RFID gaat minder hard dan is voorspeld

“De consumentengoederenbranche heeft nog steeds geen duurzame opbrengsten in het verschiet. De echte kans ligt bij het taggen op item-niveau.” Winkelketens hebben van hun leveranciers geëist dat ze de pallets en dozen van de producten met de grootste afzet-volumes van RFID-tags zouden voorzien. Dat zijn nu juist de producten met de laagste marges, dus het is geen wonder dat de investeringen per saldo niets opleveren. “Voor RFID-leveranciers is taggen op item-niveau een winstgevender activiteit als producten met een hoge waarde het eerst van RFID worden voorzien.” Hij geeft Marks & Spencer (confectie) en Boekhandels Groep Nederland (het onlangs onderscheiden Selexyz) als voorbeelden. De veelheid van standaarden kan echter ook daar nog roet in het eten gooien, meent hij.

Privacy vraagstuk
De business case is er dus vaak niet en bij de diverse pilotprojecten blijken ook technische problemen op te duiken. Maar er zijn ook nog de bekende privacy-overwegingen die een rol kunnen blijven spelen. Uit een serie van 24 RFID-cases waarnaar het Rathenau Instituut onderzoek verrichtte, blijkt dat daar nog te lichtvoetig mee wordt omgesprongen. Rathenau keek specifiek naar het gebruik van RFID voor het identificeren van personen en het volgen van hun bewegingen (en dus niet naar RFID voor logistieke efficiency), waarbij de RFID-tags doorgaans in een mee te nemen pasje zitten. Volgens IDTechEx komt RFID juist wel goed van de grond als het gaat om deze contactloze smartcards voor identificatie en betaling (bijvoorbeeld voetbaltickets). In China komt in 2007 een RFID-identiteitskaart voor iedereen; een project van circa 2 miljard dollar.
‘Identiteit’ is volgens Rathenau iets dat tweezijdig moet worden gedefinieerd, en is dus mede afhankelijk van wat de persoon in kwestie over zichzelf kwijt wil. In discussies over RFID hebben de verhalen over een slimme, efficiënte en geautomatiseerde omgeving het moeten opnemen tegen de ‘big brother’-doemscenario’s van de tegenstanders. Kledingwinkel Benetton die zich in 2003 liet ontvallen alle kledingstukken te willen voorzien van RFID-labels, kreeg het zwaar te verduren.
Maar wat gebeurt er nu echt op het gebied van ‘identity management’ met RFID, vroeg Rathenau zich af. Dus: Hoe worden mensen geïdentificeerd en voor welke doeleinden? Wat gebeurt er met de informatie en wat voor invloed hebben de onderhavigen daarop? De onderzochte caseverhalen gaan over het gebruik van RFID in het openbaar vervoer, voor toegangsbeveiliging in de werkomgeving, in het autoverkeer, in winkels (op producten en op klantenkaarten), in attractieparken en stadions, in het paspoort, en in de gezondheidszorg.
Rathenau meent dat er vooral reden is om te waarschuwen voor ‘function creep’, het gebruik van RFID-systemen voor meer doelen dan in eerste instantie de bedoeling lijkt.

Bescherming gegevens
De projecten, waarvan sommige in de pilotfase, blijken lang niet allemaal zonder problemen te verlopen. Zo blijkt de door vertragingen geplaagde OV-chipkaart op de helft van de gemaakte 40 busreizen niet goed te werken. Ook de bescherming van gegevens blijkt niet goed geregeld; de handscanner van de controleur laat bijvoorbeeld gewoon de geboortedatum zien. Op geen enkel moment wordt de gebruiker om expliciete toestemming gevraagd voor het verwerken van de persoonlijke data die hij voor het verkrijgen van de chipkaart moest opgeven.
Medewerkers van NWO bleken niet op de hoogte van het feit dat hun toegangssysteem met chipkaarten ook als virtueel prikkloksysteem gebruikt kon worden. Daarnaast bleken de verschillende toegangsniveaus niet op transparante wijze beheerd te worden; sommige medewerkers hadden om reden die niet bleken te achterhalen toegang tot ruimten waar collega’s niet konden komen.

Perceptie
In de Duitse Metro Future Store, hét toonbeeld van RFID-mogelijkheden, is het met ‘identity management’ vooral misgegaan door de perceptie. Klantenkaarten bleken RFID-chips te bevatten en hoewel Metro daarover open was geweest, zag de winkel zich toch genoodzaakt de klantenkaarten weer van de traditionele barcode-identificatie te voorzien omdat de misverstanden zich opstapelden. In de Selexyz-boekhandels, waar men met een grootschalige invoering van RFID bezig is, zijn er op het gebied van identity management en privacy-kwesties juist geen echte problemen te verwachten.