近日，德國(guó)自動(dòng)識(shí)別協(xié)會(huì)（AIM）與德國(guó)聯(lián)邦信息技術(shù)安全局共同發(fā)布了關(guān)于RFID信息安全與信息保護(hù)的框架文件“RFID技術(shù)指南作為隱私影響評(píng)估（PIA）框架模板”。文件闡述了聯(lián)邦信息技術(shù)安全局的技術(shù)指南對(duì)安全使用RFID射頻技術(shù)和歐盟委員會(huì)建立隱私影響評(píng)估（PIA）框架的意義。
 
　　AIM協(xié)會(huì)負(fù)責(zé)人Wolf-Rüdiger Hansen陳述了該協(xié)會(huì)的目標(biāo)。他說(shuō)：“該指南與歐盟委員會(huì)的隱私影響評(píng)估（PIA）框架相協(xié)調(diào)，同時(shí)也明確了我們的工作重點(diǎn)，即同時(shí)推動(dòng)自動(dòng)識(shí)別技術(shù)和信息保護(hù)。為了這個(gè)目標(biāo)，AIM協(xié)會(huì)將會(huì)把信息保護(hù)工作提到國(guó)家層面和歐洲層面上來(lái)。”
 
　　德國(guó)聯(lián)邦信息技術(shù)安全局的部門(mén)主任Bernd Kowalski說(shuō)，通過(guò)與AIM協(xié)會(huì)共同發(fā)表的“RFID技術(shù)指南作為隱私影響評(píng)估（PIA）框架模板”，可以構(gòu)建起歐盟與德國(guó)在信息安全和信息保護(hù)方面的合作橋梁。Bernd Kowalski說(shuō)：“通過(guò)新的框架文件，我們也可以幫助歐盟其他國(guó)家，使我們2008年發(fā)表的‘安全使用RFID技術(shù)指南’在歐洲其他RFID用戶(hù)中得到推廣和使用。我們感謝AIM協(xié)會(huì)對(duì)于新文件的支持?！?BR> 
　　隱私影響評(píng)估（PIA）框架主要致力于推進(jìn)RFID使用者的信息保護(hù)。工作由歐盟委員會(huì)信息社會(huì)與媒體總司召集的RFID非正式工作小組完成，他們負(fù)責(zé)追蹤2009年5月出臺(tái)的歐盟關(guān)于RFID信息保護(hù)建議的實(shí)施情況。來(lái)自工業(yè)領(lǐng)域和AIM協(xié)會(huì)的專(zhuān)家和信息保護(hù)專(zhuān)員作為小組成員，共同起草了隱私影響評(píng)估（PIA）框架。此框架協(xié)議存在于2010年3月31日公布的草案中。
 
　　隱私影響評(píng)估（PIA）框架闡明了在使用RFID技術(shù)時(shí)基本的信息保護(hù)要求，要求用戶(hù)使用所謂的“模板”作為信息保護(hù)影響評(píng)估的樣本，即聯(lián)邦信息技術(shù)安全局公布的“安全使用RFID技術(shù)指南”。技術(shù)指南主要針對(duì)五個(gè)不同的行業(yè)和用途，即商貿(mào)物流、公共交通中的電子票務(wù)、基于NFC的電子票務(wù)（移動(dòng)電話中的RFID技術(shù)）、用于會(huì)議的電子票務(wù)以及員工電子卡片。
 
　　德國(guó)聯(lián)邦信息技術(shù)安全局聯(lián)合各個(gè)行業(yè)的用戶(hù)細(xì)化了指導(dǎo)方針的細(xì)節(jié)，從2008年開(kāi)始分階段地進(jìn)行公布。用戶(hù)指南幫助RFID使用者全面了解信息保護(hù)與信息安全的意義，為詳細(xì)闡明信息保護(hù)措施提供了可靠的模板。
 
　　RFID技術(shù)指南所描述的風(fēng)險(xiǎn)評(píng)估方法符合ISO 27005國(guó)際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)描述了在一個(gè)組織中進(jìn)行“信息安全風(fēng)險(xiǎn)管理”（ISRM）的指導(dǎo)方針，按照ISO27001對(duì)信息安全風(fēng)險(xiǎn)管理要求給予支持。這一標(biāo)準(zhǔn)能夠幫助RFID使用者更安全地應(yīng)用德國(guó)聯(lián)邦信息技術(shù)安全局發(fā)布的“RFID技術(shù)指南”。