Dubbi e compromessi sull’applicazione dei chip RFID

Rispettare la privacy dei consumatori nell´uso sempre più frequente della tecnologie di Radio Frequency IDentification (RFID). Questo l´obiettivo dichiarato di un articolato documento redatto da un nutrito gruppo di giganti industriali e associazioni a difesa dell´interesse pubblico, diffuso nei giorni scorsi al convegno RFID Journal Live! di Las Vegas. Con il titolo di RFID Best Practices, il documento è il risultato dello sforzo coordinato per oltre un anno dal Center for Democracy and Technology di Washingtion, insieme a una varietà di importanti soggetti, tra cui: American Library Association, Cisco Systems, IBM, Intel, Microsoft, National Consumers League, Procter & Gamble, VeriSign e la Johns Hopkins University. Si tratta di un passo importante nel percorso di adozione di una tecnologia che negli Stati Uniti continua a suscitare diffuse preoccupazioni tra i cittadini e utenti, proprio riguardo la riservatezza dati personali che consente di raccogliere. In tal senso il testo propone una serie di linee-guida, specificamente indirizzate all´imprenditoria, onde adeguare tale raccolta dati ad analoghi principi di «informazione corretta» già applicati normalmente nel settore commerciale. Le migliori pratiche evidenziate nel rapporto spiegano cioè alle aziende come notificare i consumatori sulla raccolta dei dati personali effettuata tramite radio-frequenze, quali le scelte a loro disposizione sull´uso di tali dati e il modo in cui questi saranno utilizzati dalle aziende stesse. Scrive il New York Times in un articolo sulla questione, le linee-guida «stabiliscono che occorre informare i consumatori quando una merce sia dotata del dispositivo radio, che può essere integrato in modo invisibile in etichette, confezioni o nell´oggetto stesso e che va loro facilitata la disattivazione dei dispositivi una volta acquistato l´articolo».

In generale, il termine RFID si riferisce a un´ampia gamma di tecnologie che consentono di seguire e identificare oggetti fisici tramite l´uso di frequenze radio trasmesse dai relativi microchip impiantanti negli oggetti. Simili sistemi sono già ampiamente usati nel caso di pedaggi automatici e accesso agli edifici, negli allevamenti animali e in biblioteche, ospedali, grandi supermercati. E un po´ ovunque nel mondo: IBM sta provando a Stoccolma un sistema di gestione del traffico basato sul RFID, mirato a ridurre del 25% la congestione stradale. Se il test andrà bene, Big Blue prevede di replicare il meccanismo nelle caotiche aree metropolitane di altri Paesi, mentre città quali New York, Los Angeles, San Francisco e Washington, D.C., stanno già discutendo l´imposizione di tariffe agli automobilisti come soluzione a gravosi problemi di traffico.

Ma se l´iniziativa del consorzio è stata definita «davvero un ottimo inizio» da Susan Grant, vicepresidente della National Consumers League, ovviamente non tutti la vedono allo stesso modo. Lo stesso Center for Democracy and Technology, per voce del consigliere Paula Bruening, sostiene: «La definiamo “bozza ad interim” per un motivo. Esiste la chiara sensazione che in futuro queste linee-guida andranno riviste». Non a caso alcuni soggetti, pur coinvolti nelle discussioni, hanno poi deciso di non apporre la propria firma in calce al documento finale, inclusa la National Retail Federation e la Electronic Frontier Foundation, pur se con motivazioni opposte. Il rappresentante della maggiore associazione nazionale di categoria dei rivenditori al minuto ha spiegato che i legislatori di New Hampshire, California, Illinois e altri stati stanno usando proprio le ricadute di tali linee-guida per far avanzare disegni in legge che imporrebbero ai negozianti costi esosi e appaiono inutilmente allarmanti per i consumatori. In realtà tali proposte, in discussione a livello locale da tempo, riguardano il contesto più ampio dell´introduzione di una ID nazionale, e puntano a limitare – e in alcuni casi a vietare del tutto – il ricorso a chip leggibili elettronicamente in vari supporti d´uso comune. Recentemente l´industria ne aveva denunciato l´eccessivo allarmismo: pur essendo d´accordo con i sostenitori della privacy sull´introduzione di pene severe per chi abusa dei dati estratti dai documenti dotati di questi chip-spia, ciò viene già regolato dalle attuali normative che vietano, ad esempio, di scremare le informazioni dalle strisce magnetiche delle carte di credito.

Sul fronte opposto, Consumers Against Supermarket Privacy Invasion and Numbering, è invece passata dall´opposizione alle tessere di sconto nei supermercati al no totale contro ogni dispositivo RFID, sempre per via dei possibili abusi alla Big Brother. Katherine Albrecht, fondatrice dell´associazione, lo scorso autunno aveva anche curato (insieme a Liz McIntyre) un libro assai controverso, Spychips, dal sotto-titolo chiarificatore: Come le grandi corporation e il governo vogliono controllare ogni nostra mossa con il RFID, al quale ha fatto seguito qualche mese fa The Spychips Threat, in formato tascabile, con un altro sottotitolo significativo: Perché i Cristiani devono opporsi al RFID e alla sorveglianza elettronica. Posizioni analoghe quelle della EFF, il cui avvocato Lee Tien, riferendosi alle linee-guida messe a punto, ha spiegato che pur trattandosi di un «primo passo prezioso» offrono all´industria «uno spazio di manovra tuttora eccessivo». Aggiungendo come il documento ignori l´utilizzo delle RFID in ambito governativo e i timori sulla privacy rispetto a transazioni business-to-business. La portata del proposta rimane cioè ancora troppo ristretta perché possa essere sottoscritta dalle associazioni che tutelano i diritti di tutti gli utenti del pianeta digitale. Timori esagerati, ribatte Mark Roberti, fondatore e editor di RFID Journal che ha scritto centinaia di articoli su questa tecnologia e le relative applicazioni, e per il quale i libri costituiscono «un´ottima lettura per gli amanti delle teorie cospirative» e includono «montagne di congetture, notizie datate, assunzioni prive di fondamento e raffazzonate rappresentazioni dei vari tipi di RFID».Quanti vi si oppongono sono una «rumorosa minoranza», mentre più in generale, non c´è da preoccuparsi più di tanto perché «le aziende non divulgano mai i dati dei propri clienti».