ICC principles for responsible deployment and operation of electronic product codes 2005
1. Johdanto
Sähköisellä tuotekoodilla (EPC, Electronic Product Code), jonka toiminnan mahdollistaa radiotaajuinen etätunnistus (RFID), on mahdollisuus tuoda tärkeitä etuja yksityishenkilöille, liikeyrityksille ja koko yhteiskunnalle.
EPC-järjestelmät käyttävät langatonta teknologiaa lähettääkseen tai vastaanottaakseen tuotteiden sarjanumeroita tunnisteiden ja lukulaitteiden välillä. EPC-järjestelmää on pidetty viivakoodiin perustuvien varastonseurantajärjestelmien todennäköisenä seuraajana. Tämän teknologian avulla yritykset voivat ohjata logistisia operaatioitaan tehokkaammin, yksityishenkilöt hyötyvät teknologiasta siten, että elintarvikkeiden ja reseptilääkkeiden toimitus on entistä turvallisempaa ja vähittäismyynnissä teknologia lisää tuotteiden saatavuutta ja mukavuutta.
Liike-elämässä ymmärretään, että näiden mahdollisten etujen saavuttaminen vaatii todennäköisesti sitä, että EPC-lukulaitteiden ja niihin liittyvien järjestelmien välillä kulkee huomat-tavan suuri määrä tietoa. Järjestelmät ja lukulaitteet eivät jäljitä henkilökohtaista tunnistustietoa, mutta sitä saattaa liittyä tiettyihin vähittäiskaupan tilanteisiin. Koska EPC-tietoon voidaan myynnin yhteydessä lisätä henkilökohtaista tietoa, esiin on noussut huoli yksityisyyden säilymisestä EPC-järjestelmien yhteydessä. Liike-elämässä myönnetään tämän huolen paikkansapitävyys ja siellä on sitouduttu noudattamaan sopivia lakeja ja tulkintaohjeita, kun EPC-järjestelmiä otetaan käyttöön ja käytetään vastuullisesti. Tällöin yksityishenkilöt voivat nauttia tämän teknologian eduista.
Kun pyritään saamaan tasapainoon sellaiset arvot kuten yksityisyys ja pyrkimys avoimeen ja kilpailukykyiseen talouteen, kyse ei ole siitä, että saavutettaisiin pysyvä ja ajaton laillinen ratkaisu. Se on jatkuva prosessi, jonka tulee reagoida uusiin teknologioihin, jotta käyttäjät voisivat hyötyä teknologian mahdollisista eduista ja liike-elämä tehokkaammista menetelmistä ja uusista mahdollisuuksista.
Kansainvälinen kauppakamari ICC – koko maailman kattavana elinkeinoelämän järjestönä – on ottanut käyttöönsä nämä periaatteet EPC-järjestelmän vastuullisesta käyttöönotosta ja käytöstä varmistaakseen, että liike-elämän yksityishenkilöihin vaikuttavat käytännöt ovat vastuullisia ja yhtäpitäviä lakisääteisten vaatimusten, vakiintuneiden ja parhaiden käytänteiden sekä liike-elämän etiikan kanssa.
1.1 Sähköinen tuotekoodi (EPC)
Sähköiset tuotekoodit (EPC) ovat tuotetunnistuksen seuraava sukupolvi. Jokainen tuotekoodi on jaettu numeroihin, jotka yksilöivät valmistajan, tuotetyypin ja sarjanumeron. Tällä tavoin EPC voi ainutlaatuisesti tunnistaa tuotteen toimitusketjusta. EPC-koodi on tallennettu pikkuruiseen piisiruun, jossa on antenni, jotta se voi tuottaa tuotetietoa radioaaltojen (RFID) avulla. Kiinnittämällä EPC-tunnistimen kuormalavoihin, laatikoihin ja tuotepakkauksiin yritys voi milloin tahansa jäljittää tuotteensa toimitusketjusta. EPC antaa kustannustehokasta, reaaliaikaista ja tarkkaa tietoa tuotteiden sijainnista, historiasta ja lukumäärästä toimitusketjussa. Vielä tulee korostaa sitä, että EPC-tunnisteet hyödyntävät tietoa tuotteista, eivät ihmisistä, eivätkä ne sisällä henkilökohtaista tunnistustietoa.
1900-luvun lopulta lähtien RFID:tä on käytetty henkilöautoissa moottoriteiden tienkäyttömaksujen tunnisteina ja työntekijöiden kulunvalvonnassa. 2000-luvun alussa EPC-tunnisteet pienenivät entisestään ja nyt niitä voidaan kiinnittää käytännöllisesti katsoen mihin tahansa esineeseen käsivoidepullosta auton osaan asti. Kun EPC-tunniste on rajoitetulla etäisyydellä EPC-lukulaitteesta, tietokone voi käyttää EPC-tunnisteen tuottamaa tietoa ja yksilöidä sen tuotteen tarkat tiedot ja sijainnin, johon EPC-tunniste on kiinnitetty.
Päinvastoin kuin viivakoodit, EPC-tunnisteen lukemista varten ei vaadita suoraa näköyhteyttä. EPC-tunnisteet pystyvät yksilöimään, eivät ainoastaan tuotemerkkiä ja -mallia, vaan myös tuotemerkin ja valmisteen yksittäisen kappaleen. Tämä on oleellinen edistysaskel elintarvikkeiden jäljittämisessä, jonka avulla voidaan tunnistaa mahdolliset terveysongelmat teuraseläinten kasvattamosta aina pakattuihin tuotteisiin asti. Tämän kaltainen jäljitettävyys, joka on mahdollista EPC:n avulla, mahdollistaa tuotteiden takaisinvedon sekä täsmälliset kuluttajille osoitetut terveys- ja turvallisuusvaroitukset, kun kyseessä ovat sellaiset tuotteet kuten lääkkeet, pienet sähkölaitteet, lelut ja muut kotitaloustavarat.
EPC-tunnisteita voidaan lukea hyvin rajoitetulta etäisyydeltä riippuen alueesta, taajuudesta, toimintaympäristöstä, antennin koosta ja siitä, onko sirussa virtalähde. Esimerkiksi Euroopassa tämä etäisyys on tällä hetkellä yleensä vähemmän kuin neljä metriä ja Yhdysvalloissa seitsemän metriä. Vaikkakin EPC-tunnisteen näkeminen parantaa luettavuutta, sitä ei vaadita kuten viivakoodia luettaessa. Tämä teknologian osa-alue on aiheuttanut huolta, joka perustuu tulevaisuuden skenaarioon kaikkialla läsnä olevista lukulaitteista ympäristöissä, joissa ollaan tästä täysin tietoisia, sekä skenaarioon ohiajavista autoista, joista taloja tutkitaan. Todellisuudessa nämä skenaariot eivät millään tapaa edusta teknologian tämän hetkistä tai todennäköistä tilaa. Koska luettavuuden parantaminen edellyttää merkittäviä yleiskustannuksia, tällaisten tehokkaiden lukulaitteiden hinta olisi kohtuuttoman korkea ja niiden koko kohtuuttoman suuri.
Soveltaminen toimitusketjuun:
RFID ja kyky ”lukea” tuotetietoja ilman, että EPC-tunnisteeseen on näköyhteys, mahdollistaa sen, että logistiikassa, varastonhallinnassa, kuljetuksessa ja turvallisuudessa tehokkuutta voidaan merkittävästi parantaa. Monet toimitusketjuun liittyvistä eduista ovat tulosta taustalla olevista suuremmista ja yksityiskohtaisemmista informaatiovirroista, jotka eivät ole kuluttajan näkyvillä ja joihin ei liity kuluttajien henkilökohtainen tunnistustieto.
Liike-elämän ja kuluttajien edut:
EPC-järjestelmien odotetaan myös luovan liikeyrityksille mahdollisuuksia etsiä uusia tapoja, joilla ne voivat täyttää kuluttajien tarpeita, alentaa kustannuksiaan sekä ylläpitää varastoaan. EPC-järjestelmien kaupallisten sovellusten saapuminen kuluttajatuotteisiin luo liikeyrityksille uusia mahdollisuuksia parantaa toimintaansa ja tällöin myös kuluttajat voivat hyötyä teknologian sovelluksista. Näiden kehitysten kaupalliset vaikutukset ovat merkittäviä.
Sen lisäksi, että EPC-tunnisteiden käytöllä parannetaan toimitusketjun ja jakelun tehokkuutta ja kilpailukykyä, kuluttajille siitä on lukuisia todistettavia hyötyjä, joihin kuuluvat esimerkiksi väärennettyjen tuotteiden tunnistaminen, tuotteiden nopeampi takaisinveto ja parempi saatavuus, parantuneet takuupalvelut ja valintamyymälöissä mahdollisesti nopeammat kassapalvelut. On ilmeistä, että jotta kuluttajat tiedostaisivat joitakin näistä eduista, esimerkiksi sen, että heille voidaan tiedottaa tuotteiden takaisinvedosta tai takuupalveluihin liittyvistä asioista, tulee olla jokin merkintä, joka yhdistää kuluttajan siihen tuotteeseen, jonka hän on ostanut.
Kun teknologian sovellukset siirtyvät taka-alalta vähittäismyyntiin ja siitä eteenpäin ja kun sovelluksiin liitetään henkilökohtaista tunnistustietoa, tulee nostaa esiin oikeutettu huoli tällaisen tiedon huomaamattomasta keräämisestä ja mahdollisesta väärinkäytöstä. Nämä huolet perustuvat todellisiin ja realistisesti mahdollisiin teknologian käyttöön ja kykyihin. Jotta saavutettaisiin EPC-järjestelmien lukuisten hyödyllisten kuluttaja- ja liike-elämän sovellusten yhteiskunnalliset edut, yleistä koulutusta, ymmärrystä ja rakentavaa keskustelua tulee olla paljon. Liike-elämän tulee edistää koulutusta varmistaakseen, että yleisö ymmärtää paremmin EPC-järjestelmiä, niihin liittyviä kuluttajaetuja sekä keinoja, joilla ilmaista yksityisyyden suojaan liittyviä huolia.
1.2. Olemassa olevat puitteet:
Kuten edellä jo mainittiin, EPC-sovellukset voivat kerätä yksityiskohtaista tietoa tuotteesta sekä sijainnista mutta eivät henkilöistä. Tuotteeseen ja sen sijaintiin liittyvä tieto voidaan kuitenkin liittää henkilöitä koskevaan tietoon muissa samankaltaisissa järjestelmissä. Tämä tapahtuu olemassa olevissa, henkilökohtaisen tiedon keräämistä ja käyttöä koskevissa puitteissa, joissa noudatetaan yksityisyyden suojaa ja kuluttajansuojaa koskevia lakeja. Menetelmä, jolla EPC/RFID-tietoon yhdistetään henkilökohtaista tietoa, on samanlainen kuin se, jolla henkilökohtaista tietoa voidaan yhdistää nykyisiin logistiikkaa tukeviin tietoihin ja varastonhallintatietoihin. Tämän päivän viivakoodeissa tuotetietoihin voidaan liitää henkilökohtaista tunnistustietoa myyntihetkellä luottokortti- ja etukorttitapahtumissa. Yritysten kykyä yhdistää ja käyttää tätä tietoa hallitsee se oikeudellinen ympäristö, jossa yritys toimii sekä ne kuluttajatietoon liittyvät toimintaperiaatteet, joita yritys noudattaa. Näiden ohjeiden tarkoituksena ei ole korvata lakeja ja niiden sovelluksia vaan pikemminkin antaa yrityksille käytännöllistä opastusta vastuullisista periaatteista, joihin ne voivat perustaa käytäntönsä ja sen, miten ottavat asioita käyttöön.
Nämä periaatteet on luonnosteltu siten, että ne ovat yhtäpitäviä vuoden 1980 OECD:n tietosuojaa ja kansainvälisiä tiedonsiirtoja koskevien ohjeiden kanssa (1980 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data).
1.3. Itsesääntelyn ohjeet
Kansainvälinen kauppakamari (ICC) edistää koko maailman kattavana elinkeinoelämän järjestönä korkeata yritystoiminnan etiikkaa kehittämällä ja levittämällä sääntöjä, ohjeita ja suuntaviivoja siitä, miten elinkeinoelämän tulee toimia varmistaakseen, että kuluttajille suunnattu kaupallinen viestintä on vastuullista. Kansainvälinen kauppakamari on maailman-laajuinen monia toimialoja käsittävä järjestö, jonka ohjeet ovat kansainvälisiä standardeja. Teollisuuden toimialaryhmät ja alueelliset sekä kansalliset itsesääntelyelimet käyttävät niitä kehittääkseen alueellisia ja kansallisia ohjeita. Maailman elinkeinoelämä on samaa mieltä siitä, että tehokas soveltuviin lakeihin mukautuva itsesääntely on järjestelmä, joka, yhdistäessään parhaat käytännöt ja päättäväisen täytäntöönpanon, voi parhaiten parantaa kuluttajien luottamusta. Hallituksen roolina on luoda liiketoiminnoille kansallisten ja kansainvälisten peruslainsäädännön sekä sääntöjen puitteet ja tämä tärkeä rooli kehittyy edelleen. Vapaaehtoiset lähestymistavat minimoivat kilpailuvääristymiä ja liiketapahtumista seuraavia kustannuksia, jotka liittyvät säädöksien noudattamiseen. Samanaikaisesti ne innoittavat monia yrityksiä ylittämään vaaditut säädökset, poistaen näin ollen lisälainsäädännön tarpeen.
Elinkeinoelämä on halukas toteuttamaan EPC-järjestelmiä tavalla, joka ottaa huomioon kaikkien osakkaiden intressit.
EPC-järjestelmien menestyksekäs käyttö riippuu innovaatiosta. Kun kaupalliset rahoittajat tekevät yhteistyötä, he voivat kehittää avoimet ja mahdollisuuksia antavat puitteet, jotka rohkaisevat vastuulliseen innovaatioon sekä kotimaassa että kansainvälisesti. Kuten millä tahansa kehittyvällä toimialalla, immateriaalioikeuksien suojeleminen ja alan edistykselliset toimintaperiaatteet ovat olennaisia, kun varmistetaan jatkuva innovaatio ja kannustetaan eri tahoja sijoittamaan EPC-teknologiaan. Liike-elämässä ollaan myös sitouduttu tekemään yhteistyötä sääntelyelinten kanssa asioissa, jotka EPC-teknologiassa koskevat yksityisyyden suojaa ja tietosuojaa.
Läheisen yhteistyön kautta mukana olevien osapuolten tulee tehdä kaikkensa estääkseen EPC-järjestelmien käyttöön liittyvien erilaisten velvoitteiden sekamelskan ilmaantumisen. Liike-elämässä jatketaan työskentelyä päätöksentekijöiden kanssa, jotta tietoisuus ja ymmärrys EPC:n kaupalliseen käyttöön liittyvistä teknisistä seikoista ja yksityisyysnäkökohdista lisääntyisivät; työskentelyssä pyritään yhteistyöhön, jotta poliittisten päätösten tekijöitä voitaisiin paremmin informoida.
1.4. Vastuullinen EPC:n käyttöönotto ja käyttö
Nykyistä yksityisyyden suojaa koskevaa lainsäädäntöä on luonnollisesti noudatettava siinä määrin, jossa se kattaa EPC-järjestelmät. Laajemmasta eettisestä ja vastuullisesta näkökulmasta katsottuna yksityishenkilöille tiedottaminen, kouluttaminen ja valinnanvapaus kuten myös soveltuvien lakien noudattaminen ovat oleellisia elementtejä EPC-järjestelmien vastuullisessa käyttöönotossa ja käytössä. Siitä syystä Kansainvälinen kauppakamari on kehittä-nyt seuraavat periaatteet ohjaamaan vastuullista käyttöönottoa ja käyttöä:
ICC:n periaatteet sähköisen tuotekoodin (EPC) käyttöönottoon ja käyttöön
Artikla 1 – Yleistä
1.1 EPC-järjestelmien ja niihin liittyvän teknologian käytön tulee olla lain ja hyvän liiketavan mukaista, rehellistä ja totuudenmukaista.
1.2 Tiedottaminen on olennainen osa vastuullista EPC:n käyttöönottoa ja käyttöä.
1.3 Kuluttajien valinnanmahdollisuus, milloin mahdollista ja tarkoituksenmukaista, on olen-nainen tekijä, kun kehitetään kuluttajien luottamusta ja hyväksyntää.
1.4 Koulutus on avain EPC-järjestelmien yleisen ymmärtämisen edistämiseen.
Artikla 2 – Tieto ja valinnanmahdollisuus
2.1 Mikäli kuluttajatuotteissa tai niiden pakkauksissa on EPC-tunnistin, se tulee merkitä niihin.
2.2 Mikäli kuluttajatuotteessa oleva EPC-tunnistin ei ole tuotteen pois heitettävässä pakkausmateriaalissa, kuluttajille tulee kertoa tunnistimen sijaintipaikka tuotteessa sekä se, voivatko he poistaa tunnistimen tai tehdä sen toimintakyvyttömäksi hankkimissaan tuotteissa.
2.3 Jälleenmyyjien, ja mikäli on asiaankuuluvaa, myös muiden osapuolten, jotka ovat toimitusketjussa tekemisissä asiakkaiden kanssa, tulee antaa kuluttajille tarkkaa tietoa siitä, miten käytetään niitä henkilökohtaisia tunnistustietoja, joita saadaan EPC-järjestelmän kautta. Kun tietoja kerätään, yritysten tulee käyttää, paljastaa ja suojella henkilökohtaisia tunnistustieto-ja noudattaen kaikkia asiaankuuluvia lakeja sekä kohtuullisia tiedotuksen periaatteita.
2.4 Milloin on tarkoituksenmukaista, kuluttajille tulee antaa mahdollisuus kieltää heidän henkilökohtaisten tunnistustietojensa luovuttaminen toiseen organisaatioon.
2.5 Kuluttajien mieltymyksiä heidän henkilökohtaisten tunnistustietojensa paljastamisen suhteen tulee kunnioittaa mitä suurimmassa määrin paitsi silloin, kun laki vaatii tietojen paljastamista tai silloin, kun se on tarpeellista liiketapahtuman toteuttamiseksi.
2.6 Erilaisia menetelmiä tulee tutkia, jotta kuluttajille voidaan antaa lisämahdollisuus kontrolloida EPC-tunnistimia taloudellisesti, tehokkaasti ja luotettavasti.
Artikla 3 – Avoimuus
3.1 EPC:n käyttäjien tulee tehdä julkisiksi ne toimintaperiaatteet, jotka koskevat EPC-järjestelmien kautta saadun tiedon käyttöä ja suojelua. Tällaisten tietosuojaperiaatteiden tulee olla helposti saatavilla, helposti käytettäviä sekä ymmärrettäviä.
3.2 EPC:n käyttäjien tulee huolehtia, että sellaiset kuluttajat, jotka eivät pysty käyttämään Internet-palveluja, voivat muulla tavoin helposti saada käyttöönsä heidän tietosuojaperiaatteensa sekä EPC-järjestelmien kautta saatujen yksityiskohtaisten tietojen käyttöä ja suojelua koskevat toimintaperiaatteensa. Tällaisia tapoja ovat esimerkiksi painettu tai äänitetty materiaali sekä asiakaspalvelu.
Artikla 4 – Lainmukainen ja rehellinen kerääminen
4.1 Kun yksityishenkilöiltä kerätään henkilökohtaista tietoa, myyjän ja/tai toimijan tulee varmistaa, että henkilö on
- tietoinen seuraavista seikoista:
- rekisterinpitäjän henkilöllisyys;
- keräämisen tarkoitus;
- aikomuksesta luovuttaa tietoja kolmannelle osapuolelle.
Tiedonantajalle voidaan kertoa tämä tiedonkeräämisen yhteydessä, erillisellä ilmoituksella tai viestillä, sopimuksella tai tarkoituksenmukaisilla keräyskirjeillä.
4.2 Mikäli tiedonantajalle ei ole mahdollista antaa tietoa keräyksen yhteydessä, se tulisi tehdä jälkeenpäin viivyttelemättä ja sopivalla tavalla.
Artikla 5 – Tarkoituksen määritteleminen
5.1 Ne tarkoitukset, joita varten mitä tahansa henkilökohtaista tunnistustietoa kerätään tulee määritellä ja kertoa kuluttajille.
5.2 Koska laki velvoittaa tekemään yhteistyötä oikeusviranomaisten kanssa, henkilötietoja ei tule paljastaa, antaa käytettäväksi tai muuten käyttää muihin kuin yllämainittuihin tarkoituksiin.
Artikla 6 – Turvallisuus
6.1 Henkilökohtaisia tunnistustietoja tulee suojella turvallisuustakein sellaisia uhkia kuten tietojen kadottamista, luvatonta tietoihin pääsyä, tietojen tuhoa, käyttöä, muuntelemista tai niiden paljastusta vastaan.
6.2 EPC:n käyttäjien tulee ryhtyä varotoimiin turvatakseen henkilökohtaisten tunnistustietojen turvallisuuden yhdistetyissä järjestelmissä.
Artikla 7 – Oikeus tietoon
7.1 EPC:n käyttäjien tulee antaa kuluttajille oikeus saada tietoa heidän henkilökohtaisista tunnistustiedoistaan, jota sovitetaan yhteen EPC-järjestelmässä kerätyn tiedon kanssa. Kuluttajilla tulee, milloin tarkoituksenmukaista, olla oikeus korjauttaa, täydentää tai evätä tietoja.