RFID自應(yīng)用之處就一直為隱私保護問題所困擾。2007年4月，美國加州上院通過了一項議案，將把RFID技術(shù)在駕駛執(zhí)照和學(xué)校ID卡中的應(yīng)用延期三年實施。來自加州帕羅奧多的民主黨人、州議員Joe Simitian提出了代號為S.B.28和S.B.29的兩個議案來阻止RFID技術(shù)在該州的使用。第一條議案將禁止加州機動車當局發(fā)放采用RFID來傳輸個人信息的駕駛執(zhí)照；第二條議案將禁止公立學(xué)校、公立學(xué)區(qū)和國家教育機構(gòu)采用RFID來跟蹤、監(jiān)視和記錄學(xué)生的校園活動。Simitian是加州上議院隱私問題專門委員會主席，其議案獲得了美國共和黨和民主黨對這兩項法案的支持：涉及駕駛執(zhí)照的議案以31比6的得票數(shù)獲得了通過，而涉及學(xué)生的議案以28比5的得票數(shù)獲得通過。

2007年7月，歐洲國會科技選擇評估（European Parliament’s Scientific Technology Options Assessment）委員會發(fā)布了一份長86頁、名為“RFID技術(shù)和身份管理在日常生活的應(yīng)用”的報告。該報告圍繞RFID技術(shù)的概念、效益和歐洲消費者、RFID廠家和應(yīng)用商對RFID應(yīng)用的種種關(guān)注進行一番研究。報告構(gòu)建了未來幾年RFID的可能應(yīng)用場景和所能實現(xiàn)的功能，并討論了RFID應(yīng)用可能給個人隱私和其他問題造成的影響。根據(jù)案例研究和采訪，報告得出結(jié)論：RFID應(yīng)用目前在歐洲不會對攜帶標簽人員的隱私（不論是自愿、不知情情況下或是政府等規(guī)定攜帶）造成顯著的消積影響；然而，濫用RFID技術(shù)確實可能對隱私造成消極影響。

而在現(xiàn)實生活中，一些醫(yī)院正采用RFID標簽對病人進行跟蹤和識別，個別軍隊、警察也在對人體植入RFID標簽的應(yīng)用進行測試。游走于便利與隱私之中的RFID到底該怎么用？如何既充分發(fā)揮RFID的優(yōu)勢，又能避免使用者的隱私被侵犯？個人認為，應(yīng)該從以下幾方面著手：

一是讓使用者有充分的知情。

一方面是人的知情。RFID的應(yīng)用應(yīng)當給部署者和使用者都帶來利益。毫無疑問，部署RFID系統(tǒng)的主要目的之一就是采集數(shù)據(jù)，部署者在獲得這些數(shù)據(jù)前必須完全地告知使用者，比如，在門禁系統(tǒng)中使用RFID標簽，會記錄門禁卡使用人出入的時間與頻率；商品上使用RFID標識，可能會泄露消費者的個人隱私等等。另外一方面是技術(shù)的知情。RFID技術(shù)還沒有發(fā)展到隨時隨地都能讀取的地步，其作用距離、影響都比較有限，部分消費者和政策制定者為RFID技術(shù)的神秘性所恐懼，仿佛RFID技術(shù)無所不能，客觀上阻礙了RFID技術(shù)的應(yīng)用。

二是標簽儲存適宜的數(shù)據(jù)量。

一般情況下，RFID標簽內(nèi)只儲存代碼為宜，主要原因有二，一是簡短的代碼為快速、大量地讀取RFID標簽數(shù)據(jù)提供了基礎(chǔ)；二是安全性方面的考慮。RFID標簽由于成本和技術(shù)的限制，魯棒性和保密性相當較弱，Gartner公司RFID研究副總裁保羅·普洛科特說："有些RFID技術(shù)的安全性是足以滿足那些需求的，但是仍然有些人認為它們的安全性不夠。因為要做到絕對的安全是不可能的，因此，他們認為你不應(yīng)該在護照、ID卡、信用卡以及其他任何包含個人敏感信息的地方使用RFID技術(shù)。" 只有在查詢代碼滿足不了要求的情況下，才考慮寫入較多數(shù)據(jù)。有些情況下無法保證所有時間都能夠正確而及時地電子數(shù)據(jù)交換，則需要RFID擔任EDI的部分功能。

三是技術(shù)手段的應(yīng)用。

一是從主動的保護好信號的發(fā)射和接收方面考慮。在標簽上采用將貼有RFID 標簽的商品放入由金屬網(wǎng)罩或金屬箔片組成的容器中，并將敏感部分完全遮蓋住，形成一個法拉第網(wǎng)罩，從而阻止標簽和閱讀器的通信。但如果沒件物品都要罩上這樣一個網(wǎng)罩，費時又費力，很難得以大規(guī)模實施。為此有人提出來采用主動干擾法，通過安裝主動廣播干擾信號的設(shè)備，使得在一定范圍內(nèi)標簽不能夠被讀取，當然這樣做也有問題：一旦不在干擾范圍內(nèi)，標簽一樣能夠被讀取或者修改；在干擾范圍附近就存在合法的RFID系統(tǒng)時也可能會收到不期望的干擾出現(xiàn)，因此這并非是萬全之策，也只能在小范圍適用。

二是使用加密技術(shù)。通過軟件或者硬件形式對身份及其所保存的數(shù)據(jù)進行加密，使之不能夠直接被讀取到。目前最成功的就是在RFID中嵌入加密ID，別人即使讀取到ID，也不會知道是什么內(nèi)容。但這樣也勢必要增加成本，而且在讀取時也變得更加復(fù)雜。因此在現(xiàn)階段，高安全等級的加密技術(shù)還有待進一步降低價格以推動普及。

三是在標簽中增加一個Hash開關(guān)，標簽中首先按照一定的Hash算法對存儲內(nèi)容進行運算后進行保存，然后生成簽名私鑰對Hash運算得出的簡潔數(shù)據(jù)進行加密簽名；接收者收到簽名后，用標簽提供的公鑰進行解密，得到解密后的Hash運算結(jié)果和內(nèi)容。此時，閱讀器只需要計算出該內(nèi)容的Hash運算結(jié)果并與解密得到的Hash運算結(jié)果進行比較，即可知道該標簽內(nèi)容的真?zhèn)?。但問題是，這只是阻擋了對內(nèi)容的讀取，標簽所發(fā)出的信號仍然是可以被追蹤到的，也不利于保護其隱私。四是Kill指令，即通過KILL指令實現(xiàn)現(xiàn)場禁用標簽，使數(shù)據(jù)永遠不能再被訪問。例如，當帶標簽的物品被消費者購買后，銷售人員可以現(xiàn)場執(zhí)行KILL命令，來關(guān)閉標簽，使得物品將不能夠通過標簽來進行跟蹤。EPC G2標簽芯片中已經(jīng)開始加入了指令。

附1：“RFID技術(shù)和身份管理在日常生活的應(yīng)用”報告（英文）：