Recomendaciones de la UE sobre RFID

Gracias a The Register llego a una nota de prensa en la que la UE hace sus recomendaciones sobre el uso de chips RFID.

  • Los consumidores deberían tener el control sobre si sus productos tienen (o no) chips RFID. Al comprar, los chips deberían ser desactivados automáticamente sin cargo adicional en el punto de venta, excepto que mediante opt-in el cliente decida lo contrario.
  • Quienes implanten RFID en sus productos deberían dar información a los consumidores sobre las implicaciones de estos chips en la privacidad.
  • Asociaciones de vendedores deberían informar acerca de los productos conteniendo RFID mediante el etiquetado de los productos que incluyan estos chips.
  • Empresas y autoridades deberían realizar evaluaciones de impacto en la privacidad y protección de datos antes de usar chips RFID, para asegurar que los datos están bien asegurados

Visto así, una sarta de tonterías. ¿Seguridad en los datos de un chip RFID, que se asegure que nadie puede leerlo sin permiso? Sencillamente: hablar es gratis. Recomendar sin implicaciones sale aún más barato. Es lo que tiene recomendar desde la frivolidad del que sabe que lo que se está recomendando no tiene porqué cumplirlo nadie ni lo va a poder cumplir (¿cómo conseguimos que nadie nos lea los chips rfid?).

Y ojo, no es que esté en desacuerdo con el hecho de que los chips sean eliminables, que los productos estén etiquetados y demás. La misma UE ya se pronunció en contra del implante en fuente de estos chips por no cumplir estas medidas.

Lo que me hace desconfiar es que estas recomendaciones (no obligaciones) sobre RFID llegan años después de que documentación oficial como son los pasaportes incluyan estos chips.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

2 Comments

  1. Salud

    Para las autoridades públicas existe una diferencia entre vendedores que ponen chips y documentos que los lleven, y es el agente y función de quien lo pone. Es algo que tú has mencionado muchas veces: El monopolio público sobre la información y su manejo.

    Es lo de siempre, estás obligado a dar tus datos a una administración pero no a un cualquiera. Sin dudas el RFID tiene problemas de seguridad/rastreo/demás que no tienen los datos tratados y recogidos “a la antigua”, pero queda dentro de la misma lógica de “yopuedoobligarperotúno”.

    Sobre las recomendaciones: Muy buenas todas ellas (¡y hasta sensatas!), pero mientras solo sean recomendaciones serán papel mojado, si legislan (por lo menos una directivita para que los gobiernos traspongan las normas a sus legislaciones) haciendo ley las recomendaciones, hasta les mando una carta de agradecimiento y todo.

    Hasta luego ;)

    • Sí, algunas de esas recomendaciones son sensatas, ótras sólo lo parecen (porque son imposibles). Y en general, no estarían de más… si fueran una ley. Ahí es donde yo apunto cuando digo que recomendar sin implicaciones es taaan barato.

      ¡Saludos!

Submit a comment