFIDの使い方の例として、
- 技術評価
- 公正な情報取扱い原則(公開性または透明性、目的の明確化、収集の限定、アカウンタビリティ、セキュリティのセーフガード)
を挙げ、一方、禁止されるべきこととして、
- 製造から調剤までの薬剤の追跡
- 製造から売り場の棚までの製造物のトラッキング
- (個別のIDを発信せず通信距離の短いRFIDによる)毒性物質を含む物品の検知
といった点を挙げている。
- 製品の販売でRFIDを受け容れるよう仕向けたり強制してはならない
- 個人がリーダやタグを探し出す行為や、自らの所有物の中のタグを無力化する行為を禁止してはならない
- 告知や同意なしに個人を追跡するために使ってはならない
- 通貨に埋め込むべきでない
一方、これに先立つ11月1日、Auto-ID CenterからRFID標準の管理などを移管した新たな業界非営利団体EPCglobal, Inc.からは、「Guidelines on EPC for Consumer Products(消費者向け製品用電子製品コードに関するガイドライン)」が発表されていた。 その内容は次のもの。
これを前出の「消費者向け製品でのRFIDの使用についての意見書」と比べると、プライバシー専門家が指摘している「隠れたリーダ」の問題、「技術評価」、「目的の明確化」、「収集の限定」、「告知や同意なしに個人を追跡するために使ってはならない」などの点について、具体的には触れられていない。おそらく、「法律を遵守する」という部分がそれらを含むと意図されていると思われる。
- 消費者への通知: 製品またはそのパッケージでEPCの存在を消費者に通知する
- 消費者の選択: EPCタグを破棄、無力化、取り外しする選択について消費者に情報提供する
- 消費者の啓蒙: EPCロゴを周知し、消費者がその技術と利便性を理解することを支援する
- 記録と保有とセキュリティ: EPCによって生成された記録を適用可能なすべての法律を遵守するように利用し、管理し、保護する
その一方で、EPCglobalのガイドラインでは、「It is anticipated that for most products, the EPC tags would be part of disposable packaging or would be otherwise discardable. 」(ほとんどの製品で、EPCタグは使い捨てパッケージの一部分となるか、さもなくば廃棄可能なものとなると予想される。)とされており、EPCタグの用途はとりあえずは限定されたものとなるように見える。