RFID i biblioteker - standardisering og privatlivets fred

Leif Andresen

Tilbage i 2004 var der en stigende opmærksomhed om RFID i biblioteker, hvor enkelte var gået i gang og mange var på trapperne. Det gav anledning til, at den daværende Biblioteksstyrelse offentliggjorde en politik med en række generelle anbefalinger. Herunder ikke mindst med henblik på at sikre det sammenhængende biblioteksvæsen. Det førte til, at der i samarbejde med danske og internationale RFID-leverandører blev lavet en teknisk specifikation, som blev udgivet som DS/INF 163-1. RFID-datamo-del i biblioteker. RFID Data Model for Libraries.

Årets biblioteksbarometer viser, at 43 folkebiblioteker pr. 1. januar 2010 havde taget RFID i anvendelse – og at 15 derudover forventer at gøre det i 2010. Der kommer flere til i 2011. Også et mindre antal forskningsbiblioteker har taget RFID i brug, og denne nye teknologi er på dagsordenen i mange større forskningsbiblioteker.

Standardisering

På nationalt plan blev der taget fat på standardisering på et tilpas tidligt tidspunkt, således at det er sammenhængende og modne løsninger, som bibliotekerne anskaffer.

Fra dansk side blev der brugt DS/INF 163-1 som udgangspunkt for at foreslå en international standard. Det var der opbakning til, og der blev nedsat WG11 RFID in libraries med undertegnende som ansvarlig og derudover Tommy Schomacker (DBC) som medlem.

Der har været et længere forløb i den internationale standardiseringsorganisation ISO med først en diskussion om den tekniske indkodning. Det førte til, at definitionen af dataelementer blev samlet i én standard og at der blev lavet to andre standarder, som definerer to forskellige muligheder for indkodning dækkende to forskellige ’skoler’ for, hvordan man bør indkode RFID-tags.

Resultatet heraf har været igennem den sædvanlige standardiseringsproces. Der er tre afstemninger, hvor de nationale ISO-medlemmer stemmer efter nogle regler, som skal sikre, at der er bred opbakning om nye standarder. De to første afstemninger er afsluttet – hver gang var der én nejstemme til hver af de tre standarder. I behandlingen af kommentarerne til anden afstemning er der tilsagn om jastemmer i sidste afstemning fra dem som stemte nej.

Den afsluttende afstemning er nu i gang. Løsningen af forskellige tekniske detaljer skete i løbet af efteråret, og en tekst blev afleveret til ISO kort efter jul. Af forskellige årsager er udsendelsen blevet forsinket. Det handler bl.a. om præciseringer og sproglige formuleringer. Det er ikke af betydning for det tekniske indhold, men det har taget tid.

Standarderne, som forventeligt går til afstemning maj/juni, hedder:

• ISO/FDIS 28560-1 Information and documentation – RFID in libraries –Part 1: Data elements and general guidelines for implementation
• ISO/FDIS 28560-2 Information and documentation – RFID in libraries –Part 2: Encoding based on ISO/IEC 15962
• ISO/FDIS 28560-3 Information and documentation – RFID in libraries – Part 3: Fixed length encoding.

Det skal understreges, at danske biblioteker er dækket ind på forhånd, idet kombinationen af 28560-1 og 28560-3 svarer til DS/INF 163-1.

Sideløbende med den formelle proces er DS/INF 163-1 under navnet The Danish Data Model taget i brug i en række lande – mest udbredt i Norden og de tysktalende lande.

Dansk opfølgning

Den danske opfølgning på vedtagelse af ISO28560-standarder er besluttet i Dansk Standard. Der er en tekst klar til udgivelse: DS/INF 28560 RFID for biblioteker.

Formålet med DS/INF 28560 RFID for biblioteker er at give retningslinjer for implementering af RFID på danske biblioteker til brug for håndtering af biblioteksmaterialer. Der er tale om en videreudvikling af DS/INF 163-1:2005 RFID-da-tamodel i biblioteker. RFID Data Model for Libraries, som samtidig udgår.

Det er samtidig en opfølgning på ISO 28560 og giver en dansk profilering baseret på Part 1: Data elements and general guidelines for implementation og Part 3: Fixed length encoding. Der gives endvidere anbefalinger og retningslinjer ved brugen af RFID i biblioteker i forhold til privatlivets fred.

Styrelsen for Bibliotek og Medier vil følge op med en vejledning, som er under udarbejdelse i samarbejde med nogle systembibliotekarer fra biblioteker med RFID.

Det bemærkes, at styrelsen har drøftet udkast til DS/INF 28560 og vejledning med leverandører af RFID til biblioteker på det danske marked.

Privatlivets fred og RFID i biblioteker

I en række forskellige sammenhænge er der fokus på de eventuelle konsekvenser af brug af RFID på privatlivets fred.

Det tages der hånd om i den kommende DS/INF 28560 RFID for biblioteker. Der skrives direkte, at der ikke må lagres CPR-numre, navne eller andre direkte personhenførbare oplysninger på en RFID-tag i et biblioteksmateriale til udlån. Det er der nu heller ingen teknisk grund til, men det er en væsentlig markering.

Endvidere gælder, at titel, ISBN-nummer og FAUST-nummer ikke må være indeholdt på et tag, når materialet går til udlån. Dette for at sikre, at en ikke-autori-seret aflæsning af en RFID-tag uden for biblioteket ikke giver trediepart mulighed for at se hvilket biblioteksmateriale en låner har lånt på biblioteket. Dette sikres også ved koblingen mellem materiale-ID (= ’stregkoden’) og bibliografisk ID (for folkebiblioteker FAUST-nr.) ikke må fremgå af offentligt tilgængelige databaser.

Endelig foreskrives, at det af bibliotekets alment tilgængelige informationsmateriale skal fremgå, hvis et bibliotek anvender RFID i bibliotekets materialer. Styrelsen vil publicere et forslag til tekst.

Privatlivets fred og RFID generelt

Der foreligger nu en henstilling fra EU-kommissionen om privatlivets fred¹. Med oven for omtalte afsnit i DS/INF 28560 RFID for biblioteker er der taget højde for en række af forskrifterne i denne henstilling.

Den mere konkrete håndtering af EUs henstilling i Danmark bliver varetaget af IT- og Telestyrelsen. Styrelsen afholdt et åbent møde den 5. maj 2010 om implementeringen af EUs anbefaling vedrørende beskyttelse af privatlivets fred i forbindelse med RFID-teknologi. Her blev der præsenteret et udkast: Industry Proposal Privacy and Data Protection Impact Assessment Framework for RFID Applications. Der skal kort sagt laves privatlivsfred-risikoanalyser i form af en såkaldt PIA – Privacy Impact Assessment for alle implementeringer af RFID som berører (privat) personer. Som det fremgår, er dette arbejde i sin vorden. Der planlægges kvartalsmøder for interessenter, og der vil blive nedsat forskellige arbejdsgrupper. Styrelsen for Bibliotek og Medier indgår i dette arbejde og vil arbejde for, at der kan laves en samlet sektoranalyse for bibliotekerne, så hvert bibliotek ikke selv skal udføre dette arbejde.

Bibliotekernes brug af RFID behandles også mere konkret i Privatlivets fred / Itsikkerhedskomiteen, april 2010. Der foreslås en teknologi, som slukker (eller rettere: passwordbeskytter) for RFID-taggen med henblik på at tænde den igen ved aflevering. Det sikrer mod en teoretisk mulighed for, at personer med en mobil RFID-reader aflæser de anonyme materiale-identifikationer på vejen hjem. Men det betyder også, at bibliotekerne ikke kan anvende RFID-taggen i lånesamarbejdet. Når 2.2 mio. bøger, cd’ere mv. lånes mellem biblioteker, vil det koste et tocifret millionbeløb og tusindvis af arbejdstimer at håndtere disse fuldt ud manuelt. Og dertil ville komme et større beløb til udskiftning af mange millioner tags med en dyrere model. En model med ’slukning’ ved udlån ville fjerne rationalet i at bruge RFID i biblioteker.

Afslutning

Som det fremgår, er der mange aktiviteter i gang i forhold til RFID. Der er sket det, at bibliotekerne er kommet foran og er det første sted, hvor mange borgere møder RFID-teknologien. Det sker, selv om RFID faktisk er en gammel teknologi, men den store anvendelse indtil nu har ikke været i forhold til forbrugere, men som logistikværktøj, ikke mindst for containere.

Styrelsen for Bibliotek og Medier har i en række år arbejdet for at sikre standardiserede løsninger. Dette arbejde når en foreløbig afslutning med den kommende vedtagelse af 28560-standarderne. Men det betyder ikke, at styrelsens interesse for RFID kan lægges på hylden. Der er et tydeligt aktuelt behov for at sikre bibliotekernes interesser i forhold til implementering af f.eks. EU-henstillingen.

Dertil kommer, at RFID er et væsentligt element i konceptet om det åbne bibliotek. Der kan henvises til flere udviklingspuljeprojekter². Brug af RFID til andet end lige udlånskontrol er et spændende område, som kan være med til at gøre bibliotekernes formidling mere levende og interessant.

1 EU-kommissionens henstilling af 12. maj 2009 om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation: http://eur-lex.europa.eu/ LexUriServ/Lex UriServ.do?uri=OJ:L:2009:122:0047:0051:DA :PDF 2 Den selvbetjente biblioteksfilial: portering af modeller. Se projektbanken: http://udviklingspuljeprojekter.bibliotekog medier.dk/projekt/den-selvbetjente-biblio teksfilialportering-af-modeller Den selvbetjente biblioteksfilial – Samarbejdsmodel Silkeborg/Aalborg Se projektbanken: http://udviklingspuljeprojekter.bibliotekog medier.dk/projekt/den-selvbetjente-biblio teksfilialsamarbejdsmodel-silkeborgaalborg Bipbog 2.0. Se projektbanken: http://udvik lingspuljeprojekter.bibliotekogmedier.dk/pro jekt/bipbog-20