29

PCPD News

私隱專員公署通訊

•

Issue no. 30

科技新知

Technology Updates

無線射頻識別（

RFID

）帶來甚麼私隱風險

?

What are the Privacy Implications of Radio Frequency Identification?

無線射頻識別（

RFID

）是利用無線電波

傳輸資料往返閱讀器的電子標籤。

RFID

晶片通常記載著資料，在有效距離範圍

內的閱讀器要求讀取時，便會釋放資

料，用作追蹤及識別該晶片所依附的物

件。

RFID

晶片用途廣泛，在零售業的使

用越來越普遍，因它有助更有效地控制

貨品的流程、補給及管理。

RFID

晶片一般會隱藏在產品中，不易被

看見；加上這些產品往往是由人所使用

或攜帶，有關產品和個人均可在全不知

情的情況下被追蹤。

由於大多數

RFID

晶片有下述特性，使

用

RFID

標籤會對私隱帶來某些影響：

•

持續運作：

RFID

標籤是不能關掉的，因為其

能源通常是由閱讀器以無線電波遙

距提供。當閱讀器接近時，標籤便

會啟動，內裡記載的資料即可被讀

取。

•

沒有明顯控制：

就算擁有標籤的人沒有明確「授

權」，

RFID

標籤都會自動回應閱讀

器，所以

RFID

標籤可以在該人不

知情或沒有給予同意的情況下運作

及提供資料。

•

無線電通訊：

利用閱讀器讀取

RFID

標籤是相對

容易，而且標籤與閱讀器的互動通

常是看不到的。因此，別人讀寫你

身上的

RFID

標籤時你也可能不會

察覺到。

•

公開標準：

產品所使用的

RFID

標籤大部分記

載有一套標準產品電子代碼，任何

人可以輕易地翻查，找出標籤所依

附的產品的詳情。利用

RFID

閱讀

器掃瞄電子代碼後，便有機會找出

某人所穿帶的物品資料（包括衣服

尺碼及牌子、藥瓶、書籍類型等），

從而了解某人的身體狀況、個人喜

好等。

要留意的是，用作標籤物品的

RFID

晶

片的操作距離是一般是一至四米，標籤

內容因此可以在較遠的距離被讀取。如

晶片在產品離開銷售點後仍被保留在產

品內，在讀取晶片可能儲存的資料（獨

特識別碼、產品資訊等）後，可能會對

消費者的私隱構成以下威脅：

•

追蹤位置：

每個標籤都有獨特的製造識別碼。

如能把這識別碼與特定的人聯繫，

然後在不同地點閱讀有關標籤，便

可以追蹤他的位置。例如，一個人

穿著附有標籤的

T

恤，其位置便可

被追蹤。

•

資料外洩

：

只要閱讀藏在某人攜帶的物品中的

標籤，例如護照、書籍、手錶及藥

瓶，便可以收集有關該人的資料，

輕易地推斷其個人喜好、健康狀

況，甚至政見。

如無進行私隱影響評估，

RFID

標籤有

可能對消費者的私隱構成威脅。有關方

面，尤其是零售業，應採取對策防止使

用

RFID

標籤而可能引發的私隱問題：

•

設計需要在掃瞄前先由擁有人允許

或展示的標籤，讓標籤在一般情況

下不容易即時被掃瞄器閱讀；這樣

的標籤在離開銷售點後仍可操作，

同時對私隱會有更大保障。

•

在物品售出時，移除依附或內藏的

標籤，停止標籤的功能，或給與消

費者移除或停止標籤的選擇。

•

在

RFID

晶片內只儲存參考編號，

而不是個人資料。

• RFID

標籤的使用，尤其會在物流情

況以外下使用，須具透明度。

•

保護永久有效的

RFID

標籤免在當

事人不知情下被隱蔽式閱讀器掃

瞄。

•

需要時以加密方式保護必須留在產

品上的資料。

Radio Frequency Identification (RFID)

is an electronic tag that uses radio

waves to transfer data to and from a

reader. Typically, an RFID chip is used

to memorise data and release it when

queried by a non-contact reader for

the purpose of tracking and identifying

the object it is attached to. RFID chips

have a variety of applications and are

becoming popular and useful in the

retail industry to better control the

flow, replenishment and management

of goods.

An RFID chip is often integrated in a

product in a rather invisible way. Since

such products are often used or carried

by people, both the product and the

individual become traceable without

the knowledge of the individual.

The use of RFID tags presents certain

privacy implications because of the

following properties commonly found

in most RFID chips: -

• Always On

RFID tags cannot be switched off,

as their power is often supplied

by the reader remotely by radio

wave. When a tag is placed near

a reader, it is activated and its

memory becomes available.

• No Explicit Control

RFID tags automatically respond

to a reader without the explicit

“authorisation” of the individual

carrying the tag, so RFID tags can

operate and supply information

without the individual’s knowledge

or consent.

• Wireless Communication

It is relatively easy to read an RFID

tag by a reader, and the tag-reader

interaction is often invisible.