第八章RFID安全與隱私課件

1、第八章RFID安全與隱私1教學(xué)目標(biāo)本章將介紹RFID系統(tǒng)在使用時(shí)可能面臨的安全以及隱私問題，並介紹幾種可以解決問題的方法，包含用科技以及法律規(guī)範(fàn)的方式希望學(xué)生可以了解RFID系統(tǒng)相關(guān)的安全與隱私議題，並可思考未來RFID廣泛使用後，該如何避免這些問題的發(fā)生，讓RFID系統(tǒng)可以在兼顧使用者隱私及資料安全的前提下，為人類帶來更便利的生活2大綱RFID的安全議題商業(yè)機(jī)密外洩偽造虛假資訊基礎(chǔ)建設(shè)遭受破壞RFID的隱私議題消費(fèi)者的身分隱私消費(fèi)者的購物隱私消費(fèi)者的行蹤隱私科技面解決方案RFID的硬體限制現(xiàn)行的RFID保護(hù)機(jī)制規(guī)範(fàn)面解決方案可規(guī)範(fàn)RFID使用的現(xiàn)行法律其他RFID相關(guān)的規(guī)範(fàn)與草案小結(jié)3RFI

2、D的安全議題4RFID的安全議題雖然RFID將為人類生活帶來極大的便利性，但目前RFID尚未有一套標(biāo)準(zhǔn)的安全技術(shù)，若資料未經(jīng)加密或是未有完善的存取控制，有心人士便可運(yùn)用相關(guān)技術(shù)，任意讀取標(biāo)籤上的資料，甚至修改、寫入資料，造成標(biāo)籤上的資料外洩，成為RFID應(yīng)用時(shí)的安全議題5RFID的安全議題（續(xù)）由於RFID是透過無線射頻 (Radio Frequency, RF) 來傳遞資訊，因此存在一般無線通訊技術(shù)會(huì)遇到的安全威脅，導(dǎo)致下列問題產(chǎn)生商業(yè)機(jī)密外洩破壞機(jī)密性 (Confidentiality)偽造虛假資訊破壞真確性 (Integrity)基礎(chǔ)建設(shè)遭受破壞破壞可用性 (Availability)6

3、商業(yè)機(jī)密外洩未經(jīng)授權(quán)讀取 (Unauthorized Read)攻擊者只要有相同規(guī)格的讀取器，並且在標(biāo)籤的可讀取範(fàn)圍內(nèi)，就能夠任意地讀取標(biāo)籤內(nèi)的資料，造成資訊洩漏的安全問題，甚至?xí)＜笆褂谜叩碾[私竊聽 (Eavesdropping)攻擊者利用特殊設(shè)備，來監(jiān)聽標(biāo)籤與讀取器通訊時(shí)在空氣中傳輸?shù)臒o線電訊號，藉由監(jiān)聽得到的訊息來分析其中所包含的資訊7商業(yè)機(jī)密外洩（續(xù)）公司刺探威脅 (Corporate Espionage Threat)攻擊者可以利用Reader在遠(yuǎn)端讀取競爭對手倉庫的標(biāo)籤，以收集競爭對手倉庫的存貨數(shù)量或商品資訊，甚至取得機(jī)密資料行銷競爭威脅 (Competitive Marketin

4、g Threat)競爭對手可以透過對RFID標(biāo)籤的讀取，在未經(jīng)授權(quán)的情況下取得消費(fèi)者購物偏好資訊，利用這些資訊進(jìn)行行銷競爭8偽造虛假資訊未經(jīng)授權(quán)寫入 (Unauthorized Write)若是標(biāo)籤沒有存取控制機(jī)制，攻擊者只要有相同規(guī)格的寫入器，並且在標(biāo)籤的可寫入範(fàn)圍內(nèi)，就能夠任意地修改並寫入標(biāo)籤內(nèi)的資料，造成標(biāo)籤資料遭竄改或偽造的安全問題假冒 (Spoofing)攻擊者可能透過物理分析，來取得某個(gè)標(biāo)籤內(nèi)所儲(chǔ)存的資料，然後複製 (Clone) 一個(gè)具有相同資料的標(biāo)籤，因此可以假冒成合法的身分，通過讀取器的驗(yàn)證，以達(dá)成攻擊者之目的 9偽造虛假資訊（續(xù)）重送攻擊 (Replay Attack)攻擊

5、者可能藉由監(jiān)聽所蒐集之訊息，當(dāng)讀取器查詢標(biāo)籤時(shí)，將這些訊息重新送回給讀取器，因而通過讀取器的驗(yàn)證信賴邊界威脅 (Trust Perimeter Threat)由於RFID系統(tǒng)的使用，標(biāo)籤的相關(guān)資訊會(huì)在上下游廠商之間透過網(wǎng)路的方式共享，而此共享的管道即有可能受到攻擊者的入侵，因此將使公司對於資訊系統(tǒng)可信賴的邊界重新界定10基礎(chǔ)建設(shè)遭受破壞基礎(chǔ)建設(shè)威脅 (Infrastructure Threat)攻擊者可以使用特殊設(shè)備，持續(xù)發(fā)送無線射頻訊號，來干擾標(biāo)籤或讀取器，導(dǎo)致標(biāo)籤跟讀取器無法正常進(jìn)行通訊，藉此癱瘓RFID系統(tǒng)，屬於阻斷服務(wù) (Denial of Service, DoS) 攻擊11基礎(chǔ)建設(shè)

6、遭受破壞（續(xù)）惡意編碼傳播 (Hostile Code Propagation)標(biāo)籤上有記憶體可用來儲(chǔ)存額外資訊，若惡意的使用者用來存放與傳播惡意的編碼，將可能影響讀取器的正常存取功能國外已有研究指出，攻擊者可在標(biāo)籤植入惡意SQL語法進(jìn)行SQL Injection攻擊，造成後端系統(tǒng)中毒，並可感染其他正常標(biāo)籤，再透過受感染之標(biāo)籤感染其他後端系統(tǒng)12RFID的隱私議題13RFID的隱私議題RFID標(biāo)籤因具有唯一識別的特性，若是標(biāo)籤被任意讀取，或是遭受先前提到RFID的各種安全威脅，將衍伸出相關(guān)的隱私議題消費(fèi)者的身分隱私消費(fèi)者的購物隱私消費(fèi)者的行蹤隱私14消費(fèi)者的身分隱私關(guān)聯(lián)威脅 (Associat

7、ion Threat)若標(biāo)籤具有一個(gè)唯一識別的資訊，則此識別資訊將會(huì)與標(biāo)籤的持有者產(chǎn)生關(guān)聯(lián)。例如消費(fèi)者A持有一識別資訊為123之標(biāo)籤，當(dāng)讀取器讀取到標(biāo)籤123，則可推測為消費(fèi)者A群聚威脅 (Constellation Threat)若消費(fèi)者攜有數(shù)個(gè)以上的標(biāo)籤，這群標(biāo)籤也可能與此消費(fèi)者產(chǎn)生關(guān)聯(lián)，若讀取器一直讀取到同一群標(biāo)籤，則可推測是某消費(fèi)者15消費(fèi)者的身分隱私（續(xù)）麵包屑威脅 (Breadcrumb Threat)此威脅是由關(guān)聯(lián)威脅所延伸出的；因?yàn)闃?biāo)籤的識別資訊可與持有者產(chǎn)生關(guān)聯(lián)，如果持有者的標(biāo)籤遭竊或丟棄，可能會(huì)被有心人士利用來假冒原先持有者的身分，進(jìn)行不法之行為16消費(fèi)者的購物隱私動(dòng)作威脅

8、 (Action Threat)個(gè)體（消費(fèi)者）的動(dòng)作、行為及意圖可以透過觀察標(biāo)籤的動(dòng)態(tài)來推測；例如某個(gè)賣場智慧貨架上高價(jià)商品的標(biāo)籤訊號突然消失，賣場即可推測是否有消費(fèi)者想進(jìn)行偷竊偏好威脅 (Preference Threat)由於標(biāo)籤上可能記載著商品的相關(guān)資訊，如商品種類、品牌和尺寸等，可以藉由標(biāo)籤上的資訊來推測消費(fèi)者的購物偏好17消費(fèi)者的購物隱私（續(xù)）交易威脅 (Transaction Threat)當(dāng)某群標(biāo)籤中的其中一個(gè)標(biāo)籤，轉(zhuǎn)移到另一群標(biāo)籤中，則可推測這兩群標(biāo)籤的持有者有進(jìn)行交易的可能性18消費(fèi)者的行蹤隱私位置威脅 (Location Threat)由於標(biāo)籤具有一個(gè)唯一識別的資訊，且標(biāo)籤

9、的讀取具有一定的範(fàn)圍，因此可以透過標(biāo)籤來追蹤商品或消費(fèi)者的位置19科技面解決方案20RFID的硬體限制RFID系統(tǒng)中，標(biāo)籤的運(yùn)算能力是有限的，尤其是低成本的被動(dòng)式標(biāo)籤；比起智慧卡或者是感測器 (Sensor) 來說，RFID標(biāo)籤少了中央處理器及較大的記憶體空間，因此無法執(zhí)行複雜的密碼學(xué)運(yùn)算，是RFID在安全性上的一大缺點(diǎn)21現(xiàn)行的RFID保護(hù)機(jī)制標(biāo)籤特殊設(shè)計(jì)之保護(hù)方式 標(biāo)籤銷毀指令 (Kill Command)標(biāo)籤休眠指令 (Sleeping Command)密碼保護(hù)使用額外設(shè)備之保護(hù)方法法拉第籠 (Faradays Cage)主動(dòng)干擾 (Jamming)阻擋標(biāo)籤 (Blocker Tag)其

10、他方法22標(biāo)籤銷毀指令若標(biāo)籤支援Kill指令，如EPC Class 1 Gen 2標(biāo)籤，當(dāng)標(biāo)籤接收到讀寫器發(fā)出的Kill指令時(shí)，便會(huì)將自己銷毀，使得這個(gè)標(biāo)籤之後對於讀寫器的任何指令都不會(huì)有反應(yīng)，因此可保護(hù)標(biāo)籤資料不被讀取；但由於這個(gè)動(dòng)作是不可逆的，一旦銷毀就等於是浪費(fèi)了這個(gè)標(biāo)籤23標(biāo)籤休眠指令與銷毀標(biāo)籤概念相同，當(dāng)支援休眠指令的標(biāo)籤接收讀取器傳來的休眠 (Sleep) 指令，標(biāo)籤即進(jìn)入休眠狀態(tài)，不會(huì)回應(yīng)任何讀取器的查詢；當(dāng)標(biāo)籤接收到讀取器的喚醒 (Wake Up) 指令，才會(huì)恢復(fù)正常24密碼保護(hù)此方法利用密碼來控制標(biāo)籤的存取，在標(biāo)籤中記憶對應(yīng)的密碼，讀取器查詢標(biāo)籤時(shí)必須同時(shí)送出密碼，若標(biāo)籤驗(yàn)證

11、密碼成功才會(huì)回應(yīng)讀取器；不過此方法仍存在密碼安全性的問題25法拉第籠將標(biāo)籤放置在由金屬網(wǎng)罩或金屬箔片組成的容器中，稱作法拉第籠，因?yàn)榻饘倏勺韪魺o線電訊號之特性，即可避免標(biāo)籤被讀取器所讀取26主動(dòng)干擾使用能夠主動(dòng)發(fā)出廣播訊號的設(shè)備，來干擾讀取器查詢受保護(hù)之標(biāo)籤，成本較法拉第籠低；但此方式可能干擾其他合法無線電設(shè)備的使用27阻擋標(biāo)籤使用一種特殊設(shè)計(jì)的標(biāo)籤，稱為阻擋標(biāo)籤 (Blocker Tag)，此種標(biāo)籤會(huì)持續(xù)對讀取器傳送混淆的訊息，藉此阻止讀取器讀取受保護(hù)之標(biāo)籤；但當(dāng)受保護(hù)之標(biāo)籤離開阻擋標(biāo)籤的保護(hù)範(fàn)圍，則安全與隱私的問題仍然存在28其他方法以密碼學(xué)為基礎(chǔ)的解決方案亂數(shù)產(chǎn)生器互斥或 (Exclus

12、ive OR, XOR)循環(huán)冗餘檢查 (Cyclic Redundancy Check, CRC)對稱式加解密雜湊鎖 (Hash-lock)雜湊鏈 (Hash Chain)29規(guī)範(fàn)面解決方案30可規(guī)範(fàn)RFID使用的現(xiàn)行法律電腦處理個(gè)人資料保護(hù)法 個(gè)人資料保護(hù)法草案 商品標(biāo)示法消費(fèi)者保護(hù)法31電腦處理個(gè)人資料保護(hù)法在民國84年所制定的電腦處理個(gè)人資料保護(hù)法；第一條即說明為規(guī)範(fàn)電腦處理個(gè)人資料，以避免人格權(quán)受侵害，並促進(jìn)個(gè)人資料之合理利用，特制定本法個(gè)人資料是指自然人之姓名、出生年月日、身分證統(tǒng)一編號、特徵、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他足資識別該個(gè)人之資料；而

13、個(gè)人資料檔案是指基於特定目的儲(chǔ)存於電磁紀(jì)錄物或其化類似媒體之個(gè)人資料之集合 32電腦處理個(gè)人資料保護(hù)法（續(xù)）在法令第六條中即明定個(gè)人資料之蒐集或利用，應(yīng)尊重當(dāng)事人之權(quán)益，依誠實(shí)及信用方法為之，不得逾越特定目的之必要範(fàn)圍；第七、八、十八及二十三條亦規(guī)定公務(wù)或非公務(wù)機(jī)關(guān)對個(gè)人資料之利用或處理必須經(jīng)當(dāng)事人書面同意，不得侵害當(dāng)事人權(quán)益；因此可考慮使用電腦處理個(gè)人資料保護(hù)法來規(guī)範(fàn)企業(yè)透過RFID 收集個(gè)人資訊33電腦處理個(gè)人資料保護(hù)法（續(xù)）由於時(shí)代科技的進(jìn)步，利用電腦蒐集、處理與利用個(gè)人資料的情形與法令制定當(dāng)年，已變得日益頻繁且複雜；再者各類型商務(wù)行為廣泛大量的蒐集個(gè)人資料，也已經(jīng)不再限於個(gè)資法中所規(guī)範(fàn)

14、的徵信等八大類，例如醫(yī)院使用從病患取得、分析的資訊，就不受此法令的規(guī)範(fàn)34個(gè)人資料保護(hù)法草案在行政院94年通過的個(gè)人資料保護(hù)法草案（為電腦處理個(gè)人資料保護(hù)法之修正）中，參照各國立法案例，將受保護(hù)的客體與規(guī)範(fàn)的主體在修正草案中予以擴(kuò)大，保護(hù)的個(gè)體不再侷限於經(jīng)電腦處理之個(gè)人資料，而修正成不論為自動(dòng)化機(jī)器或其他非自動(dòng)化方式檢索、整理之個(gè)人資料，均受個(gè)資法之保護(hù)修正草案第二條第二款規(guī)定：個(gè)人資料檔案係指系統(tǒng)建立而得以自動(dòng)化機(jī)器或其他非自動(dòng)化方式檢索、整理之個(gè)人資料之集合；同條第四款規(guī)定：處理是指為建立或利用個(gè)人資料檔案所為資料之紀(jì)錄、輸入、儲(chǔ)存、編輯、更正、複製、檢索、刪除、輸出、連結(jié)或內(nèi)部傳送。35

15、個(gè)人資料保護(hù)法（續(xù)）而在法規(guī)適用的主體上，亦刪除非公務(wù)機(jī)關(guān)行業(yè)別的限制，使任何自然人、法人、其他團(tuán)體等均受到個(gè)資法的規(guī)範(fàn)；修正草案第二條第八款規(guī)定：非公務(wù)機(jī)關(guān)是指前款以外之自然人、法人或其他團(tuán)體；及第五十條第一項(xiàng)規(guī)定：自然人為單純個(gè)人或家庭活動(dòng)之目的，而蒐集、處理或利用個(gè)人資料者，不適用本法36商品標(biāo)示法個(gè)資法是以保護(hù)個(gè)人隱私為出發(fā)，雖然在個(gè)資法中清楚規(guī)範(fàn)對於蒐集、處理與應(yīng)用個(gè)人資料的原則，但是由於科技的進(jìn)步，對於個(gè)人資料的蒐集往往是在消費(fèi)者無法察覺的方式下進(jìn)行，RFID的遠(yuǎn)距讀取也使得這項(xiàng)憂慮更加深個(gè)資法的規(guī)定固然可以讓消費(fèi)者了解自己應(yīng)該具有的權(quán)利，只是如果能夠透過其他的強(qiáng)制作為預(yù)先的阻止侵

16、害的可能發(fā)生，那麼對於個(gè)人隱私的保護(hù)可能可以更完善；因此，應(yīng)可考慮透過商品標(biāo)示的強(qiáng)制，作為要求醫(yī)院或營業(yè)者在應(yīng)用RFID技術(shù)時(shí)，就預(yù)先於消費(fèi)者或病患使用的RFID手環(huán)上告知37商品標(biāo)示法（續(xù)）商品標(biāo)示法第一條規(guī)定：本法目的即是為保障消費(fèi)者權(quán)益，建立良好商業(yè)規(guī)範(fàn)；由於RFID技術(shù)本就具有安全與隱私上的問題，因此將商品使用RFID技術(shù)的情況事先揭露予消費(fèi)者得知，可以認(rèn)為是一種有效的保護(hù)消費(fèi)者的方式根據(jù)商品標(biāo)示法第九條第一項(xiàng)第五款的規(guī)定，商品應(yīng)標(biāo)示事項(xiàng)包括了其他依中央主管機(jī)關(guān)規(guī)定應(yīng)行標(biāo)示事項(xiàng)。；因此當(dāng)主管機(jī)關(guān)在允許RFID技術(shù)應(yīng)用於病患識別時(shí)，應(yīng)可要求廠商相關(guān)標(biāo)示措施，以保障消費(fèi)者隱私權(quán)38消費(fèi)者保

17、護(hù)法個(gè)資法的修正草案可有效的規(guī)範(fàn)大部分對於個(gè)人資料的蒐集、處理與利用等行為，但是由於商業(yè)行為的複雜，對於個(gè)人隱私的侵犯往往並非只限於上述方式，而可能是透過衍生的附加行為，又或者由於消費(fèi)者處於交易地位上的弱勢，廠商可能透過特定服務(wù)的提供或者是對於原本即應(yīng)提供的服務(wù)提出附帶要求，以讓消費(fèi)者同意或者承諾配合RFID技術(shù)的使用39消費(fèi)者保護(hù)法（續(xù)）由於商業(yè)行為的複雜，同時(shí)RFID技術(shù)本身為中立，應(yīng)可考慮採用消費(fèi)者保護(hù)法來補(bǔ)充消費(fèi)者在地位上原處的弱勢消費(fèi)者保護(hù)法第十二條規(guī)定：定型化契約中之條款違反誠信原則，對消費(fèi)者顯失公平時(shí)無效40其他RFID相關(guān)的規(guī)範(fàn)與草案EPIC的RFID使用指導(dǎo)綱領(lǐng)電子權(quán)利法草案

18、 (Electronic Bill of Rights)RFID權(quán)利法草案 (RFID Bill of Rights)標(biāo)籤資料擁有權(quán)之探討41EPIC的RFID使用指導(dǎo)綱領(lǐng)美國電子隱私資訊中心 (Electronic Privacy Information Center, EPIC) 於2004年6月提出一份關(guān)於消費(fèi)者與私人企業(yè)使用RFID的綱領(lǐng)EPIC的RFID使用指導(dǎo)綱領(lǐng)主要分成三個(gè)部分，第一個(gè)部分主要說明企業(yè)在利用RFID技術(shù)時(shí)，需於貨品上從事於類似條碼標(biāo)示的相關(guān)責(zé)任；第二個(gè)部分則著重於使用RFID的企業(yè)廠商不應(yīng)有之作為；第三部分則是總結(jié)前兩部分而所應(yīng)賦予消費(fèi)者該擁有的權(quán)利42EPIC的

19、RFID使用綱領(lǐng)（續(xù)）使用RFID的企業(yè)廠商應(yīng)有之作為主動(dòng)告知消費(fèi)者關(guān)於標(biāo)籤的存在，包括在倉庫、展示架或是結(jié)帳處等，並合理公開，使消費(fèi)者了解RFID系統(tǒng)及資訊處理的本質(zhì)在產(chǎn)品結(jié)帳後，應(yīng)即時(shí)關(guān)閉標(biāo)籤，除非因個(gè)人需要，否則需使之永久失效；系統(tǒng)的預(yù)設(shè)值亦應(yīng)設(shè)置為主動(dòng)關(guān)閉；標(biāo)籤關(guān)閉後，非經(jīng)消費(fèi)者同意，不得主動(dòng)開啟RFID標(biāo)籤應(yīng)使用最易於移除的方式系統(tǒng)使用者應(yīng)指定專人遵守本份綱領(lǐng)43EPIC的RFID使用綱領(lǐng)（續(xù)）使用RFID的企業(yè)廠商不應(yīng)有之作為不得經(jīng)由RFID追蹤個(gè)人行動(dòng)或在賣場外利用RFID獲取個(gè)人消費(fèi)習(xí)性或其它個(gè)人資訊不得記錄或是儲(chǔ)存RFID標(biāo)籤上不屬於個(gè)人的資訊，或是透過已完成消費(fèi)的標(biāo)籤來獲取

20、個(gè)人資訊不得在購買行為完成後，以貨品保固、損失補(bǔ)償或是使用智慧型的應(yīng)用程序來保持標(biāo)籤的開放狀況44EPIC的RFID使用綱領(lǐng)（續(xù)）消費(fèi)者的權(quán)利有權(quán)獲取透過RFID蒐集包括個(gè)人資訊的所有資訊，並有權(quán)更正之有權(quán)移除RFID標(biāo)籤針對未遵守或違反前述RFID使用責(zé)任與義務(wù)的私人企業(yè)，有權(quán)提出訴訟45電子權(quán)利法草案美國華盛頓州議員Jeff Morris提出的電子權(quán)利法草案 (Electronic Bill of Rights)，主張禁止在未告知消費(fèi)者的情況下收集、儲(chǔ)存和公開通過RFID技術(shù)獲得的資訊，內(nèi)容主要規(guī)範(fàn)：使用主動(dòng)或被動(dòng)RFID設(shè)備的所有公司應(yīng)關(guān)閉這些設(shè)備，或者事先徵得消費(fèi)者的同意禁止廠商在服務(wù)

21、和退款時(shí)要求RFID標(biāo)籤46電子權(quán)利法草案（續(xù)）禁止廠商或個(gè)人在沒有事先徵求消費(fèi)者同意的情況下掃描或讀取RFID設(shè)備使用從RFID設(shè)備取得之資訊的廠商，必須使用產(chǎn)業(yè)標(biāo)準(zhǔn)來確保資訊安全47RFID權(quán)利法草案美國麻省理工學(xué)院之學(xué)者Simson Garfinkel所提出的RFID權(quán)利法草案 (RFID Bill of Rights)，主要提出消費(fèi)者在商家使用RFID的情況下應(yīng)享有的權(quán)利，內(nèi)容包含：消費(fèi)者有權(quán)知道商品是否含有RFID標(biāo)籤商品結(jié)帳後消費(fèi)者有權(quán)要求商家將商品上之RFID標(biāo)籤移除或使其失效48RFID權(quán)利法草案（續(xù)）即使消費(fèi)者移除RFID標(biāo)籤，仍應(yīng)享有購買產(chǎn)品之售後服務(wù)權(quán)利消費(fèi)者有權(quán)知道RF

22、ID標(biāo)籤上儲(chǔ)存的資訊消費(fèi)者有權(quán)知道標(biāo)籤在何時(shí)、何地以及為何被讀取49標(biāo)籤資料擁有權(quán)之探討RFID標(biāo)籤記載之資是否足夠?qū)е聜€(gè)人資有揭的危險(xiǎn)？RFID標(biāo)籤記載之資如包含姓名、電話、地址、身分證字號及出生月日等，均應(yīng)屬於特定人之個(gè)人資，此等資非經(jīng)當(dāng)事人同意，得記載於RFID標(biāo)籤上；但較有疑問的是下資訊是否屬於個(gè)人資：就診記錄、病史及使用藥物資訊：此部分依多國家之法案例，亦屬於個(gè)人資之範(fàn)疇，故非經(jīng)當(dāng)事人同意，得記載於RFID標(biāo)籤上50標(biāo)籤資料擁有權(quán)之探討（續(xù)）地點(diǎn)追蹤：如產(chǎn)品位置等，通常不屬於個(gè)人資，但產(chǎn)品開消費(fèi)場所（結(jié)帳後）或進(jìn)入私人場域時(shí)，RFID標(biāo)籤是否可以持續(xù)追蹤並定位，應(yīng)持否定解使用記錄：如

23、產(chǎn)品或場所使用記錄等，如管委員會(huì)設(shè)置之門禁管制進(jìn)出社區(qū)記錄，或?qū)W校圖書進(jìn)出或借閱書籍記錄，是否屬於個(gè)人資，實(shí)務(wù)傾向否定關(guān)於消費(fèi)者購買產(chǎn)品時(shí)之購物品牌、種、額、購買地點(diǎn)及日期是否屬於特定人之個(gè)人資？顯有疑義；按該資訊通常不足以別該個(gè)人之資，但經(jīng)蒐集整分析後，可能歸納出個(gè)人購物特性及習(xí)慣51標(biāo)籤資料擁有權(quán)之探討（續(xù)）RFID標(biāo)籤記載之資屬於何人所擁有？RFID標(biāo)籤記載資之所有權(quán)在RFID使用人使用區(qū)域，應(yīng)屬於RFID使用人所有，但產(chǎn)品移轉(zhuǎn)所有權(quán)時(shí)，RFID標(biāo)籤記載資應(yīng)屬於消費(fèi)者所有，並有自刪除RFID標(biāo)籤記載資之權(quán)；如Wal-Mart就準(zhǔn)備廣發(fā)手冊告訴消費(fèi)者，只要結(jié)完帳，就可以撕下標(biāo)籤52標(biāo)籤資料

24、擁有權(quán)之探討（續(xù)）第三者是否有用或攔截標(biāo)籤資之權(quán)利？RFID使用者使用RFID時(shí)，應(yīng)該已經(jīng)先考慮RFID標(biāo)籤記載資具有公開傳輸之特性，並有期待他人使用之可能性；但第三者在使用這類資是否需取得當(dāng)事人同意，則應(yīng)視是否屬於個(gè)人資而定53小結(jié)54小結(jié)使用RFID的安全與隱私問題公司機(jī)密資訊洩漏消費(fèi)者隱私侵犯RFID使用時(shí)的資料安全與隱私保護(hù)利用科技的方式達(dá)到保護(hù)效果以法律條文規(guī)範(fàn)RFID的使用55參考資料EPIC, “Proposed Guidelines for Use of RFID Technology: Enumerating the Rights and Duties of Consumer

25、s and Private Enterprises,” June, 2004.S.L. Garfinkel, “An RFID Bill of Rights,” Tech. Review, October, 2002.S.L. Garfinkel, A. Juels, R. Pappu, “RFID Privacy: An Overview of Problems and Proposed Solutions,” IEEE Security & Privacy Magazine, Vol. 3, Issue 3, pp. 34-43, May-June, 2005.K.C. Jones, “E

26、E Times: State of Washington considers RFID restrictions,” http:/, February, 2007A. Juels, “RFID Security and Privacy: A Research Survey,” RSA Laboratories, September, 2005.A. Juels, R. Pappu, “Squealing euros: Privacy protection in RFID enabled banknotes,” Financial Cryptography FC03, Vol. 2742, pp. 103-121, January, 2003.56參考