RFID verwenden? Hier sind einige Tipps zum Datenschutz

{h1}

Rfid (radio frequency identification tags) werden in zunehmendem maße dazu verwendet, sendungen, inventar und sogar lebewesen (z. B. Haustiere) zu verfolgen. Da rfid-gekennzeichnete artikel jedoch an öffentlichen orten wie flughäfen und ladenregalen auftauchen können und auf dem artikel oder der verpackung verbleiben können, wenn der verbraucher den gekennzeichneten artikel mit nach hause nimmt, müssen die erwartungen an den datenschutz beachtet werden. Das zentrum für demokratie und technologie hat einige empfehlungen, die es in einem vorläufigen entwurf für eine strategie mit dem titel "best practices für den datenschutz" für den einsatz vo

RFID (Radio Frequency Identification Tags) werden in zunehmendem Maße dazu verwendet, Sendungen, Inventar und sogar Lebewesen (z. B. Haustiere) zu verfolgen.

Da RFID-gekennzeichnete Artikel jedoch an öffentlichen Orten wie Flughäfen und Ladenregalen auftauchen können und auf dem Artikel oder der Verpackung verbleiben können, wenn der Verbraucher den gekennzeichneten Artikel mit nach Hause nimmt, müssen die Erwartungen an den Datenschutz beachtet werden.

Das Zentrum für Demokratie und Technologie hat einige Empfehlungen, die es in einem vorläufigen Entwurf für eine Strategie mit dem Titel "Best Practices für den Datenschutz" für den Einsatz von RFID-Technologie gibt.

Ich habe dieses Dokument eingehend geprüft und habe herausgefunden, was für Sie als gewerblicher RFID-Nutzer am wichtigsten ist. Die RFID-Arbeitsgruppe des Zentrums für Demokratie und Technologie empfiehlt Folgendes:

Verbraucher sollten eine klare, auffällige und präzise Mitteilung erhalten, wenn Informationen, einschließlich Standortinformationen, über ein RFID-System erfasst und mit den persönlichen Informationen einer Person entweder auf dem RFID-Tag selbst oder über eine Verbindung zu einem Unternehmen verbunden werden oder von einem Unternehmen beabsichtigt werden durch eine Datenbank.

In beiden Fällen sollte in der Mitteilung Folgendes angegeben werden:

Das Vorhandensein von RFID mit verknüpften Informationen; die Zwecke, für die die verknüpften Informationen gesammelt werden; Wie werden verknüpfte Informationen verwendet? ob die verknüpften Informationen ausschließlich dazu verwendet werden, das Funktionieren des von dem Verbraucher erworbenen Geräts oder die Erbringung der Dienstleistung, für die der Verbraucher einen Vertrag abgeschlossen hat, zu ermöglichen, oder um die Abwicklung des Geschäfts des gewerblichen Geschäfts mit dem Verbraucher zu erleichtern.

Ob die verknüpften Informationen für zusätzliche oder nachfolgende Zwecke verwendet werden können, z. B. für das Marketing; Wenn die verknüpften Informationen für solche zusätzlichen oder späteren Verwendungen verwendet werden sollen, werden sie nur im Einklang mit der Wahl des Verbrauchers verwendet. und ob der RFID-Tag entfernt oder deaktiviert werden kann.

Wann immer dies praktikabel ist, sollte vor dem Abschluss der Transaktion, durch die die Ware oder Dienstleistung erhalten wird, eine Benachrichtigung über die Verwendung des RFID-Systems zum Sammeln verknüpfter Informationen bereitgestellt werden. In Fällen, in denen keine Ware oder Dienstleistung erhalten wird, sollte vor der Zuordnung von PII mit Informationen, die über das RFID-System gesammelt wurden, eine entsprechende Mitteilung gemacht werden.

Die Verantwortung für die Benachrichtigung liegt bei dem Unternehmen, das eine direkte Beziehung zum Verbraucher hat.

Wenn die Informationen auf dem RFID-Tag, wie z. B. die Tag-Nummer, nicht direkt einer identifizierten Person zugeordnet sind, ist es normalerweise notwendig, auf eine Reihe von Datenbanken zuzugreifen, um eine Verbindung zwischen den Informationen auf dem RFID-Tag und einer identifizierten Person herzustellen oder andere Informationsspeicher. Es liegt in der Verantwortung der am Einsatz von RFID-Systemen beteiligten kommerziellen Einheiten, einen vernünftigen Ermessensspielraum bei der Bestimmung zu haben, ob der Grad der Verknüpfung ausreichend eng ist, um die gesammelten Informationen als verknüpfte Informationen zu betrachten.

Im Allgemeinen sollten kommerzielle Einheiten die Wahrscheinlichkeit der Verbindung zwischen PII und / oder Standortinformationen und der RFID-Identifikationsnummer berücksichtigen, um zu bestimmen, ob eine Benachrichtigung erforderlich ist. Um diese Entscheidung zu treffen, sollte ein Unternehmen Folgendes in gutem Glauben berücksichtigen:

Die Wahrscheinlichkeit, dass eine einzelne Person oder Einheit Zugriff auf alle Informationselemente und Datenbanken hat, die für die Verknüpfung erforderlich sind;

Die Anzahl der Informationselemente, die zur Durchführung der Verknüpfung erforderlich sind.

Die Sicherheitsmaßnahmen rund um die Informationen;

Rechtliche Schutzmaßnahmen oder Sicherheitsvorkehrungen für den Zugriff auf oder die Nutzung der Informationen; und

Die Sensitivität der mit den RFID-Daten verknüpften Informationen.

Der CDT fügt hinzu, dass Unternehmen jährliche interne Bewertungen durchführen sollten, um zu bestätigen, dass die Bekanntmachungen ihre Informationspraktiken in Bezug auf RFID-Systeme genau widerspiegeln.

RFID (Radio Frequency Identification Tags) werden in zunehmendem Maße dazu verwendet, Sendungen, Inventar und sogar Lebewesen (z. B. Haustiere) zu verfolgen.

Da RFID-gekennzeichnete Artikel jedoch an öffentlichen Orten wie Flughäfen und Ladenregalen auftauchen können und auf dem Artikel oder der Verpackung verbleiben können, wenn der Verbraucher den gekennzeichneten Artikel mit nach Hause nimmt, müssen die Erwartungen an den Datenschutz beachtet werden.

Das Zentrum für Demokratie und Technologie hat einige Empfehlungen, die es in einem vorläufigen Entwurf für eine Strategie mit dem Titel "Best Practices für den Datenschutz" für den Einsatz von RFID-Technologie gibt.

Ich habe dieses Dokument eingehend geprüft und habe herausgefunden, was für Sie als gewerblicher RFID-Nutzer am wichtigsten ist. Die RFID-Arbeitsgruppe des Zentrums für Demokratie und Technologie empfiehlt Folgendes:

Verbraucher sollten eine klare, auffällige und präzise Mitteilung erhalten, wenn Informationen, einschließlich Standortinformationen, über ein RFID-System erfasst und mit den persönlichen Informationen einer Person entweder auf dem RFID-Tag selbst oder über eine Verbindung zu einem Unternehmen verbunden werden oder von einem Unternehmen beabsichtigt werden durch eine Datenbank.

In beiden Fällen sollte in der Mitteilung Folgendes angegeben werden:

Das Vorhandensein von RFID mit verknüpften Informationen; die Zwecke, für die die verknüpften Informationen gesammelt werden; Wie werden verknüpfte Informationen verwendet? ob die verknüpften Informationen ausschließlich dazu verwendet werden, das Funktionieren des von dem Verbraucher erworbenen Geräts oder die Erbringung der Dienstleistung, für die der Verbraucher einen Vertrag abgeschlossen hat, zu ermöglichen, oder um die Abwicklung des Geschäfts des gewerblichen Geschäfts mit dem Verbraucher zu erleichtern.

Ob die verknüpften Informationen für zusätzliche oder nachfolgende Zwecke verwendet werden können, z. B. für das Marketing; Wenn die verknüpften Informationen für solche zusätzlichen oder späteren Verwendungen verwendet werden sollen, werden sie nur im Einklang mit der Wahl des Verbrauchers verwendet. und ob der RFID-Tag entfernt oder deaktiviert werden kann.

Wann immer dies praktikabel ist, sollte vor dem Abschluss der Transaktion, durch die die Ware oder Dienstleistung erhalten wird, eine Benachrichtigung über die Verwendung des RFID-Systems zum Sammeln verknüpfter Informationen bereitgestellt werden. In Fällen, in denen keine Ware oder Dienstleistung erhalten wird, sollte vor der Zuordnung von PII mit Informationen, die über das RFID-System gesammelt wurden, eine entsprechende Mitteilung gemacht werden.

Die Verantwortung für die Benachrichtigung liegt bei dem Unternehmen, das eine direkte Beziehung zum Verbraucher hat.

Wenn die Informationen auf dem RFID-Tag, wie z. B. die Tag-Nummer, nicht direkt einer identifizierten Person zugeordnet sind, ist es normalerweise notwendig, auf eine Reihe von Datenbanken zuzugreifen, um eine Verbindung zwischen den Informationen auf dem RFID-Tag und einer identifizierten Person herzustellen oder andere Informationsspeicher. Es liegt in der Verantwortung der am Einsatz von RFID-Systemen beteiligten kommerziellen Einheiten, einen vernünftigen Ermessensspielraum bei der Bestimmung zu haben, ob der Grad der Verknüpfung ausreichend eng ist, um die gesammelten Informationen als verknüpfte Informationen zu betrachten.

Im Allgemeinen sollten kommerzielle Einheiten die Wahrscheinlichkeit der Verbindung zwischen PII und / oder Standortinformationen und der RFID-Identifikationsnummer berücksichtigen, um zu bestimmen, ob eine Benachrichtigung erforderlich ist. Um diese Entscheidung zu treffen, sollte ein Unternehmen Folgendes in gutem Glauben berücksichtigen:

Die Wahrscheinlichkeit, dass eine einzelne Person oder Einheit Zugriff auf alle Informationselemente und Datenbanken hat, die für die Verknüpfung erforderlich sind;

Die Anzahl der Informationselemente, die zur Durchführung der Verknüpfung erforderlich sind.

Die Sicherheitsmaßnahmen rund um die Informationen;

Rechtliche Schutzmaßnahmen oder Sicherheitsvorkehrungen für den Zugriff auf oder die Nutzung der Informationen; und

Die Sensitivität der mit den RFID-Daten verknüpften Informationen.

Der CDT fügt hinzu, dass Unternehmen jährliche interne Bewertungen durchführen sollten, um zu bestätigen, dass die Bekanntmachungen ihre Informationspraktiken in Bezug auf RFID-Systeme genau widerspiegeln.

RFID (Radio Frequency Identification Tags) werden in zunehmendem Maße dazu verwendet, Sendungen, Inventar und sogar Lebewesen (z. B. Haustiere) zu verfolgen.

Da RFID-gekennzeichnete Artikel jedoch an öffentlichen Orten wie Flughäfen und Ladenregalen auftauchen können und auf dem Artikel oder der Verpackung verbleiben können, wenn der Verbraucher den gekennzeichneten Artikel mit nach Hause nimmt, müssen die Erwartungen an den Datenschutz beachtet werden.

Das Zentrum für Demokratie und Technologie hat einige Empfehlungen, die es in einem vorläufigen Entwurf für eine Strategie mit dem Titel "Best Practices für den Datenschutz" für den Einsatz von RFID-Technologie gibt.

Ich habe dieses Dokument eingehend geprüft und habe herausgefunden, was für Sie als gewerblicher RFID-Nutzer am wichtigsten ist. Die RFID-Arbeitsgruppe des Zentrums für Demokratie und Technologie empfiehlt Folgendes:

Verbraucher sollten eine klare, auffällige und präzise Mitteilung erhalten, wenn Informationen, einschließlich Standortinformationen, über ein RFID-System erfasst und mit den persönlichen Informationen einer Person entweder auf dem RFID-Tag selbst oder über eine Verbindung zu einem Unternehmen verbunden werden oder von einem Unternehmen beabsichtigt werden durch eine Datenbank.

In beiden Fällen sollte in der Mitteilung Folgendes angegeben werden:

Das Vorhandensein von RFID mit verknüpften Informationen; die Zwecke, für die die verknüpften Informationen gesammelt werden; Wie werden verknüpfte Informationen verwendet? ob die verknüpften Informationen ausschließlich dazu verwendet werden, das Funktionieren des von dem Verbraucher erworbenen Geräts oder die Erbringung der Dienstleistung, für die der Verbraucher einen Vertrag abgeschlossen hat, zu ermöglichen, oder um die Abwicklung des Geschäfts des gewerblichen Geschäfts mit dem Verbraucher zu erleichtern.

Ob die verknüpften Informationen für zusätzliche oder nachfolgende Zwecke verwendet werden können, z. B. für das Marketing; Wenn die verknüpften Informationen für solche zusätzlichen oder späteren Verwendungen verwendet werden sollen, werden sie nur im Einklang mit der Wahl des Verbrauchers verwendet. und ob der RFID-Tag entfernt oder deaktiviert werden kann.

Wann immer dies praktikabel ist, sollte vor dem Abschluss der Transaktion, durch die die Ware oder Dienstleistung erhalten wird, eine Benachrichtigung über die Verwendung des RFID-Systems zum Sammeln verknüpfter Informationen bereitgestellt werden. In Fällen, in denen keine Ware oder Dienstleistung erhalten wird, sollte vor der Zuordnung von PII mit Informationen, die über das RFID-System gesammelt wurden, eine entsprechende Mitteilung gemacht werden.

Die Verantwortung für die Benachrichtigung liegt bei dem Unternehmen, das eine direkte Beziehung zum Verbraucher hat.

Wenn die Informationen auf dem RFID-Tag, wie z. B. die Tag-Nummer, nicht direkt einer identifizierten Person zugeordnet sind, ist es normalerweise notwendig, auf eine Reihe von Datenbanken zuzugreifen, um eine Verbindung zwischen den Informationen auf dem RFID-Tag und einer identifizierten Person herzustellen oder andere Informationsspeicher. Es liegt in der Verantwortung der am Einsatz von RFID-Systemen beteiligten kommerziellen Einheiten, einen vernünftigen Ermessensspielraum bei der Bestimmung zu haben, ob der Grad der Verknüpfung ausreichend eng ist, um die gesammelten Informationen als verknüpfte Informationen zu betrachten.

Im Allgemeinen sollten kommerzielle Einheiten die Wahrscheinlichkeit der Verbindung zwischen PII und / oder Standortinformationen und der RFID-Identifikationsnummer berücksichtigen, um zu bestimmen, ob eine Benachrichtigung erforderlich ist. Um diese Entscheidung zu treffen, sollte ein Unternehmen Folgendes in gutem Glauben berücksichtigen:

Die Wahrscheinlichkeit, dass eine einzelne Person oder Einheit Zugriff auf alle Informationselemente und Datenbanken hat, die für die Verknüpfung erforderlich sind;

Die Anzahl der Informationselemente, die zur Durchführung der Verknüpfung erforderlich sind.

Die Sicherheitsmaßnahmen rund um die Informationen;

Rechtliche Schutzmaßnahmen oder Sicherheitsvorkehrungen für den Zugriff auf oder die Nutzung der Informationen; und

Die Sensitivität der mit den RFID-Daten verknüpften Informationen.

Der CDT fügt hinzu, dass Unternehmen jährliche interne Bewertungen durchführen sollten, um zu bestätigen, dass die Bekanntmachungen ihre Informationspraktiken in Bezug auf RFID-Systeme genau widerspiegeln.


Video: Anonym surfen: 5 Tipps gegen Datenspionage - Webspiegel


HowToMintMoney.com
Alle Rechte Vorbehalten!
Nachdruck Von Materialien Ist Möglich Mit Bezug Auf Die Quelle - Website: HowToMintMoney.com

© 2012–2019 HowToMintMoney.com