近日，德國自動識別協(xié)會（AIM）與德國聯(lián)邦信息技術(shù)安全局共同發(fā)布了關(guān)于RFID信息安全與信息保護的框架文件“RFID技術(shù)指南作為隱私影響評估（PIA）框架模板”。文件闡述了聯(lián)邦信息技術(shù)安全局的技術(shù)指南對安全使用RFID射頻技術(shù)和歐盟委員會建立隱私影響評估（PIA）框架的意義。
 
　　AIM協(xié)會負責人Wolf-Rüdiger Hansen陳述了該協(xié)會的目標。他說：“該指南與歐盟委員會的隱私影響評估（PIA）框架相協(xié)調(diào)，同時也明確了我們的工作重點，即同時推動自動識別技術(shù)和信息保護。為了這個目標，AIM協(xié)會將會把信息保護工作提到國家層面和歐洲層面上來?！?BR> 
　　德國聯(lián)邦信息技術(shù)安全局的部門主任Bernd Kowalski說，通過與AIM協(xié)會共同發(fā)表的“RFID技術(shù)指南作為隱私影響評估（PIA）框架模板”，可以構(gòu)建起歐盟與德國在信息安全和信息保護方面的合作橋梁。Bernd Kowalski說：“通過新的框架文件，我們也可以幫助歐盟其他國家，使我們2008年發(fā)表的‘安全使用RFID技術(shù)指南’在歐洲其他RFID用戶中得到推廣和使用。我們感謝AIM協(xié)會對于新文件的支持?！?BR> 
　　隱私影響評估（PIA）框架主要致力于推進RFID使用者的信息保護。工作由歐盟委員會信息社會與媒體總司召集的RFID非正式工作小組完成，他們負責追蹤2009年5月出臺的歐盟關(guān)于RFID信息保護建議的實施情況。來自工業(yè)領(lǐng)域和AIM協(xié)會的專家和信息保護專員作為小組成員，共同起草了隱私影響評估（PIA）框架。此框架協(xié)議存在于2010年3月31日公布的草案中。
 
　　隱私影響評估（PIA）框架闡明了在使用RFID技術(shù)時基本的信息保護要求，要求用戶使用所謂的“模板”作為信息保護影響評估的樣本，即聯(lián)邦信息技術(shù)安全局公布的“安全使用RFID技術(shù)指南”。技術(shù)指南主要針對五個不同的行業(yè)和用途，即商貿(mào)物流、公共交通中的電子票務(wù)、基于NFC的電子票務(wù)（移動電話中的RFID技術(shù)）、用于會議的電子票務(wù)以及員工電子卡片。
 
　　德國聯(lián)邦信息技術(shù)安全局聯(lián)合各個行業(yè)的用戶細化了指導方針的細節(jié)，從2008年開始分階段地進行公布。用戶指南幫助RFID使用者全面了解信息保護與信息安全的意義，為詳細闡明信息保護措施提供了可靠的模板。
 
　　RFID技術(shù)指南所描述的風險評估方法符合ISO 27005國際標準。該標準描述了在一個組織中進行“信息安全風險管理”（ISRM）的指導方針，按照ISO27001對信息安全風險管理要求給予支持。這一標準能夠幫助RFID使用者更安全地應用德國聯(lián)邦信息技術(shù)安全局發(fā)布的“RFID技術(shù)指南”。