ITU-T X.1171-2009 Amenazas y requisitos para la protección de información de identificación personal en aplicaciones que utilizan identificación basada en etiquetas (Grupo de Estudio 17)
ITU-T - International Telecommunication Union/ITU Telcommunication Sector
Alcance
El alcance de esta Recomendación cubre los siguientes objetivos, incluidas las amenazas y los requisitos para la protección de la información de identificación personal (PII) en aplicaciones que utilizan identificación basada en etiquetas, como se describe a continuación: ?C Describir las amenazas de PII en una relación de empresa a cliente (B2C). entorno basado en aplicaciones que utilizan identificación basada en etiquetas; ?C Identificar los requisitos para la protección de PII en un entorno de aplicaciones basado en B2C que utiliza identificación basada en etiquetas. Los siguientes objetivos no están cubiertos por el alcance de esta Recomendación: ?C analizar las amenazas generales a la seguridad y los requisitos de las aplicaciones que utilizan identificación basada en etiquetas; ?C para analizar las amenazas y requisitos de PII entre una etiqueta de identificación (ID) y un terminal de identificación; ?C para analizar las amenazas y requisitos de PII dependiendo del método de lectura y etiquetado de identificación específico@ por ejemplo@ etiqueta de identificación por radiofrecuencia (RFID) y terminal de identificación; ?C para definir y desarrollar los formatos de mensajes y el mecanismo para la protección de PII basado en el perfil de política de PII del usuario de una aplicación utilizando identificación basada en etiquetas. NOTA 1 ?C Será necesario seguir trabajando para definir dichos formatos@ que no pueden limitarse a la protección exclusiva de la PII del uso de identificación basada en etiquetas@ sino tal vez con un enfoque más general (privacidad). En esta Recomendación@ el usuario de la etiqueta de ID tiene la capacidad de controlar la propia etiqueta de ID@ y por lo tanto se supone que el usuario de la etiqueta de ID es responsable del comportamiento de la etiqueta de ID. NOTA 2 ?C En algunos casos@ el usuario de la etiqueta de identificación no puede tener ninguna capacidad para controlar la etiqueta de identificación. Por ejemplo, alguien compra un producto etiquetado y el fabricante exige que la etiqueta de identificación permanezca activa a efectos de garantía. En este escenario, el usuario de la etiqueta de identificación puede ser simplemente una persona que lleva y utiliza el producto etiquetado. Por lo tanto, esta Recomendación no puede aplicarse para resolver el problema anterior en este caso. Este escenario involucra algunas cuestiones legislativas y políticas (ver [b-OCDE]) y esta cuestión puede abordarse en otra Recomendación.