登录
注册
RFID应用与相关法制问题研析个人资料在商业应用上的界限
作者:资策会科技法律中心‧顾振豪项目经理
来源:RFID世界网
日期:2008-03-15 16:58:33
摘要:诚如前述,这样的信息探知行为是很难为消费者所察知的,尤其在一定折扣或是优待的提供下,大部分的消费者都会偏好持有固定商店的会员卡。如何规范什么样的信息是可以搜集、用什么样的方式搜集及如何的利用这些信息,可能是在RFID使用规范上所必须面临到的一个重要课题。
前言
无线射频辨识系统(Radio Frequency Identification, RFID)被誉为「爆炸性的科技」,被视为影响未来全球产业发展之重要技术,而备受各方注目。然而RFID本身并不是一项新的技术,早在二次大战期间,RFID已经被运用而作为识别敌我双方飞机的一项技术。随着科技的发展与进步,尤其是微芯片技术上的改进,在芯片的微化与卷标成本的降低这两项因素影响之下,让RFID技术在日常生活中有了许多面向的应用可能。RFID技术发展迄今,在技术的运用方面,从货物的仓储管理、卫生健康控管、交通运输管理到个人身分辨识等种种日常生活或商业应用方面,都可以看到这项技术的影子。由于芯片微化的便捷与低功率的无线传输特性,让这项技术的应用不但多样,而且更为密切的贴近我们的生活。举例而言,如悠游卡的使用就是透过RFID技术而让我们可以透过感应而迅速通过捷运或公车的查证。早期的公车票证,从剪裁式的纸卡,到塑料的读取卡片,发展到远距感应式的悠游卡,这种运用模式的改变,都是透过RFID技术所发展起来。
科技的进步,透过一颗小小的芯片,往往在瞬间就给我们的生活带来了想象不到的变化。
RFID技术一方面带来了生活与应用上的便利,但在另一方面,所谓水能载舟,亦能覆舟,由于RFID技术在资料搜集上的便利与无处不在的特性,很有可能不为我们察觉地而轻易泄漏了个人的隐私资料。在公部门领域中,或许还可以具体要求规范政府在公开与透明的环境下应用此项技术,例如限定RFID护照(e-Passport)于特定目的上的使用。但是在商业用途上,由于RFID技术的应用往往呈现在不同的产业与不同的领域,很难有一个概括的规范或限定的使用方式存在。虽然技术本身是中立的,但是只要牵涉到与个人信息有关的部分,就可能会有法律上的争议存在。这样的情况,在一般零售业特别的明显。虽然RFID技术可以有效的满足销售者在商品信息上的搜集与管理上的便利,但也由于该技术不易为人察觉的特性,往往使得RFID芯片上所记载或搜集到的信息,很轻易的便可以成为个人消费模式的一种记录。
本文希冀从商业应用的角度来分析RFID技术在使用上的方式与其情境,透过情境的仿真,进一步的讨论其运用的方式是否有侵害消费者隐私与违反相关法令的疑虑。进而参考电子隐私信息中心(Electronic Privacy Information Center, EPIC) 的「利用RFID 科技指导纲领(Proposed 4 Guidelines For Use of RFID Technology)」探讨RFID技术所可能触及的隐私权争议。不但以该指导纲领作为我国在推行该项技术时可得斟酌与参考的借镜,同时以大法官会议解释第603号之意旨检讨相关主管机关未来在规范RFID技术应用规范上对于隐私权保障的相关规定。
RFID在商业应用上所进行的个人资料搜集、处理与利用
RFID简介
无线射频识别技术是一种非接触式的自动识别技术,以射频信号自动辨识目标对象并获取相关资料的方式,来进行对象辨别及信息传送的目的。简单地说,RFID系统是透过IC芯片卷标(tag)、读取器(reader)、后端应用程序与数据库所组成。其运作的原理与方式系透过内崁式可发射电波讯号芯片的卷标,在卷标芯片间记录了一系列信息,能让动态产品上的卷标与周围百公尺内的感应器(sensor)沟通,达到资料的交换、辨识的目的[1]。
而依据卷标是否含有电池以供应电能,又可将RFID卷标分成「主动式(active)」与「被动式(passive)」。前者系指内含电池,能主动发射电波以与读取器做资料交换的系统。后者则指并无电池,仅具有线圈型天线而利用读取器所发出的电场而提供临时电力,在瞬间读写卡片内的资料[2]。
RFID具有非接触式读取、资料可更新、储存资料容量大、可重复使用、可同时间读取多个辨识系统与资料安全佳等优点。RFID最早于80年代就已经开始实用与商业化,最初运用在工厂自动化的生产线上与仓库内部的货柜管理上。只不过当时的技术发展受限于单一卷标的价格太贵,在应用上受到一定的局限。不过,在近年来,随着半导体技术的进步,RFID芯片的价格已经可以控制在一定的成本之内。于是,其应用亦相对的多样与快速发展起来。最常见的运用模式当推仓储管理系统,透过RFID技术,在盘点商品及进、出货时,不但可以节省物流的管理时间,同时,也可以正确地掌握物品所在位置、以及生产、出品及贩卖过程的记录[3]。
其它如废弃物管理、交通运输、图书馆管理[4],在RFID技术的辅助下,也有了许多相关的应用实例。除了物品的追踪管理外,在人员控管上RFID亦有一定的运用模式,例如美国科罗拉多州的Steamboat滑雪场,就将RFID技术应用到游客位置追踪之上[5],又或如国内的南湖国小亦导入主动式RFID系统,为目前校园安全提供新的解决方案[6]。基本上现在对于RFID的应用仍多半集中在「对象」的管理上,对于人员的控管,亦即将RFID技术运用于与「人」相关的事务上,是否有「监视」与侵犯隐私的可能,则可能存在着相当的争议。RFID技术,基本上本来就存在着安全与隐私的问题,而这两者又是息息相关的。在前者,包括保护资料与信息系统的机密性、完整性和有效性。而在后者,则包含知会消费者、追踪个人动向、制作个人习惯、兴趣和嗜好的档案,这也是本文以下要讨论的重点。
RFID在商业运用上的模式—以零售业为分析情境
为了能够确实掌握与分析RFID在商业模式上所可能引起的法律争议,本文尝试以一般零售业的销售行为态样做分析。如同前面所提及的,RFID在单纯对象的管理并不会有太大的法律争议,但如果与人的行为模式或是运用在对于个人资料的搜集与管理方面,就有可能产生是否侵害他人隐私的法律争议。观察国内外对于RFID技术的应用,以位于德国Rheinberg的「Metro Group’s Extra Future Store」[7]为最早全面应用RFID技术的零售商店,以下本文就以该「未来商店」的运作情境来做为分析讨论的样本。
Metro Group在2003年所开始进行的Future Store计画是一个跨公司与跨产业的合作计画[8],是以Metro Group的物流中心和Extra Rheinburg之间的物流操作以及店内的运作为计画实施的范围。基本的运作模式分为前端的物流管理与后端的店内运作。前者的设计是从物流中心开始,从物流中心送到商店的商品会被分别贴上RFID卷标,而装箱的货品在物流中心出货区读取到RFID信息后,就会被运送到零售店;出货信息亦会在同一时间内自动送往库存信息系统,使该零售店的负责人实时得知那个商品已从物流中心被送到店里。在商品送达后,便于入库区读取RFID,并核对出货明细,不再透过人工的清点。如果商品数有所不足时,亦可透过RFID信息,了解异常状况,审视运送流程的那一个环结有问题,同时并可迅速询问物流中心,做出相对应的措施。
在后端的店内的操作,则是在商品上贴上RFID芯片,透过智能型货架、自助式结帐系统、防窃装置的结合,做有效的店内货物销售管理。当顾客来店时,会推着具有RFID的购物车通过RFID读取器的闸门。闸门的设计是为了追?有多少顾客、花了多少时间来购物,另外也具有一定的防窃功能。顾客在利用手推车的同时,也可以透过手推车上的计算机,输入想要的商品名称及品牌,透过系统数据库的搜寻,对照使用者的位置,可以迅速提醒顾客商品的所在;另一方面,在手推车经过店内的某处时,系统亦会自动提醒顾客上一次购买的商品与时间。同时,店内所有的商品皆附有RFID卷标,可透过店内的扫描仪与小型屏幕,供顾客了解与试看、试阅商品的详细内容与信息。在结帐时,不再需要透过传统的人工清点结帐模式,透过RFID的快速扫描可使得结帐的速度更为快速,同时亦可以有效地连结店内的库存数据库,纪录销售业绩。最后等顾客结帐完毕,同时就关闭了RFID的防窃机能[9]。
综观上述的流程,基本上在货品前端的管理部份,并不会有太多的法律争议,只是,颇值得关注的是从消费者走入店家开始,亦即是从手拿推车开始,RFID就已经如影随形的跟着我们,从手推车上的RFID位置追踪,到一般货品上的RFID卷标所可能搜集到的个人消费习性,到结帐时,由个人所持的商店会员卡结合个人的相关资料。这些环结可能都存在着是否侵犯个人隐私的问题。
利用RFID搜集个人资料之模式
为了便于说明,本文将从前述的案例进而分析销售行为的每个阶段所利用RFID而可能获得的相关个人信息。
(一)定位信息与导引系统
顾客在可以手推车上的计算机找寻自己想要的商品,这样的技术系利用RFID传感器所提供的定位服务(location based service),同时结合店内的货品数据库,加以确认顾客与商品的相对位置。透过定位服务,一方面可以使得顾客迅速了解自己于店内的位置;另一方面,也方便顾客透过电子地图的指示而简单、迅速地寻找到自己所需要的商品。
(二)商品卷标纪录
由于RFID技术的进步,以往条形码式的管理只能对于对象做到「类别」记录,但是由于RFID芯片记忆容量的增大,使得管控可以达到「个别物品(item)」,易言之,在每个商品上都可以使用RFID卷标,方便记录每样货品的进货出货等详细资料。透过RFID的纪录,可以详细的记录每样商品,但同时,也因为资料的完备,使得消费者在购买时,很自然便会由系统纪录下所有的相关信息。原始设计的用意可能是物流管理上的便利,不过,累积足够的资料量后,这些资料自然而然便会成为行销与统计上可兹利用的信息。如果再结合个人身份,便可以轻易的得出个人的消费习性与偏好。 例如:固定的消费品牌,特殊偏好的商品样式。
(三)会员卡的资料整合
基本上,一般零售商店为了行销上的理由,通常都会发给顾客一张会员卡(club card),可能是提供一定的折扣,也可能是会员卡的个人资料。最初在Metro的Future Store计画里,发给了顾客一定数量的贵宾卡,只是,引起争议的是,Metro在每张卡片里装设了RFID芯片,Metro的解释是认为:这样可以有效的提供顾客消费信息,同时也可以有效的预防与阻止窃盗行为的发生。只是,会员卡中内含RFID芯片,就比像把「人」也贴上了卷标,这使得商店可以轻易地追踪到持卡人的行踪,不管是在店内或是店外都是一样的。
再者,会员卡内的芯片亦有可能载有个人的姓名、住址、信用卡号等个人资料,这些资料的储存可能只是为了方便在结帐时可以快速的对照与处理交易资料,可是这也无形中的使得持卡人的资料有暴露的可能。如果会员卡再结合个人消费的记录,那更使得持卡人的所有消费习性无所隐藏。
RFID应用于零售业所引起之隐私权争议
隐私权的概念与内涵是会随着时代与科技的进步而改变,传统上对于隐私权的概念仅限于「不被打扰的权利(the right to be alone)」[10],而随着时代的进步,隐私权的观念已经不再局限于这样的消极想法,在现代社会中,由于数据采集的方便与迅速,隐私权亦随之具有两种不同的面向:一是消极的不受干扰权利;其二是积极掌控其它人掌握的关于自己的资料的权益[11]。以下我们就以前一个章节对于零售业的营运模式,探讨RFID在不同应用模式下所获得的个人信息于隐私权上可能引起的争议。
卷标与接收器所获得的个人位置信息
透过RFID技术可以很轻松的追踪与记录个人位置的相关信息。这样的位置信息,基本上应属于个人资料隐私权的一部分[12]。基本上,位置信息含有高度之个人特性并可以清楚辨识个人本体的资料,可以说是一种个人的间接属性,因此应该是要受到隐私权的相关保护[13]。与此相对的是商业行为所不可避免会产生的情报探知行为,由于个人在进入商店后,基本上便会与店家产生一定的连系关系。基于这样的连系关系去获取一定的信息,一方面可能是基于管理上的便利,另一方面也是利用这样的信息去推测顾客的消费习性与癖好,进而去推销一定的商品。只是,值得注意的是这样的营业行为是不是在消费者合理的期待与容许范围内。
从上述的情境分析得知,透过手推车上的RFID芯片,使得读取器可以探知到个人活动的位置,进而提供予消费者定位与指引的相关资料。乍听之下,似乎是个蛮贴心的服务,但这样的「服务」,本质上是不是有侵害消费者不欲让人得知的隐私保护;或者另从一个角度来看,是不是消费者在进入商店后,就概括地允许营业商家对于位置的信息就具有一定的营业合理使用行为。
其次,除了被动的让消费者知道自己的位置外,透过这样的位置信息,进而主动提供购买信息给消费者,是不是属于一种「不请自来」的推销行为。基本上,消费者因为在店内消费,可能因为推车位置,也可能因为货品卷标持续的放出电波,而暴露自身处于何种商品区以及所可能停滞的时间。利用这样的信息,去推断消费者的使用惯性,进而结合对象数据库,立即或是定期的提供一定的商品行销。如此的行为是否仍在可容许的资料取得范围内,也有一定的争议。
商品卷标所记录的个人消费习性
由于RFID技术的特性,使得营业商家可以从消费者取用商品中的卷标信息中得到一些有用的信息,不再需要透过结帐跟货物清点的程序。简单的说,厂商或是零售商可以透过卷标与读取器间的互动感应,得知那一种商品较为顾客所喜好。举例而言,不同颜色的衣服,可以透过卷标感应,得知同一款式的那一种颜色最常为顾客所拿起来观看或是试穿。一方面这是商品本身的情报调查,但同时,如果这样的信息与个人所连结,那这也可以透露出个人的消费偏好与习性,这些都将成为商品行销所可以运用的资料。换言之,经由这样的资料,可进而提供顾客一定的服务,例如从商品卷标所接收的资料,知悉顾客购买了某特定厂牌的洗发精,于是便推销相同厂牌的化妆品或是给予一定的折扣以吸引消买者购买。
基本上,RFID的技术如果应用在厂商送至零售商之间的商品搬运货盘等用途上,以强化供应键管理(SCM)是没有什么问题的,但如果使用在厂商送至陈列架上的商品装设RFID,则有可能会探知到「在店里的那个部门买了些什么」,透过RFID来获得个人行动的过程与消费的模式是否合理,可能尚有待考量。而透过商品卷标信息而搜集到的特定消费习性与偏好,是否允以纪录搜集或是仅透过告知后的移除要求来排除,这样的问题端视如何衡量商业资料搜集在个人隐私上的界限。
除了对于消费习性资料的搜集外,商品卷标所可能产生的另一个问题在于:由于商品上的RFID卷标含有商品本身的相关信息,这样的信息可能为其它人所获得利用。由于物品本身也可以内含卷标(例如技术上已经做到让RFID的卷标编织到衣物上),因此,当人们使用、穿著相关内含RFID卷标的商品,便有可能让具有读取能力的第三者可以获得商品持有人所拥有的对象信息。现在RFID技术的发展,可以让RFID在结帐完成后使其失效,但失效后能否再被激活;同时,这样的商品信息可否允许被其它人所使用,如果可以,则其范围究竟该置于那里,可能都还有讨论的余地。
会员卡与个人资料的结合
在前一个章节我们借用Metro Group的未来商店做为RFID使用情境的设计,现实状况中,Metro Group的确因为在会员卡内使用RFID芯片,而引起了许多的争议。后来在消费者的不断抗议下,Metro Group才答应全面换新会员卡片,将RFID芯片取下[14]。颇值得注意的是,最初在给予会员卡时,Metro并没有主动告知消费者会员卡上有这样的装置存在,直到某个会员将卡片折开来后,才发现在卡片里内含有RFID卷标。换言之,在消费者进行日常消费行为时,是很难得知自己的信息究竟被如何被搜集与利用。
这样的卡片可能是记录消费者每次进入商店的时间与消费所花费的时间,亦或有可能记录了消费者的每笔交易内容,结合前述的商品卷标,而将消费者的消费习性与行为特性做资料上的整合处理。更甚者,有可能在结帐的时候,结合信用卡或会员卡来提供一定的折扣,而将个人的姓名与行动过程连结在一起,这就会有明显侵犯隐私权的疑虑了。
诚如前述,这样的信息探知行为是很难为消费者所察知的,尤其在一定折扣或是优待的提供下,大部分的消费者都会偏好持有固定商店的会员卡。如何规范什么样的信息是可以搜集、用什么样的方式搜集及如何的利用这些信息,可能是在RFID使用规范上所必须面临到的一个重要课题。
【备注解释】
1 高凯声,RFID各项推广计划积极展开中,通讯杂志第122期,2004年7月,第60页
2 非接写型IC卡与RFID将取代定期车票和商品条形码,RFID技术与应用,日经BP RFID技术编辑部 编,2004
年,第25页
3 美国的Wal-Mart百货已经要求前一百大供货商,得在运货用的栈板如出货产品中导入RFID系统,其它
的百货零售业者,如Sears Holdings Corp.亦逐步跟进,在其所供应的商品上使用RFID技术,以利于回收
中心管理。参见http://www.informationweek.com/story/showArticle.jhtml?articleID=164900914 (last visited
December 12, 2005)
4 台北市东门国小已将RFID技术应用在图书馆借还书系统,相关信息参见
http://taiwan.cnet.com/news/comms/0,2000062978,20099611,00.htm (last visited December 10, 2005)
5 这样的技术主要是让主要是让滑雪的游客戴上一个具有RFID功能的手表,并配合卫星定位系统,以确切掌握游客的位置。由于雪场太大,利用此装置,可以让团队知道其它成员在山上的地理位置,并提供景点位置以及相关气候信息。
6 台北市南湖国小亦在近期导入主动式RFID系统,为校园安全提供一种新的解决方法。目前已在南湖国小的校门口、顶楼、交通车上各安装4、2、1个感应器,从四个班级中选出65个小朋友进行测试。学童只要进入学校或离开学校,就可在每个班级的计算机上显示,另外也可设定发送简讯到家长的手机,相关信息参见http://www.ithome.com.tw/itadm/news/news.php?c=34836 (last visited December 22, 2005)
7 Extra Future Store位在德国的Rheinburg,原本属于Metro集团下的Extra便利商店系统,Metro为了实施RFID的应用技术,将原本的店面改装,易名为Extra Future Store做为实验的示范商店。
8 德国的Metro Group是世界排名第五的零售业集团,其在2003年进行的Future Store计画,乃是结合了Metro Group、SAP、Intel、IBM等许多跨国大公司所共同进行的一项零售物流改善计画,其主要目标在于提升与促进科技在零售业的运用,相关资料说明参见http://www.future-store.org/ (last visited June 20, 2005)
9 RFID改变了零售业—观察德国的超市实验店,RFID技术与应用,日经BP RFID技术编辑部 编,2004年,第61页以下
10 See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harv. L. Rev. 193, 205 (1890)
11 See Simone Fischer-Hubner, IT-Security and Privacy, p 6 (2001)
12 张景云,网际网络上的信息隐权,http://itrifamily.itri.org.tw/life/91/life910730-4.html (accessed on 2005/6/10)
13舒心慧,「从全球定位系统看电信业者对位置信息隐私之保护」,元智大学信息社会学研究所硕士论文,中华民国92年,第4页
14 See http://www.spychips.com/metro/scandal-payback.html (accessed on 2005/6/14)
无线射频辨识系统(Radio Frequency Identification, RFID)被誉为「爆炸性的科技」,被视为影响未来全球产业发展之重要技术,而备受各方注目。然而RFID本身并不是一项新的技术,早在二次大战期间,RFID已经被运用而作为识别敌我双方飞机的一项技术。随着科技的发展与进步,尤其是微芯片技术上的改进,在芯片的微化与卷标成本的降低这两项因素影响之下,让RFID技术在日常生活中有了许多面向的应用可能。RFID技术发展迄今,在技术的运用方面,从货物的仓储管理、卫生健康控管、交通运输管理到个人身分辨识等种种日常生活或商业应用方面,都可以看到这项技术的影子。由于芯片微化的便捷与低功率的无线传输特性,让这项技术的应用不但多样,而且更为密切的贴近我们的生活。举例而言,如悠游卡的使用就是透过RFID技术而让我们可以透过感应而迅速通过捷运或公车的查证。早期的公车票证,从剪裁式的纸卡,到塑料的读取卡片,发展到远距感应式的悠游卡,这种运用模式的改变,都是透过RFID技术所发展起来。
科技的进步,透过一颗小小的芯片,往往在瞬间就给我们的生活带来了想象不到的变化。
RFID技术一方面带来了生活与应用上的便利,但在另一方面,所谓水能载舟,亦能覆舟,由于RFID技术在资料搜集上的便利与无处不在的特性,很有可能不为我们察觉地而轻易泄漏了个人的隐私资料。在公部门领域中,或许还可以具体要求规范政府在公开与透明的环境下应用此项技术,例如限定RFID护照(e-Passport)于特定目的上的使用。但是在商业用途上,由于RFID技术的应用往往呈现在不同的产业与不同的领域,很难有一个概括的规范或限定的使用方式存在。虽然技术本身是中立的,但是只要牵涉到与个人信息有关的部分,就可能会有法律上的争议存在。这样的情况,在一般零售业特别的明显。虽然RFID技术可以有效的满足销售者在商品信息上的搜集与管理上的便利,但也由于该技术不易为人察觉的特性,往往使得RFID芯片上所记载或搜集到的信息,很轻易的便可以成为个人消费模式的一种记录。
本文希冀从商业应用的角度来分析RFID技术在使用上的方式与其情境,透过情境的仿真,进一步的讨论其运用的方式是否有侵害消费者隐私与违反相关法令的疑虑。进而参考电子隐私信息中心(Electronic Privacy Information Center, EPIC) 的「利用RFID 科技指导纲领(Proposed 4 Guidelines For Use of RFID Technology)」探讨RFID技术所可能触及的隐私权争议。不但以该指导纲领作为我国在推行该项技术时可得斟酌与参考的借镜,同时以大法官会议解释第603号之意旨检讨相关主管机关未来在规范RFID技术应用规范上对于隐私权保障的相关规定。
RFID在商业应用上所进行的个人资料搜集、处理与利用
RFID简介
无线射频识别技术是一种非接触式的自动识别技术,以射频信号自动辨识目标对象并获取相关资料的方式,来进行对象辨别及信息传送的目的。简单地说,RFID系统是透过IC芯片卷标(tag)、读取器(reader)、后端应用程序与数据库所组成。其运作的原理与方式系透过内崁式可发射电波讯号芯片的卷标,在卷标芯片间记录了一系列信息,能让动态产品上的卷标与周围百公尺内的感应器(sensor)沟通,达到资料的交换、辨识的目的[1]。
而依据卷标是否含有电池以供应电能,又可将RFID卷标分成「主动式(active)」与「被动式(passive)」。前者系指内含电池,能主动发射电波以与读取器做资料交换的系统。后者则指并无电池,仅具有线圈型天线而利用读取器所发出的电场而提供临时电力,在瞬间读写卡片内的资料[2]。
RFID具有非接触式读取、资料可更新、储存资料容量大、可重复使用、可同时间读取多个辨识系统与资料安全佳等优点。RFID最早于80年代就已经开始实用与商业化,最初运用在工厂自动化的生产线上与仓库内部的货柜管理上。只不过当时的技术发展受限于单一卷标的价格太贵,在应用上受到一定的局限。不过,在近年来,随着半导体技术的进步,RFID芯片的价格已经可以控制在一定的成本之内。于是,其应用亦相对的多样与快速发展起来。最常见的运用模式当推仓储管理系统,透过RFID技术,在盘点商品及进、出货时,不但可以节省物流的管理时间,同时,也可以正确地掌握物品所在位置、以及生产、出品及贩卖过程的记录[3]。
其它如废弃物管理、交通运输、图书馆管理[4],在RFID技术的辅助下,也有了许多相关的应用实例。除了物品的追踪管理外,在人员控管上RFID亦有一定的运用模式,例如美国科罗拉多州的Steamboat滑雪场,就将RFID技术应用到游客位置追踪之上[5],又或如国内的南湖国小亦导入主动式RFID系统,为目前校园安全提供新的解决方案[6]。基本上现在对于RFID的应用仍多半集中在「对象」的管理上,对于人员的控管,亦即将RFID技术运用于与「人」相关的事务上,是否有「监视」与侵犯隐私的可能,则可能存在着相当的争议。RFID技术,基本上本来就存在着安全与隐私的问题,而这两者又是息息相关的。在前者,包括保护资料与信息系统的机密性、完整性和有效性。而在后者,则包含知会消费者、追踪个人动向、制作个人习惯、兴趣和嗜好的档案,这也是本文以下要讨论的重点。
RFID在商业运用上的模式—以零售业为分析情境
为了能够确实掌握与分析RFID在商业模式上所可能引起的法律争议,本文尝试以一般零售业的销售行为态样做分析。如同前面所提及的,RFID在单纯对象的管理并不会有太大的法律争议,但如果与人的行为模式或是运用在对于个人资料的搜集与管理方面,就有可能产生是否侵害他人隐私的法律争议。观察国内外对于RFID技术的应用,以位于德国Rheinberg的「Metro Group’s Extra Future Store」[7]为最早全面应用RFID技术的零售商店,以下本文就以该「未来商店」的运作情境来做为分析讨论的样本。
Metro Group在2003年所开始进行的Future Store计画是一个跨公司与跨产业的合作计画[8],是以Metro Group的物流中心和Extra Rheinburg之间的物流操作以及店内的运作为计画实施的范围。基本的运作模式分为前端的物流管理与后端的店内运作。前者的设计是从物流中心开始,从物流中心送到商店的商品会被分别贴上RFID卷标,而装箱的货品在物流中心出货区读取到RFID信息后,就会被运送到零售店;出货信息亦会在同一时间内自动送往库存信息系统,使该零售店的负责人实时得知那个商品已从物流中心被送到店里。在商品送达后,便于入库区读取RFID,并核对出货明细,不再透过人工的清点。如果商品数有所不足时,亦可透过RFID信息,了解异常状况,审视运送流程的那一个环结有问题,同时并可迅速询问物流中心,做出相对应的措施。
在后端的店内的操作,则是在商品上贴上RFID芯片,透过智能型货架、自助式结帐系统、防窃装置的结合,做有效的店内货物销售管理。当顾客来店时,会推着具有RFID的购物车通过RFID读取器的闸门。闸门的设计是为了追?有多少顾客、花了多少时间来购物,另外也具有一定的防窃功能。顾客在利用手推车的同时,也可以透过手推车上的计算机,输入想要的商品名称及品牌,透过系统数据库的搜寻,对照使用者的位置,可以迅速提醒顾客商品的所在;另一方面,在手推车经过店内的某处时,系统亦会自动提醒顾客上一次购买的商品与时间。同时,店内所有的商品皆附有RFID卷标,可透过店内的扫描仪与小型屏幕,供顾客了解与试看、试阅商品的详细内容与信息。在结帐时,不再需要透过传统的人工清点结帐模式,透过RFID的快速扫描可使得结帐的速度更为快速,同时亦可以有效地连结店内的库存数据库,纪录销售业绩。最后等顾客结帐完毕,同时就关闭了RFID的防窃机能[9]。
综观上述的流程,基本上在货品前端的管理部份,并不会有太多的法律争议,只是,颇值得关注的是从消费者走入店家开始,亦即是从手拿推车开始,RFID就已经如影随形的跟着我们,从手推车上的RFID位置追踪,到一般货品上的RFID卷标所可能搜集到的个人消费习性,到结帐时,由个人所持的商店会员卡结合个人的相关资料。这些环结可能都存在着是否侵犯个人隐私的问题。
利用RFID搜集个人资料之模式
为了便于说明,本文将从前述的案例进而分析销售行为的每个阶段所利用RFID而可能获得的相关个人信息。
(一)定位信息与导引系统
顾客在可以手推车上的计算机找寻自己想要的商品,这样的技术系利用RFID传感器所提供的定位服务(location based service),同时结合店内的货品数据库,加以确认顾客与商品的相对位置。透过定位服务,一方面可以使得顾客迅速了解自己于店内的位置;另一方面,也方便顾客透过电子地图的指示而简单、迅速地寻找到自己所需要的商品。
(二)商品卷标纪录
由于RFID技术的进步,以往条形码式的管理只能对于对象做到「类别」记录,但是由于RFID芯片记忆容量的增大,使得管控可以达到「个别物品(item)」,易言之,在每个商品上都可以使用RFID卷标,方便记录每样货品的进货出货等详细资料。透过RFID的纪录,可以详细的记录每样商品,但同时,也因为资料的完备,使得消费者在购买时,很自然便会由系统纪录下所有的相关信息。原始设计的用意可能是物流管理上的便利,不过,累积足够的资料量后,这些资料自然而然便会成为行销与统计上可兹利用的信息。如果再结合个人身份,便可以轻易的得出个人的消费习性与偏好。 例如:固定的消费品牌,特殊偏好的商品样式。
(三)会员卡的资料整合
基本上,一般零售商店为了行销上的理由,通常都会发给顾客一张会员卡(club card),可能是提供一定的折扣,也可能是会员卡的个人资料。最初在Metro的Future Store计画里,发给了顾客一定数量的贵宾卡,只是,引起争议的是,Metro在每张卡片里装设了RFID芯片,Metro的解释是认为:这样可以有效的提供顾客消费信息,同时也可以有效的预防与阻止窃盗行为的发生。只是,会员卡中内含RFID芯片,就比像把「人」也贴上了卷标,这使得商店可以轻易地追踪到持卡人的行踪,不管是在店内或是店外都是一样的。
再者,会员卡内的芯片亦有可能载有个人的姓名、住址、信用卡号等个人资料,这些资料的储存可能只是为了方便在结帐时可以快速的对照与处理交易资料,可是这也无形中的使得持卡人的资料有暴露的可能。如果会员卡再结合个人消费的记录,那更使得持卡人的所有消费习性无所隐藏。
RFID应用于零售业所引起之隐私权争议
隐私权的概念与内涵是会随着时代与科技的进步而改变,传统上对于隐私权的概念仅限于「不被打扰的权利(the right to be alone)」[10],而随着时代的进步,隐私权的观念已经不再局限于这样的消极想法,在现代社会中,由于数据采集的方便与迅速,隐私权亦随之具有两种不同的面向:一是消极的不受干扰权利;其二是积极掌控其它人掌握的关于自己的资料的权益[11]。以下我们就以前一个章节对于零售业的营运模式,探讨RFID在不同应用模式下所获得的个人信息于隐私权上可能引起的争议。
卷标与接收器所获得的个人位置信息
透过RFID技术可以很轻松的追踪与记录个人位置的相关信息。这样的位置信息,基本上应属于个人资料隐私权的一部分[12]。基本上,位置信息含有高度之个人特性并可以清楚辨识个人本体的资料,可以说是一种个人的间接属性,因此应该是要受到隐私权的相关保护[13]。与此相对的是商业行为所不可避免会产生的情报探知行为,由于个人在进入商店后,基本上便会与店家产生一定的连系关系。基于这样的连系关系去获取一定的信息,一方面可能是基于管理上的便利,另一方面也是利用这样的信息去推测顾客的消费习性与癖好,进而去推销一定的商品。只是,值得注意的是这样的营业行为是不是在消费者合理的期待与容许范围内。
从上述的情境分析得知,透过手推车上的RFID芯片,使得读取器可以探知到个人活动的位置,进而提供予消费者定位与指引的相关资料。乍听之下,似乎是个蛮贴心的服务,但这样的「服务」,本质上是不是有侵害消费者不欲让人得知的隐私保护;或者另从一个角度来看,是不是消费者在进入商店后,就概括地允许营业商家对于位置的信息就具有一定的营业合理使用行为。
其次,除了被动的让消费者知道自己的位置外,透过这样的位置信息,进而主动提供购买信息给消费者,是不是属于一种「不请自来」的推销行为。基本上,消费者因为在店内消费,可能因为推车位置,也可能因为货品卷标持续的放出电波,而暴露自身处于何种商品区以及所可能停滞的时间。利用这样的信息,去推断消费者的使用惯性,进而结合对象数据库,立即或是定期的提供一定的商品行销。如此的行为是否仍在可容许的资料取得范围内,也有一定的争议。
商品卷标所记录的个人消费习性
由于RFID技术的特性,使得营业商家可以从消费者取用商品中的卷标信息中得到一些有用的信息,不再需要透过结帐跟货物清点的程序。简单的说,厂商或是零售商可以透过卷标与读取器间的互动感应,得知那一种商品较为顾客所喜好。举例而言,不同颜色的衣服,可以透过卷标感应,得知同一款式的那一种颜色最常为顾客所拿起来观看或是试穿。一方面这是商品本身的情报调查,但同时,如果这样的信息与个人所连结,那这也可以透露出个人的消费偏好与习性,这些都将成为商品行销所可以运用的资料。换言之,经由这样的资料,可进而提供顾客一定的服务,例如从商品卷标所接收的资料,知悉顾客购买了某特定厂牌的洗发精,于是便推销相同厂牌的化妆品或是给予一定的折扣以吸引消买者购买。
基本上,RFID的技术如果应用在厂商送至零售商之间的商品搬运货盘等用途上,以强化供应键管理(SCM)是没有什么问题的,但如果使用在厂商送至陈列架上的商品装设RFID,则有可能会探知到「在店里的那个部门买了些什么」,透过RFID来获得个人行动的过程与消费的模式是否合理,可能尚有待考量。而透过商品卷标信息而搜集到的特定消费习性与偏好,是否允以纪录搜集或是仅透过告知后的移除要求来排除,这样的问题端视如何衡量商业资料搜集在个人隐私上的界限。
除了对于消费习性资料的搜集外,商品卷标所可能产生的另一个问题在于:由于商品上的RFID卷标含有商品本身的相关信息,这样的信息可能为其它人所获得利用。由于物品本身也可以内含卷标(例如技术上已经做到让RFID的卷标编织到衣物上),因此,当人们使用、穿著相关内含RFID卷标的商品,便有可能让具有读取能力的第三者可以获得商品持有人所拥有的对象信息。现在RFID技术的发展,可以让RFID在结帐完成后使其失效,但失效后能否再被激活;同时,这样的商品信息可否允许被其它人所使用,如果可以,则其范围究竟该置于那里,可能都还有讨论的余地。
会员卡与个人资料的结合
在前一个章节我们借用Metro Group的未来商店做为RFID使用情境的设计,现实状况中,Metro Group的确因为在会员卡内使用RFID芯片,而引起了许多的争议。后来在消费者的不断抗议下,Metro Group才答应全面换新会员卡片,将RFID芯片取下[14]。颇值得注意的是,最初在给予会员卡时,Metro并没有主动告知消费者会员卡上有这样的装置存在,直到某个会员将卡片折开来后,才发现在卡片里内含有RFID卷标。换言之,在消费者进行日常消费行为时,是很难得知自己的信息究竟被如何被搜集与利用。
这样的卡片可能是记录消费者每次进入商店的时间与消费所花费的时间,亦或有可能记录了消费者的每笔交易内容,结合前述的商品卷标,而将消费者的消费习性与行为特性做资料上的整合处理。更甚者,有可能在结帐的时候,结合信用卡或会员卡来提供一定的折扣,而将个人的姓名与行动过程连结在一起,这就会有明显侵犯隐私权的疑虑了。
诚如前述,这样的信息探知行为是很难为消费者所察知的,尤其在一定折扣或是优待的提供下,大部分的消费者都会偏好持有固定商店的会员卡。如何规范什么样的信息是可以搜集、用什么样的方式搜集及如何的利用这些信息,可能是在RFID使用规范上所必须面临到的一个重要课题。
【备注解释】
1 高凯声,RFID各项推广计划积极展开中,通讯杂志第122期,2004年7月,第60页
2 非接写型IC卡与RFID将取代定期车票和商品条形码,RFID技术与应用,日经BP RFID技术编辑部 编,2004
年,第25页
3 美国的Wal-Mart百货已经要求前一百大供货商,得在运货用的栈板如出货产品中导入RFID系统,其它
的百货零售业者,如Sears Holdings Corp.亦逐步跟进,在其所供应的商品上使用RFID技术,以利于回收
中心管理。参见http://www.informationweek.com/story/showArticle.jhtml?articleID=164900914 (last visited
December 12, 2005)
4 台北市东门国小已将RFID技术应用在图书馆借还书系统,相关信息参见
http://taiwan.cnet.com/news/comms/0,2000062978,20099611,00.htm (last visited December 10, 2005)
5 这样的技术主要是让主要是让滑雪的游客戴上一个具有RFID功能的手表,并配合卫星定位系统,以确切掌握游客的位置。由于雪场太大,利用此装置,可以让团队知道其它成员在山上的地理位置,并提供景点位置以及相关气候信息。
6 台北市南湖国小亦在近期导入主动式RFID系统,为校园安全提供一种新的解决方法。目前已在南湖国小的校门口、顶楼、交通车上各安装4、2、1个感应器,从四个班级中选出65个小朋友进行测试。学童只要进入学校或离开学校,就可在每个班级的计算机上显示,另外也可设定发送简讯到家长的手机,相关信息参见http://www.ithome.com.tw/itadm/news/news.php?c=34836 (last visited December 22, 2005)
7 Extra Future Store位在德国的Rheinburg,原本属于Metro集团下的Extra便利商店系统,Metro为了实施RFID的应用技术,将原本的店面改装,易名为Extra Future Store做为实验的示范商店。
8 德国的Metro Group是世界排名第五的零售业集团,其在2003年进行的Future Store计画,乃是结合了Metro Group、SAP、Intel、IBM等许多跨国大公司所共同进行的一项零售物流改善计画,其主要目标在于提升与促进科技在零售业的运用,相关资料说明参见http://www.future-store.org/ (last visited June 20, 2005)
9 RFID改变了零售业—观察德国的超市实验店,RFID技术与应用,日经BP RFID技术编辑部 编,2004年,第61页以下
10 See Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 Harv. L. Rev. 193, 205 (1890)
11 See Simone Fischer-Hubner, IT-Security and Privacy, p 6 (2001)
12 张景云,网际网络上的信息隐权,http://itrifamily.itri.org.tw/life/91/life910730-4.html (accessed on 2005/6/10)
13舒心慧,「从全球定位系统看电信业者对位置信息隐私之保护」,元智大学信息社会学研究所硕士论文,中华民国92年,第4页
14 See http://www.spychips.com/metro/scandal-payback.html (accessed on 2005/6/14)
