Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 RFID의 개인 정보 보호 측면은 무엇입니까?

<시간/>

식별 가능한 개인과 관련된 데이터를 수집하는 RFID 시스템은 수많은 지역에서 기술을 수용하는 데 있어 우선 과제로 간주되어야 하는 특정 개인 정보 보호 문제를 제기합니다.

많은 경우 RFID 사용을 통한 잠재적인 개인 정보 공격은 액세스된 기술과 컨텍스트 모두를 기반으로 합니다. 데이터 편집이 보이지 않는다는 것은 우려를 불러일으키는 RFID의 주요 특성일 수 있습니다. 또한 기술의 필요성과 관련하여 발생할 수 있는 개인정보 분쟁에 대한 가능성 승수이기도 합니다.

RFID는 정보 없이 개인이 휴대한 물건에 관한 정보를 제3자에게 공개할 수 있습니다. 개인에 대한 더 많은 정보와 더 정확한 프로파일링에 대한 링크를 허용하는 추론을 허용할 수 있습니다.

이러한 시나리오는 제3자가 객체의 태그 정보를 의미 있는 데이터로 변환할 수 있는 능력과 함께 태그 환경에서 리더가 발생해야 합니다. 마찬가지로 실시간 또는 사후 추적이 문제를 일으키는 RFID의 주요 기능일 수 있습니다.

특히, 보이지 않는 기술로 인해 은닉 태그 또는 충분히 보호되지 않은 태그로 지원되면 개인도 모르게 개인의 추적이 발생할 수 있습니다. 다른 경우에는 사람을 추적하는 것이 RFID 애플리케이션의 목적이 될 수도 있습니다(예:놀이동산에서 어린이 추적).

또 다른 우려는 상호 운용 가능한("개방형 루프") RFID 기술이 가능하게 하고 결과적으로 개인 정보의 수집 및 처리를 증가시킨다는 것입니다.

현재 개방 루프 시스템의 몇 가지 예가 있지만 상호 운용성과 항상 존재하는 웹 연결을 활용하는 RFID는 예측 가능한 미래로 정의됩니다. RFID 시스템이 식별되거나 식별 가능한 개인과 연결된 데이터를 수집하는 경우 OECD 개인 정보 보호 지침은 유용한 프레임워크를 제공합니다.

RFID 시스템이 개인정보를 처리함에 있어 처리기능의 투명성과 개인의 동의가 필요하다. 기본적인 데이터 보호 정보 외에도 개인 정보 보호 관찰은 다음과 같은 추가 정보를 유용하게 포함할 수 있습니다.

  • 태그의 존재.
  • 콘텐츠, 사용 및 제어.
  • 독자의 존재
  • 독서 활동
  • 태그 비활성화 기능.
  • 도움을 받을 수 있는 곳.

개인에게 유능하게 정보를 제공하는 혁신적인 수단을 발견할 수 있습니다. 부문 전반에 걸쳐 그리고 각각의 특정 응용 분야에서 이해 관계자 간의 지속적인 대화는 개인에게 제공할 정보, 효율적인 투명성을 달성하기 위해 정보를 대화하는 가장 좋은 방법을 설명하거나 합의에 도달하는 데 도움이 될 것입니다. 동의가 필요하거나 필요하지 않은 경우 외에.

다양한 기술 구성과 사용 시나리오를 통해 개인 정보 영향 평가는 지정된 시스템에서 개인 정보 위험을 완화하기 위한 최선의 접근 방식과 개인 정보 위험을 식별하고 수용하기 위한 모범 사례가 됩니다.