Hei, dress manufacturers @ColmarSport @Moncler @TweetCalzedonia You put active @RFID inside clothes. No one in shops removes them. In some cases are well hidden. REMOVE BEFORE USE warning is tiny
This is a @privacy violation and a @GDPR breach
Please inform DPO, if you have any.
This is a @privacy violation and a @GDPR breach
Please inform DPO, if you have any.
l tag RFID identificano univocamente un oggetto e il loro segnale può essere letto da chiunque sia attrezzato. basta poco.
Non è un antitacchieggio, dove i tag sono tutti identici, è un identificativo univoco
Non è un antitacchieggio, dove i tag sono tutti identici, è un identificativo univoco
I dati raccolti sono personali perchè sono riferibili ad una persona identificabile.
L'acquisto, incrociato con i dati di pagamento o di fatturazione o la videosorveglianza, permette una identificazione diretta.
L'acquisto, incrociato con i dati di pagamento o di fatturazione o la videosorveglianza, permette una identificazione diretta.
Se il tag non viene disattivato, i miei abiti diventano un sistema di geolocalizzatore. Chiaramente funziona solo se passo vicino ad un lettore o un varco, come fosse un TELEPASS, ma è sempre attivo e io non ho strumenti per accorgermi quando il dato viene acquisito o da chi.
Se entro in un fastfood, vengono letti i miei tag rfid, si crea un pattern univoco (cappotto+maglione+borsa)... magari si desume la capacità di spesa, magari si storicizzano gli accessi, magari si mappano luoghi ed orari creando un modello anche comportamentale...
e si passa alla PROFILAZIONE.
Gli scenari distopici sono tanti: pensi ad una assicurazione che non rimborsa le cure mediche perchè i miei indumenti mi identificano come consumatore abituale di junkfood... è possibile farlo ed è anche semplice.
Gli scenari distopici sono tanti: pensi ad una assicurazione che non rimborsa le cure mediche perchè i miei indumenti mi identificano come consumatore abituale di junkfood... è possibile farlo ed è anche semplice.
Il nostro Garante si è espresso già in passato e i tag RFID, utilissimi per la logistica e per sveltire le operazioni di pagamento in cassa, devono però essere rimossi o disattivati all'atto dell'acquisto.
Non disattivarli è una violazione del GDPR perchè vengono violati i principi fondamentali (minimizzazione, finalizzazione).
I dati non sono protetti.
Manca l'informativa
Manca il consenso (e non c'è altra base di legittimazione).
Le violazioni del GDPR sono dunque numerose.
I dati non sono protetti.
Manca l'informativa
Manca il consenso (e non c'è altra base di legittimazione).
Le violazioni del GDPR sono dunque numerose.
Privacy and Data Protection Impact Assessment Framework for RFID Applications: ec.europa.eu/digital-single…
- Raccomandazione della Commissione, del 12 maggio 2009, sull'applicazione dei principi di protezione della vita privata e dei dati personali nelle applicazioni basate sull'identificazione a radiofrequenza. eur-lex.europa.eu/legal-content/…
- Parere 9/2011 sulla proposta rivista dell'industria relativa a un quadro per la realizzazione di valutazioni di impatto sulla protezione della vita privata e dei dati per le applicazioni RFID. ec.europa.eu/justice/data-p….
• • •
Missing some Tweet in this thread? You can try to
force a refresh
