Мы уже отмечали, что предпочтения в защите собственных данных у всех клиентов различны, а потому снять все проблемы в работе с каждым кли­ентом попросту невозможно. Удобную возможность сравнить их предостав­ляет нам Интернет, работа в котором вызывает свойственные ему проблемы защиты. На сегодняшний день ряд потребителей по-прежнему не желает вести дела в Интернете из опасения вторжения в их личную сферу. Однако, критическая масса тех, кто чувствует себя достаточно комфортно, чтобы использовать Сеть для бизнеса, уже есть. Как показывает рис. 10.2, рознич­ные продажи в сфере электронной коммерции в США, которые, согласно некоторым оценкам, составляли 7,4 млрд долл, в третьем квартале 2000 г., достигли 17,6 млрд долл, в третьем квартале 2004 г.

Защитники технологии RFID, разделяющие цели тех, кто добивается по­требительского доверия, могут помочь достичь ожидаемого роста и повсе­местного использования RFID уже в ближайшие годы. Для этого в следующих разделах главы мы опишем процедуру практического использования лучше­го опыта защиты данных в приложениях RFID[42].

Обучение

Так как RFID — технология, сравнительно новая для большинства потреби­телей, то обучающие программы о ней самой, пределах ее возможностей, ее использовании и выгодах от него на самом деле важны. К примеру, рас­сказ об ограниченном радиусе действия устройств считывания сигнала и наличии экранов для меток может рассеять страхи о «Большом брате». В то же время, изложив такие преимущества, как удобство, снижение издержек и возможности различных приложений RFID для спасения людей, вы може­те дать информацию, необходимую для принятия аргументированных ре­шений, построенных на балансе преимуществ использования RFID и воз­можностей вторжения в личную жизнь граждан. Рассмотрим, например, ситуацию: пациенту больницы, выдавая RFID-браслет, рассказывают, что он может уберечь от опасных для жизни ситуаций, поскольку помогает сни­зить возможность ошибки при раздаче лекарств. Узнав об этом, больной может меньше беспокоиться о вмешательстве в личную жизнь, связанном с наблюдением за ним или доступом к его истории болезни. [43]

Законы

Большую роль в рассеянии тревоги граждан о нарушении права на личную жизнь могут сыграть законы. Знание того, что применение личных и персо­нальных данных имеет юридические границы, — мощный фактор, спо­собный поднять уровень потребительского доверия к защищенности информации. Законодатели ряда штатов США (к примеру, Калифорнии и Юты) уже внесли на рассмотрение проекты законов о защите данных в системах RFID.

Раскрытие информации

Раскрытие информации — важный фактор формирования определенного уровня гарантий для потребителя. Компания, которая использует RFID-сис­тему для частных лиц, может предоставить своим клиентам такие гарантии, раскрыв следующие аспекты своей работы:

• уведомив о применении технологии RFID,

• разъяснив точную природу и детали того, что побудило фирму к ис­пользованию RFID,

• конкретно сформулировав то, какие персональные данные компания собирает, какие — нет,

• пояснив, как именно она будет и как не будет распоряжаться накоп­ленной информацией,

• изложив меры по защите собранных данных,

• точно определив, будут ли данные передаваться любой другой стороне, и если да, то с разъяснением политики защиты и применения данных этими сторонами,

• приведя ссылки на все формальные, юридические и иные виды поли­тик защиты данных, которым следует фирма.

Согласие

Простого раскрытия деталей политики и практики работы с персональными данными, как правило, недостаточно. Помимо этого, солидная компания должна добиться согласия клиента на сбор и применение информации. При этом различают явное и подразумеваемое согласие. Явное согласие требует, чтобы клиент недвусмысленно согласился на то, что его данные будут соби­раться и обрабатываться, подразумеваемое, по сути, означает уведомление о том, что «пользуясь» системой RFID, клиент дает согласие на сбор (исполь­зование) данных персонального содержания.

Получение явного согласия может быть делом трудным и/или непрак­тичным. К примеру, в розничном магазине, где все товары промаркированы,

а поток клиентов не иссякает, добиваться согласия или снимать радиометки в зависимости от реакции посетителей невозможно. В этой ситуации формой подразумеваемого согласия может стать вход в помещение магазина при условии, что тот уведомил об этой политике покупателей. Впрочем, на слу­чай, когда получить явное согласие невозможно, есть ряд дальнейших усо­вершенствований. Ранее упомянутые экранирующие сумочки из милара, которыми снабжает своих клиентов FasTrak, позволяют водителям хранить свои метки, избегая обнаружения вне пунктов сбора платежей за пользова­ние дорогой. Здесь формой неявного согласия может быть изъятие метки из миларовой сумки.

ЗАКЛЮЧЕНИЕ

Решая проблемы уязвимых зон в системе защиты, а также реализуя саму защиту личных данных на практике, компании могут вступать в обоюдовы­годные отношения с партнерами, клиентами и поставщиками, внося свой вклад в повсеместное развертывание RFID.

Радиометка — миниатюрная микросхема, содержащая данные. Те могут явно или неявно раскрывать частную и закрытую информацию о лицах и предприятиях, которые владеют, управляют, перевозят или соприкасаются с объектами с радиомаркировкой. Защита доступа к данным от неавтори­зованных обращений, а также гарантия того, что данные не применяются в целях и способами, которые нарушают права граждан (или компаний) на персональную информацию, имеет чрезвычайную важность. Особое вни­мание в этой главе мы уделили оценке слабых мест в безопасности системы RFID и предложили набор призванных помочь обезопасить RFID-данные решений и механизмов. Рассмотренные решения различны по сложности и затратам. По этой причине мы рекомендуем взвесить оба этих критерия, сопоставив их с риском наличия в системе безопасности незащищенных участков.

С приходом эры повсеместного использования RFID многие окружаю­щие нас предметы станут содержать радиометки, данные на которых могут подвергаться опасности. Это обстоятельство представляет собой фактор огромного риска, прежде всего, — риска злоупотреблений со стороны ком­мерческих и правительственных структур, имеющих авторизованный до­ступ к хранящейся информации. Для решения проблем, связанных с этой угрозой, мы предложили вполне конкретный набор лучших практических решений по защите закрытых данных, которые способны помочь рассеять многие опасения, вызванные суждениями потребителей и поборников невмешательства в личную жизнь граждан.

В дальнейшем на пути внедрения радиочастотной идентификации нас ждет немало дискуссий, споров и последующих шагов, направленных на разрешение проблем защиты и безопасности, вызванных распространением RFID. Помня об этом, мы приступаем к последней главе, в которой обсудим ряд самых заметных тенденций, обязанных своим появлением технологии RFID и ее приложениям.