美国各州RFID的隐私权保护法案

    商品里嵌入的RFID电子标签可能会随时被任意的读取器读取数据，甚至可能达到监视个人的目的。所以，对于RFID的普及来说，隐私权保护是一个最大的课题。今年年初开始，美国各个州相继推出了RFID隐私权保护法案。然而，无论是谁，都希望准确、客观的判断RFID使用带来的风险与好处。从美国各州法案的争议情况来看，制定合理的RFID法案并非一件轻而易举的事情。

    一、州与州之间，截然不同的RFID隐私权保护方针

    众所周知，美国各个州都有独立的立法和不同的法案。RFID法案也不例外，今年年初，华盛顿州、内华达州、纽约州、新罕布什尔州等州都开始审议RFID隐私权保护法案，并在RFID业界杂志上有所刊登。下面就是各州法案的一些概要。

    华盛顿州

    在华盛顿州，HB 1011法案经过州长签署，于4月13日生效。该法案中，明确规定“除RFID标签发行方之外的任何第三方禁止读取RFID标签”。生效后的法案又追加了部分订正。例如，删除了原法案中规定的“收受包含RFID标签的商品(会员卡等)时需要签署同意书”。同时，禁止第三方读取的事项中增加规定“读取标签数据后，不可公开，查看后要立即删除(此外，急诊、警察等得到授权的情况，以及正当的学术研究视为例外)”。

    内华达州

    在内华达州，SB 125法案已经提交州上议院，目前还在审理之中。该法案规定“RFID标签的ID等信息，在没有得到持有者允许的情况下，擅自读取的行为属于犯罪(正常的商业读取除外)”。另外，该法案并不将学术上的验证研究(检验安全漏洞存在与否的公开试验）区别对待，这受到了反对者的质疑。

    纽约州

    在纽约州，州议会的消费者保护委员会正在研讨A00276法案，有望于2011年1月生效。该法案不仅涉及标签的读取，在读取数据的使用上也作了规定：

    商店要在收银机显著位置标注“RFID标签使用”；

    结账后，可根据顾客的要求，摘除标签；

    禁止RFID标签中记录顾客信息。

    新罕布什尔州

    新罕布什尔州正在审理HB 478法案。该法案包含如下条款：

    带有RFID标签的商品，要有“带有RFID标签”的字样；

    除非得到当事人书面同意，否则禁止向人体内植入RFID ；

    州内各机关禁止发行RFID式的ID卡(包括驾驶证) ；

    禁止利用RFID技术，进行跟踪。

    该法案中并未规定特例。例如，不经意读取标签的行为，也视为违反法案。反对者在这一方面颇有意见。

    二、RFID隐私权问题

    美国RFID推进派中有人主张“RFID本身不存在特有的隐私权与风险等问题”。他们对上述法规持有反对意见。那么这种想法对不对呢？

    隐私权与风险主要包括两种：

    1、被授权读取RFID标签的组织(发行方等)，非正当使用读取的数据。具体包括：泄漏RFID标签中的交易数据，或者读取的数据超过授权范围。

    2、第三方未经授权，非法读取RFID标签的特殊ID与信息，利用其他方法结合读取的信息进行跟踪。

    ☆ 其中，单独看第一条。可以说第一条并非RFID特有的隐私权与风险。比如说在日本，利用非接触式电子货币的交易信息属于隐私权信息，但是不能说它比接触式信用卡泄漏信息的风险大(图-1)。

620)this.style.width=620;" border=0>

图-1 利用RFID收集的数据虽有泄漏的风险，但现行个人信息保护法中已有相关规定

     商店有时候会记录“顾客拿手里看却没购买的商品、购买之前试过的商品等”。但是，如果是不通过RFID标签读取，而是通过售货员记录、或者监控录像记录不也是一样的吗？那么，有没有使用RFID技术，并不是问题的实质。

     也就是说，从日本来看，已经有个人隐私保护法与[P标识]制度，这一条就没有必要在RFID方面作单独的规定。

     ☆ 另一方面，单独看第二条。第二条的隐私权与风险也许稍难理解。在日本被称为“固有ID问题”的事物很多，所以，即便不知道ID的具体内容，通过对“读取该ID的时间、场所、同时读取的其他ID”的收集与分析，就能够关联到其他人、物，一旦取得关联，跟踪的范围将像藤蔓一样蔓延(图-2)。

620)this.style.width=620;" border=0>

    图-2 基于RFID数据可以跟踪持有者的行动。同样的风险在局域网或者蓝牙中也存在，并非RFID特有问题。

     第二条的隐私权与风险方面应该注意的是，第三方能够远程、私自读取ID的不仅仅限于RFID标签。例如，无线局域网或者蓝牙的MAC地址。这些是数据层的东西，不会在业务系统中使用。但是，MAC地址是世界唯一的，也可以用来跟踪。从可读取的距离与普及的程度来看，与其唤起对第二条的风险意识，不如更关注无线局域网或者蓝牙。所以，第二条的相关规定也就不应该单独针对RFID，而应该是所有相关的技术。

    三、“风险组合”产生新的风险

    那么，第一条与第二条组合会有什么风险呢？我认为这才是RFID标签独有的风险问题，有必要特别管制。例如，以远程读取会员卡(美国的加油站等)的特殊ID，管理购买记录为例。如果第一条的信息以任何形式泄漏，而得到购买记录的第三方就能私下里读取并关联上会员卡的ID(图-3)。

620)this.style.width=620;" border=0>

图-3 第一条与第二条组合，那么第三方就会知道“谁，在哪里，在做什么”。

    四、隐私权问题的复杂性

    隐私权原本就是一个复杂的问题。当事人不在意的话，也就不是问题。例如，新罕布什尔州正在审议的禁止使用嵌入RFID标签的驾驶证法案的同时，在华盛顿州，加拿大出入境管理部门受理“简化RFID驾驶证(使用Gen2标签，任何人都可以远程读取ID!)”的申请正忙得不可开交。

    无论是谁，都希望准确、客观的判断RFID使用带来的风险与好处。所以，从美国各州法案的争议情况来看，制定合理的RFID法案并非一件轻而易举的事情。