CÁC GIẢI PHÁP ĐẢM BẢO AN NINH TRONG RFID
3.5. Vấn đề riêng tư
Mặc dù thuật ngữ security (an ninh) và privacy (riêng tư) thường được dùng hoán đổi cho nhau, nhưng hiểu sự khác biệt giữa chúng là rất quan trọng. Điều này giúp ta nghĩ ra một kế hoạch hiệu quả để chú tâm những vấn đề bao quanh an ninh và riêng tư trong ứng dụng.
Mặc dù sự vi phạm riêng tư có thể xảy ra bởi vì sự vi phạm an ninh, nhưng trong phần này ta tập trung vào riêng tư như sau: Ở đây ta tập trung vào vấn đề riêng tư là về sự lạm dụng dữ liệu bởi những người dùng được cho phép dẫn đến sự vi phạm và sự xâm phạm riêng tư cá nhân hoặc công ty.
Liên quan đến kỹ thuật RFID, các chủ đề được tranh cãi kịch liệt xung quanh vấn đề riêng tư thực chất không liên quan đến an ninh. Đầu tiên chúng liên quan đến tập hợp dữ liệu cá nhân được cho phép mà nó có thể bị lạm dụng bởi những người có quyền. Ở Mỹ, môtíp được lặp đi lặp lại “Big Brother is watching you”, chỉ trích mối quan tâm mà những thực thể giống nhau chịu trách nhiệm tập hợp và quản lý dữ liệu về mật độ dân số
cho việc cung ứng các dịch vụ quan trọng để nó có thể sử dụng dữ liệu cho các hoạt động như giám sát, kiểm tra định lượng, theo dõi, và chép hình công dân. Mối quan tâm này cũng thích hợp với những hành vi ít xâm phạm bên ngoài của “target selling” (bán hàng có mục đích, tức là theo dõi thói quen chi tiêu của người tiêu dùng nhằm mục đích quảng cáo cụ thể cho những người tiêu dùng không có chủ tâm)
Ta lưu ý mặc dù riêng tư cá nhân thường được thảo luận và tranh cãi công khai nhưng các tổ chức kinh doanh cũng đề cập đến sự vi phạm an ninh mà nó đưa đến sự truy cập và thao tác tay trái phép đến dữ liệu chung bí mật. Chẳng hạn trong một ứng dụng dây chuyền sản xuất RFID mà nơi đó các thẻ RFID được sử dụng theo dõi bản kiểm kê của các sản phẩm, một cộng sự công ty người truy cập dữ liệu kiểm kê bí mật hoặc theo dõi hoạt động của bản kiểm kê bằng cách truy cập dữ liệu thẻ được phép hoặc không được phép, làm hại đến dữ liệu chung và có thể cản trở khả năng của tập đoàn đó dàn xếp giá cả tốt hơn của với người cung cấp hoặc khách hàng.
Như đã chỉ ra ở trên, có hai phương pháp cơ bản mà privacy có thể bị hại trên thế giới. Vì vậy ta tập trung vào sự tấn công của third-party (bên thứ ba) và những vi phạm an ninh mà nó phơi bày dữ liệu cá nhân và bí mật, do đó ảnh hưởng đến các công ty hoặc cá nhân. Sự riêng tư có thể bị hại bởi việc lạm dụng dữ liệu có chủ tâm hoặc ngẫu nhiên bởi những thực thể thương mại hoặc chính quyền thu thập và quản lý dữ liệu mật cho những lý do chính đáng. Phần này thảo luận tình trạng gần đây, việc lạm dụng dữ liệu với tầm quan trọng đặc biệt trên mối quan hệ công ty-người tiêu dùng.
Mặc dù mối quan tâm riêng tư không duy nhất đối với các ứng dụng RFID nhưng những tính năng đặc trưng của hệ thống RFID yêu cầu các công ty quan tâm đến những vấn đề đang xảy ra hơn và thận trọng với
những hậu quả riêng tư. Thứ nhất, RFID là một kỹ thuật mới mà nó thường bị người tiêu dùng hiểu sai. Thứ hai, RFID cung cấp khả năng thu thập và kiểm tra số lượng dữ liệu đáng kể về những người tiêu dùng và cách ăn ở của họ, mà nó có thể trở thành công cụ mạnh đối với việc lạm dụng. Mối quan tâm riêng tư liên quan đến RFID tập trung vào những vấn đề cái gì bị kiểm tra, nó bị kiểm tra như thế nào và bị kiểm tra nhằm mục đích gì. Chúng ta phác thảo ngắn gọn đường nét của những sự tranh luận này khi chúng ta cố hết sức tránh những hậu quả chủ yếu có liên quan đến quyền cá nhân đến riêng tư. Chúng ta kết thúc phần này với một thảo luận làm cách nào các công ty có thể phát triển và thi hành sự riêng tư trong RFID thực tiễn nhất.