Toelichting bij COM(2007)96 - Radiofrequentie-identificatie (RFID) in Europa: maatregelen met het oog op een beleidskader

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

Belangrijke juridische mededeling

|
52007DC0096


[afbeelding - zie origineel document] COMMISSIE VAN DE EUROPESE GEMEEENSCHAPPEN

2.

Brussel, 15.3.2007


COM(2007) 96 definitief

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO’S

Radiofrequentie-identificatie (RFID) in Europa: maatregelen met het oog op een beleidskader {SEC(2007) 312}

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO’S

3.

Radiofrequentie-identificatie (RFID) in Europa:maatregelen met het oog op een beleidskader


Inhoudsopgave

Inleiding

3

4.

2. Het belang van RFID 4


5.

2.1. De maatschappelijke bijdrage van RFID 4


6.

2.2. Industrieel innovatie- en groeipotentieel 4


7.

3. Rechtszekerheid voor gebruikers en investeerders 5


8.

3.1. Openbare raadpleging 5


9.

3.2. Gegevensbescherming, bescherming van de privacy en veiligheid van gegevens 5


3.3. Governance met betrekking tot de werkmiddelen in het toekomstige 'internet van dingen' 7

10.

3.4. Radiospectrum 8


11.

3.5. Normen 8


12.

3.6 Milieu- en gezondheidsvraagstukken 9


13.

4. Maatregelen op europees niveau 9


14.

4.1. RFID-veiligheid en privacy 10


15.

4.2. Radiospectrum 11


16.

4.3. Onderzoek en ontwikkeling 11


17.

4.4. Normalisering 12


18.

4.5. Verdere maatregelen met betrekking tot technologische en governance-kwesties inzake RFID 12


19.

5. Conclusie 13


1.

Inleiding



Radiofrequentie-identificatie (RFID) is een technologie met behulp waarvan gegevens via radiofrequenties automatisch geïdentificeerd en gelezen kunnen worden. Het opmerkelijke aan deze technologie is dat een unieke identificatiecode en andere informatie – met behulp van een microchip – aan om het even welk voorwerp, dier of zelfs persoon kunnen worden vastgemaakt, waarna deze informatie draadloos kan worden gelezen. RFID is echter meer dan alleen “elektronische tags” of “elektronische barcodes”. Deze technologie is een zeer krachtig middel om, wanneer zij gekoppeld wordt aan databanken en communicatienetwerken zoals het internet, diensten en toepassingen te verstrekken op vrijwel elk gebied.

RFID wordt gezien als een technologie die een nieuwe ontwikkelingsfase van de informatiemaatschappij inluidt, ook wel het “internet van dingen” genaamd, waarbij via het internet niet alleen computers en communicatieterminals met elkaar worden verbonden, maar in feite elk voorwerp in ons dagelijks leven, zoals kleding, consumptiegoederen, enz. Dit was voor de Europese Raad van december 2006 aanleiding om de Europese Commissie te vragen de uitdagingen in verband met de komende generatie internet en netwerken tegen de Voorjaarsraad van 2008 i aan een onderzoek te onderwerpen.

RFID is beleidsmatig van groot belang omdat zij een stuwende kracht kan betekenen voor groei en werkgelegenheid en zo een belangrijke bijdrage kan leveren aan de Lissabon-strategie, op voorwaarde dat de obstakels voor innovatie uit de weg worden geruimd. De productiekosten van RFID-tags bereiken nu een peil waarop algemene invoering zowel commercieel als in de openbare sector mogelijk wordt. Voorwaarde voor een meer algemeen gebruik is echter dat er een rechtskader is voor de toepassing van RFID dat de burgers doelmatige waarborgen biedt ten aanzien van de inachtneming van fundamentele waarden, gezondheid, gegevensbescherming en privacy.

Met het oog hierop heeft de Commissie in 2006 een openbare raadpleging georganiseerd over RFID, waarin duidelijk werd welke verwachtingen men kan koesteren op basis van de resultaten van de RFID-pioniers maar ook welke bezorgdheid er leeft bij de burgers over RFID-toepassingen wanneer het gaat om het identificeren en/of volgen van personen.

Deze mededeling is gebaseerd op de resultaten van deze raadpleging en bevat voorstellen om de obstakels uit de weg te ruimen die een brede invoering van de techniek belemmeren, zodat samenleving en economie de vruchten kunnen plukken van deze technologie, terwijl tegelijkertijd waarborgen worden gegeven voor de bescherming van privacy, gezondheid en milieu.

20.

2. HET BELANG VAN RFID


21.

2.1. De maatschappelijke bijdrage van RFID


RFID kan de Europese burger talrijke voordelen bieden: veiligheid (bijv. traceerbaarheid van levensmiddelen, gezondheidszorg, bestrijding van namaakgeneesmiddelen); gemak (bijv. kortere rijen in de supermarkt, meer nauwkeurige en betrouwbare afhandeling van bagage op luchthavens, automatische betaling) en toegankelijkheid (bijv. patiënten met dementie of Alzheimer's). Deze technologie wordt reeds toegepast in verschillende sectoren die een impact hebben op het leven van de Europese burger. Verwacht wordt dat RFID in de vervoersector zal bijdragen tot een verbetering van de doelmatigheid en de veiligheid en nieuwe hoogwaardige mobiliteitsdiensten voor mensen en producten mogelijk zal maken i. In de gezondheidszorg kan gebruik worden gemaakt van RFID om de kwaliteit van de zorg voor en de veiligheid van de patiënt te verbeteren maar ook om na te gaan of medicatie correct wordt toegediend en voor logistieke kwesties. In de detailhandel zou met behulp van RFID productschaarste kunnen worden voorkomen, het voorraadpeil kunnen worden bijgehouden en zouden verliezen als gevolg van diefstal gereduceerd kunnen worden. In tal van bedrijfstakken, ondermeer farmaceutica, medische instrumenten, amusement, consumentenelektronica, luxeproducten, auto-onderdelen of de kleinhandel, waar namaak vaak de oorzaak is van producten van onaanvaardbare kwaliteit, kunnen producten met behulp van RFID efficiënt uit de handel worden teruggeroepen en kan worden voorkomen dat illegale producten hun intrede doen in de verhandelingsketen of kan worden nagegaan waar dit gebeurt. Verwacht wordt dat met RFID-tags het sorteren en recycleren van productonderdelen en materialen zal verbeteren. Dit zou weer moeten leiden tot een betere bescherming van het milieu en een verbetering van duurzame ontwikkeling.

22.

2.2. Industrieel innovatie- en groeipotentieel


Verdere ontwikkeling en een bredere invoering van RFID-technologie zouden de rol van informatie- en communicatietechnologieën (ICT) nog moeten versterken door innovatie en economische groei te bevorderen.

Europa is momenteel al koploper op het gebied van RFID-onderzoek en –ontwikkeling, niet in het minst dank zij Europese onderzoeksprogramma’s. De voornaamste onderzoeksgebieden hebben betrekking op innoverende toepassingen, intelligente sensoren en op RFID-gebaseerde aandrijfmechanismen, alsmede intelligente netwerken. Ook zijn belangrijke inspanningen gedaan op het gebied van de nano-elektronica, die de intelligentie, het geheugen, de detectiemogelijkheden en de radiofrequentiecapaciteit levert voor RFID-tags.

In de industrie nemen verschillende grote Europese ondernemingen, zowel technologische ondernemingen als dienstverlenende bedrijven, een vooraanstaande positie in bij de invoering van RFID-oplossingen op de markt en tal van kleine en middelgrote ondernemingen hebben deze technologie al met succes toegepast. Hoewel de markt voor RFID-systemen in de EU met ongeveer 45% per jaar groeit, loopt deze achter ten opzichte van de groei van bijna 60% van de wereldmarkt i. Een dergelijke “groeikloof” betekent een rem op de bijdrage van de informatiemaatschappij aan groei en werkgelegenheid.

23.

3. RECHTSZEKERHEID VOOR GEBRUIKERS EN INVESTEERDERS


RFID is technologisch en commercieel rijp voor de markt maar er zijn een aantal factoren die de invoering ervan tegenhouden. Er is vooral behoefte aan een duidelijk en voorspelbaar rechts- en beleidskader om deze nieuwe technologie aanvaardbaar te maken voor gebruikers. Dit kader zou de volgende aspecten moeten bestrijken: ethische gevolgen; de noodzaak de privacy en veiligheid te beschermen; goed beheer van de RFID-identiteitsdatabanken; de beschikbaarheid van radiospectrum; de opstelling van geharmoniseerde internationale normen; en bedenkingen ten aanzien van de gevolgen voor gezondheid en milieu. Omdat RFID van nature grensoverschrijdend is, moet dit kader er eveneens voor zorgen dat de regelgeving in overeenstemming is met de interne markt.

24.

3.1. Openbare raadpleging


Met het oog op deze vragen heeft de Commissie een brede openbare raadpleging gehouden met onder meer vijf thematische workshops voor deskundigen en een on-line enquête in de periode juli - september 2006 – waaraan door 2190 deelnemers een bijdrage werd geleverd. De raadplegingsfase werd in oktober afgesloten met een vrij toegankelijke studiebijeenkomst waarin de voorlopige resultaten van de raadpleging werden gepresenteerd.

25.

3.2. Gegevensbescherming, bescherming van de privacy en veiligheid van gegevens


In de openbare discussie over RFID werden ernstige bedenkingen geuit over het feit dat deze technologie, die nieuwe toepassingen mogelijk maakt en overal inzetbaar is, een bedreiging zou kunnen vormen voor de privacy: RFID-technologie zou gebruikt kunnen worden om informatie te verzamelen die al dan niet rechtstreeks wordt gekoppeld aan een identificeerbare of geïdentificeerde persoon zodat het om persoonsgegevens gaat; RFID-tags kunnen persoonsgegevens opslaan zoals op bijvoorbeeld paspoorten of in medische dossiers staan; RFID-technologie zou gebruikt kunnen worden om de bewegingen van personen te volgen en zo een gedragsprofiel op te stellen (bijv. openbare plaatsen of op het werk). In de openbare raadpleging van de Commissie werd met name gewezen op de bezorgdheid die leeft bij de bevolking over het potentieel van RFID als technologie die een inbreuk zou kunnen vormen op de persoonlijke levenssfeer. Om door de bevolking aanvaard te kunnen worden, zijn adequate waarborgen nodig voor de privacy. Deelnemers aan de online-enquête verwachten dat dergelijke waarborgen zullen voortvloeien uit technologieën voor een betere bescherming van de persoonlijke levenssfeer (70%) en bewustmaking (67%); terwijl 55% van mening was dat specifieke RFID-wetgeving de beste oplossing zou zijn. Voorts waren de meningen gelijk verdeeld (ongeveer 40% aan beide zijden) over de vraag of maatschappelijke toepassingen werkelijk als positief kunnen worden beschouwd. De belanghebbenden toonden zich bezorgd over mogelijke schending van de fundamentele waarden, privacy en meer toezicht, met name op het werk, hetgeen zou kunnen leiden tot discriminatie, uitsluiting, represailles en mogelijk verlies van baan.

Het is duidelijk dat de toepassing van RFID maatschappelijk en politiek aanvaardbaar, moreel toelaatbaar en wettelijk toegestaan moet zijn. RFID kan alleen tal van economische en maatschappelijke voordelen bieden wanneer doelmatige waarborgen worden gegeven voor de inachtneming van gegevensbescherming en privacy en de hiermee verbonden morele dimensies die ten grondslag liggen aan de discussie over de maatschappelijke aanvaarding van RFID i.

De bescherming van persoonsgegevens is een belangrijk beginsel in de EU. Artikel 6 van het Verdrag betreffende de Europese Unie verklaart dat de Unie is gegrondvest op de beginselen van vrijheid, democratie, eerbiediging van de rechten van de mens en de fundamentele vrijheden; artikel 30 bepaalt dat passende bepalingen zijn vereist inzake de bescherming van persoonsgegevens voor de verzameling, opslag, verwerking, analyse en uitwisseling van relevante informatie op het gebied van politiële samenwerking i. De bescherming van persoonsgegevens is een van de vrijheden in artikel 8 van het Handvest van de grondrechten van de Europese Unie.

Het communautaire rechtskader inzake gegevensbescherming en privacy in Europa was zodanig opgezet dat het bestand zou zijn tegen innovatie. De bescherming van persoonsgegevens valt onder de algemene richtlijn Gegevensbescherming i ongeacht de middelen en procedures die gebruikt worden voor de verwerking van gegevens. Deze richtlijn is van toepassing op alle technologieën, met inbegrip van RFID. In de richtlijn worden de beginselen van gegevensbescherming gedefinieerd en wordt bepaald dat een voor de verwerking verantwoordelijke deze beginselen uitvoert en zorgt voor de beveiliging van de verwerking van persoonsgegevens i. De algemene richtlijn Gegevensbescherming wordt aangevuld door de ePrivacy-richtlijn[8] die deze beginselen toepast op de verwerking van persoonsgegevens in verband met het voorzien in openbare elektronische-communicatiediensten van openbare communicatienetwerken. Door deze beperking vallen veel RFID-toepassingen alleen onder de algemene richtlijn Gegevensbescherming en niet rechtstreeks onder de ePrivacy-richtlijn.

Op grond van deze richtlijnen moeten de nationale autoriteiten van de lidstaten erop toezien dat de door de lidstaten vastgestelde bepalingen correct worden toegepast. Zij moeten ervoor zorgen dat de invoering van RFID-toepassingen in overeenstemming is met de wetgeving inzake privacy en gegevensbescherming. Het kan dan ook noodzakelijk zijn gedetailleerde richtsnoeren te formuleren over de praktische tenuitvoerlegging van nieuwe technologieën zoals RFID. Beide richtlijnen voorzien in de opstelling van specifieke gedragscodes. Dit proces houdt ook een evaluatie in van deze codes op nationaal niveau door de bevoegde autoriteit op het gebied van gegevensbescherming en een evaluatie op Europees niveau door de 'Groep artikel 29' i.

Op het gebied van de beveiliging moeten het bedrijfsleven, de lidstaten en de Commissie hun krachten bundelen om meer inzicht te krijgen in systeemvraagstukken en de hieraan verbonden veiligheidsrisico's die zich mogelijk kunnen voordoen wanneer RFID-technologieën en systemen op grote schaal worden toegepast.

Om dergelijke uitdagingen het hoofd te bieden moet met name aandacht worden besteed aan het formuleren en goedkeuren van de ontwerpcriteria die de risico's voor privacy en beveiliging beperken, niet alleen op technologisch maar ook op organisatorisch vlak en bij het bedrijfsproces. In dit opzicht leidt een betere beveiliging ook tot een verbetering van de privacybescherming omdat meer bescherming wordt geboden tegen belangrijke verstoringen van op RFID-gebaseerde bedrijfsprocessen. Voorts moeten goede praktijken worden ontwikkeld om nieuwe veiligheidsrisico's het hoofd te kunnen bieden en dienovereenkomstige tegenmaatregelen worden genomen om een uitgebreide invoering van RFID-systemen te steunen.

RFID-informatiesystemen en de hiermee verbonden risico's voor beveiliging en privacy veranderen echter doorlopend zodat voortdurend toezicht, evaluatie, richtsnoeren, regelgeving en O&O nodig zijn. De specifieke risico's voor veiligheid en privacy hangen grotendeels af van de aard van de RFID-toepassingen: een algemene aanpak zou geen oplossing kunnen bieden voor alle mogelijke toepassingen. Een grondig onderzoek van de kosten en baten van specifieke risico's voor veiligheid en privacy voordat RFID-systemen worden geselecteerd en RFID-toepassingen worden ingevoerd, is dan ook noodzakelijk.

Omdat bijna tweederde van de respondenten bij de online-enquête aangaf dat de beschikbare informatie tot op heden onvoldoende is om het publiek in staat te stellen een gefundeerd oordeel te vellen over de RFID-risico's, moeten bewustmakings- en voorlichtingscampagnes een fundamenteel onderdeel uitmaken van het voorgestelde beleid.

3.3. Governance met betrekking tot de werkmiddelen in het toekomstige 'internet van dingen'

De beleidsvraagstukken in verband met RFID hebben in het algemeen betrekking op normen, intellectuele-eigendomsrechten en de hieraan verbonden machtigingsregelingen maar er is tevens bezorgdheid over de openheid en neutraliteit van de databanken die de unieke identificatiecodes zullen registeren welke ten grondslag liggen aan het RFID-systeem, de opslag en verwerking van de bijeengebrachte gegevens, met inbegrip van het gebruik ervan door derde partijen. Dit is een belangrijk vraagstuk met het oog op de rol van RFID als stuwende kracht voor een nieuwe ontwikkelingsfase van het internet waarbij uiteindelijk miljarden intelligente instrumenten en gesofistikeerde sensortechnologieën in een wereldwijde communicatie-netwerkinfrastructuur met elkaar zullen zijn verbonden.

In de antwoorden op de online-enquête sprak 86% van de respondenten de wens uit dat het systeem voor de registratie en benaming van identiteiten in het toekomstige 'internet van dingen' interoperabel, open en niet-discriminerend moet zijn. Het moet waarborgen bieden tegen systeemuitval of onbevoegd gebruik, die desastreus zouden kunnen zijn. Het zou niet in handen mogen vallen van bijzondere belangengroeperingen die deze databanken en benoemingssystemen voor hun eigen doeleinden kunnen gebruiken, ongeacht of deze betrekking hebben op commerciële, veiligheids- of politieke beheersaspecten. Voorts zou met betrekking tot de veiligheid, ethiek en privacybescherming rekening moeten worden gehouden met alle belanghebbenden, van privépersonen tot ondernemingen, wier gevoelige bedrijfsinformatie is opgenomen in op RFID-gebaseerde bedrijfsprocessen. De definities inzake governance en openbare beleidsprincipes die ontwikkeld zijn in de context van de Wereldtop over de informatiemaatschappij (WSIS) i zullen van belang zijn voor de beleidsdiscussie over deze vraagstukken die momenteel aan de gang is.

26.

3.4. Radiospectrum


Zoals bij alle draadloze instrumenten is de beschikbaarheid van radiospectrum essentieel voor RFID-toepassingen. Met name de harmonisering van spectrumgebruiksvoorwaarden is van belang om de mobiliteit te vergemakkelijken en de kosten laag te houden. Er zijn momenteel en in de meeste EU-landen al enkele jaren, verschillende frequenties beschikbaar voor RFID-systemen waarvoor geen machtiging nodig is i. Om meer spectrum vrij te maken voor de toenemende vraag ten behoeve van RFID-toepassingen, heeft de Commissie onlangs een beschikking vastgesteld i voor RFID-frequenties in de UHF-band. Op deze wijze kan een geharmoniseerde basis worden gecreëerd voor RFID-toepassingen op de Europese interne markt. De meeste respondenten in de enquête (72%) waren van oordeel dat deze toewijzing adequaat is voor een periode van 3 à 10 jaar. Met het toenemend gebruik van RFID moet de vraag echter worden gevolgd.

27.

3.5. Normen


De snelle ontwikkeling van RFID betekent dat technologieën, producten en diensten voordurend moeten worden gewijzigd en aangepast. De normen en de ontwikkelingsprocessen daarvan moeten gelijke tred houden met deze wereldwijd snel opkomende markt. Een gestroomlijnde goedkeuring van internationale normen i en harmonisering van regionale normen zijn dan ook van wezenlijk belang voor een soepele invoering van diensten, evenals de interoperabiliteit van op RFID-gebaseerde informatiesystemen, niet in het minst om een open, Europese e-dienstenmarkt aan te moedigen. Bij de raadpleging bleek dat een actieve rol van de Commissie belangrijk werd geacht voor de ontwikkeling van een Europese aanpak van RFID-normen.

28.

3.6. Milieu- en gezondheidsvraagstukken


In de enquête werd bezorgdheid geuit over de gevolgen voor milieu en gezondheid van een wijdverbreid gebruik van RFID-technologie.

Wat het milieu betreft, voldoet RFID aan de definitie van elektrische en elektronische apparatuur van de Richtlijn 2002/96/EG betreffende afgedankte elektrische en elektronische apparatuur (AEEA) en Richtlijn 2002/95/EG betreffende beperking van het gebruik van bepaalde gevaarlijke stoffen in elektrische en elektronische apparatuur (BGS). RFID valt onder categorie 3 'IT en telecommunicatieapparatuur'. RFID-componenten worden derhalve bestrekken door BGS, hetgeen betekent dat het gebruik van de gevaarlijke stoffen Cd, Hg, Pb, CrVI, polybroombifenylen (PBB) of polybroomdifenylethers (PBDE) beperkt is.

Op het gebied van de gezondheidszorg houdt de Commissie, ondersteund door haar wetenschappelijke comités i al geruime tijd toezicht op de mogelijke gevolgen van elektromagnetische velden (EMV) voor de gezondheid van de mens. Voorts werd een rechtskader opgezet voor de bescherming van werknemers en burgers. Hierin wordt de aanbeveling gedaan grenswaarden vast te stellen voor de blootstelling van de bevolking aan EMV (Aanbeveling 1999/519/EG van de Raad i, die momenteel wordt herzien) en worden strenge regels opgelegd voor de blootstelling van werknemers (Richtlijn 2004/40/EG i). Voorts zijn beperkingen opgelegd aan de straling van elektromagnetische velden van producten op de EU-markt met het oog op de veiligheid van gebruikers en anderen (Richtlijn 1999/5/EG i). Elektromagnetische velden die verband houden met RFID-toepassingen hebben over het algemeen een lage sterkte. De bevolking en werknemers zullen naar verwachting dan ook alleen blootgesteld worden aan door RFID-veroorzaakte EMV-straling die ruim onder de huidige grenswaarden ligt. Verwacht wordt echter dat de invoering van met RFID verbonden EMV gepaard zal gaan met een stijging van draadloze toepassingen (mobiele tv, digitale tv, draadloze breedband, enz.). De Commissie zal er derhalve op blijven toezien dat het rechtskader zowel op EU- als op nationaal niveau in acht wordt genomen en actief steun blijft verlenen aan onderzoek en evaluatie van wetenschappelijke gegevens, met name in verband met de cumulatieve gevolgen van de blootstelling aan EMV van verschillende bronnen i.

29.

4. MAATREGELEN OP EUROPEES NIVEAU


Om het potentieel van RFID-technologie te kunnen verwezenlijken zal een oplossing moeten worden gezocht voor een aantal onderling samenhangende vraagstukken die betrekking hebben op veiligheid en privacy, governance, radiospectrum en normen.

De komende twee jaar zal de Commissie blijven zoeken naar oplossingen voor deze vraagstukken rekening houdend met de gesprekken die zij heeft gevoerd met de belanghebbenden. Op sommige gebieden zoals radiospectrum, onderzoek en innovatie, en normalisering zal de Commissie lopende initiatieven met betrekking tot samenwerking en dialoog met de belanghebbenden voortzetten. Op andere gebieden, met name veiligheid, privacy en andere beleidsvraagstukken die voortvloeien uit de overschakeling van RFID naar 'het internet van dingen' kunnen weliswaar nu reeds tot eind 2007 concrete maatregelen worden opgesteld, maar moet nog wel een uitvoerige discussie tussen de belanghebbenden plaatsvinden om de analyse van de follow-up maatregelen verder te verdiepen.

De Commissie wil dan ook zo spoedig mogelijk een RFID-belangengroep oprichten voor een periode van twee jaar waarin alle belanghebbenden evenwichtig zijn vertegenwoordigd. Deze groep zal als open platform fungeren voor de dialoog tussen consumentenorganisaties, marktdeelnemers en nationale en Europese autoriteiten, met inbegrip van de autoriteiten die belast zijn met de gegevensbescherming, om de bezorgdheid die werd geuit ten aanzien van de hierboven vermelde kwesties beter te begrijpen en om gecoördineerde maatregelen te nemen. Voorts zal deze groep de Commissie ook steunen bij haar inspanningen om bewustmakingscampagnes over de mogelijkheden en problemen van RFID op het niveau van de lidstaten en de burgers te bevorderen.

De Commissie zal in haar streven naar wereldwijde interoperabiliteit, op basis van open, eerlijke en transparante internationale normen, ook haar internationale contacten met de autoriteiten van derde landen versterken, met name in de Verenigde Staten en Azië.

30.

4.1. RFID-veiligheid en privacy


Privacy en veiligheid moeten worden ingebouwd in de RFID-informatiesystemen voordat zij op grote schaal worden ingevoerd (ingebouwde zekerheid en privacy), zodat niet later nog eens naar oplossingen voor dergelijke problemen moet worden gezocht. Bij het ontwerp van het systeem zou rekening moeten worden gehouden met zowel de eisen van de actief bij de opbouw van het RFID-informatiesysteem betrokken partijen (bijvoorbeeld bedrijfsorganisaties, overheidsdiensten, ziekenhuizen) als die van de eindgebruikers die de doelgroep vormen (burgers, consumenten, patiënten, werknemers). Omdat eindgebruikers over het algemeen niet betrokken worden bij het ontwerp zal de Commissie steun verlenen aan de ontwikkeling van een reeks toepassingsgerichte richtsnoeren (gedragscode, goede praktijken) door een werkgroep van deskundigen die alle partijen vertegenwoordigen. Met het oog hierop zullen alle activiteiten en initiatieven die verband houden met veiligheid worden uitgevoerd overeenkomstig de in COM(2006)251 uiteengezette strategie voor een veilige informatiemaatschappij.

Eind 2007 zal de Commissie een aanbeveling doen waarin de beginselen worden geformuleerd die overheidsdiensten en andere belanghebbenden moeten toepassen ten aanzien van het gebruik van RFID. Voorts zal de Commissie nagaan welke bepalingen moeten worden opgenomen in het komende voorstel voor wijziging van de ePrivacy-richtlijn en tegelijkertijd rekening houden met de input van de toekomstige RFID-belangengroep, de Groep Gegevensbescherming artikel 29 i en andere relevante initiatieven zoals de Europese Adviesgroep inzake de ethiek van wetenschappen en nieuwe technologieën. Op deze basis zal de Commissie nagaan of verdere wetgevingsmaatregelen nodig zijn om de bescherming van gegevens en de persoonlijke levenssfeer te waarborgen.

31.

4.2. Radiospectrum


Uit de resultaten van de openbare enquête blijkt dat het merendeel van de respondenten van oordeel is dat het besluit van de Commissie inzake RFID-frequenties volstaat om gunstige kadervoorwaarden te scheppen voor de aanvankelijke invoering van RFID-systemen in de UHF-band.

De branche onderzoekt niettemin of op lange termijn aanvullende frequenties nodig zijn. Mocht blijken dat dit het geval is, dan kan de Commissie gebruik maken van haar bevoegdheden op grond van de radiospectrumbeschikking i om aanvullende geharmoniseerde spectrumfrequenties in de Gemeenschap te reserveren voor RFID.

32.

4.3. Onderzoek en ontwikkeling


RFID -technologie bevindt zich nog in de fase van actief onderzoek en ontwikkeling. Om de kosten van passieve tags terug te brengen tot minder dan 1 cent, zodat deze technologie voor massatoepassingen kan worden gebruikt, moeten twee aanvullende onderzoekspaden worden bewandeld: verdere miniaturisering van siliciumchips door middel van innovaties in ontwerp en assemblage; onderzoek naar siliciumvrij organisch materiaal dat geschikt is voor afdrukbare RFID-tags. Voorts is ook meer onderzoek nodig op het gebied van veiligheid (authentificatie, encryptie) en dat van grotere herschrijfbare geheugens. Voor verdere toepassingen zullen grotere geheugens nodig zijn, meer complexe cryptografische apparatuur, actieve netwerkcapaciteit, geïntegreerde sensoren en stroombesparingstechnieken i.

In het werkprogramma 2007-08 van het 7e kaderprogramma (2007-2013) zijn onder het thema ICT vier uitdagingen vermeld waarvoor RFID in verschillende opzichten van belang is (gezondheidszorg, intelligente voertuigen en mobiliteitsystemen, micro- en nanosystemen, organische elektronica en toekomstige netwerken) alsmede het eMobility-platform i. In de toekomst zal de Commissie onderzoek op het gebied van de veiligheid van RFID-systemen stimuleren, met inbegrip van soepele veiligheidsprotocollen en geavanceerde sleuteldistributiemechanismen om rechtstreekse aanvallen op tags, leesapparatuur en de gegevensoverbrenging van deze apparatuur te voorkomen. Naar aanleiding van de resultaten van de Europese raadpleging zal de Commissie ook steun verlenen aan de verdere ontwikkeling van technologieën ter verbetering van de privacybescherming als een van de middelen om de risico’s voor de persoonlijke levenssfeer te verminderen.

Omdat de wijze waarop RFID wordt ingevoerd in de verschillende toepassingsgebieden sterk uiteenloopt en men op dit gebied nog over weinig ervaring beschikt, is ook weinig bekend over voordelen die deze technologie zou kunnen opleveren en mogelijke risico’s en is de drempel om deze technologie op bepaalde gebieden toe te passen nog hoog. In Europa beschikken de meeste landen slechts over een beperkte ervaring met het gebruik van RFID. Om hierin verbetering te brengen moet een uitgebreide en diepgaande evaluatie van RFID-gebruik worden uitgevoerd door middel van grootschalige proefprojecten in concrete toepassingsgebieden waarbij rekening wordt gehouden met technische, organisatorische, maatschappelijke en juridische aspecten, alvorens deze technologie op grote schaal kan worden ingevoerd.

33.

4.4. Normalisering


Op Europees niveau ondersteunt de desbetreffende groep van het Europees Comité voor normalisatie (CEN) de ontwikkeling van internationale normen voor automatische identificatie en ontvangsttechnologie en heeft dit comité een belangrijke rol gespeeld bij de werkzaamheden van de desbetreffende werkgroep van de internationale organisatie voor normalisatie. Het Europees normalisatie-instituut voor telecommunicatie (ETSI) heeft specifieke normen voor RFID-toepassingen in de UHF-frequenties ontwikkeld en voor instrumenten met een korte reikwijdte (SRD) algemene normen opgesteld voor LF-, HF- en microgolftoestellen die ook gebruikt kunnen worden voor RFID.

De Commissie vraagt alle Europese normalisatie-instanties, in samenwerking met de relevante bedrijfsfora en -consortia, ervoor te zorgen dat internationale en Europese normen voldoen aan de Europese eisen (met name wat betreft privacy, veiligheid, intellectuele-eigendomsrechten en machtigingsvraagstukken), na te gaan welke leemten er zijn in de normalisatie en een passend kader te bieden voor de ontwikkeling van toekomstige RFID-normen. In dit opzicht is het van vitaal belang dat in het kader van normalisatie-initiatieven regels worden vastgesteld voor billijke en transparante procedures alsmede voor het vroegtijdig vrijgeven van de relevante intellectuele-eigendomsrechten.

In aanvulling op de maatregelen inzake normalisatie zal de Commissie een internationale dialoog voeren met haar partners in de VS, China, Korea en Japan over de vraag welke normen noodzakelijk of wenselijk zijn en over de samenwerking bij de normalisatie van bepaalde toepassingsgebieden (bijv. de veiligheid van containers, namaak, luchtvervoer, farmaceutische producten).

34.

4.5. Verdere maatregelen met betrekking tot technologische en governance-kwesties inzake RFID


De RFID-belangengroep zal worden gevraagd haar visie en standpunt te formuleren die als richtsnoer kunnen dienen voor gebruikers bij de RFID-toepassingen rekening houdend met vraagstukken op langere termijn en met de economische en maatschappelijke aspecten van RFID-technologieën.

De Commissie zal de ontwikkelingen in de richting van het 'internet van dingen' waarvan RFID naar verwacht een belangrijk onderdeel zal vormen, op de voet blijven volgen. Eind 2008 zal de Commissie een mededeling publiceren waarin de aard en de gevolgen van deze ontwikkelingen zullen worden geanalyseerd, en waarin met name aandacht zal worden besteed aan privacy, vertrouwen en governance. Verder zal een evaluatie worden uitgevoerd van de beleidsopties en zal, om de bescherming van gegevens en privacy te waarborgen en andere beleidsdoelen te verwezenlijken, worden onderzocht of verdere wetgeving moet worden voorgesteld.

35.

5. CONCLUSIE


De Commissie vraagt het Europees Parlement en de Raad het in deze mededeling geschetste programma van eerste maatregelen actief te steunen. [afbeelding - zie origineel document] [afbeelding - zie origineel document] [afbeelding - zie origineel document]
“Europa duurzaam in beweging – Duurzame mobiliteit voor ons continent” (ec.europa.eu/transport/transport_policy_review).

[8] Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie), PB L 201 van 31.7.2002, blz. 37.
“‘persoonlijke gegevens” te analyseren en na te gaan in hoeverre RFID’s worden bestreken door de richtlijn gegevensbescherming. Het werd nodig geacht de werkgroep de mogelijkheid te bieden voorstellen te formuleren over eventuele wijzigingen van de richtlijn of andere maatregelen die zouden kunnen helpen om de leemten in de gegevensbescherming op te vullen.