Các hệ thống RFID thu thập dữ liệu liên quan đến các cá nhân có thể nhận dạng nêu ra các vấn đề riêng tư cụ thể cần được coi là thách thức ưu tiên đối với việc chấp nhận công nghệ ở một số lượng lớn các khu vực.
Trong nhiều trường hợp, cuộc tấn công tiềm ẩn về quyền riêng tư thông qua việc sử dụng RFID dựa trên cả công nghệ được truy cập và bối cảnh. Tính ẩn của việc tổng hợp dữ liệu có thể là đặc điểm chính của RFID gây ra lo ngại. Nó cũng là một hệ số khả năng xảy ra đối với tranh chấp quyền riêng tư có thể xảy ra liên quan đến nhu cầu của công nghệ.
RFID có thể tiết lộ cho bên thứ ba thông tin liên quan đến các đồ vật do các cá nhân mang theo mà không có thông tin của họ. Nó có thể cho phép các suy luận cho phép liên kết đến nhiều thông tin hơn về hồ sơ cá nhân và chính xác hơn.
Tình huống như vậy sẽ cần sự xuất hiện của trình đọc trong môi trường thẻ ngoài khả năng cho bên thứ ba chuyển đổi thông tin thẻ của đối tượng thành dữ liệu có ý nghĩa. Tương tự như vậy, theo dõi trong thời gian thực hoặc sau khi thực tế có thể là chức năng chính của RFID gây ra vấn đề.
Đặc biệt, do tính năng tàng hình của công nghệ, việc theo dõi các cá nhân có thể diễn ra mà họ không hề hay biết, nếu họ được hỗ trợ bằng các thẻ ẩn hoặc thẻ không được bảo vệ đầy đủ. Trong các trường hợp khác, theo dõi mọi người cũng có thể là mục đích của ứng dụng RFID (ví dụ:theo dõi trẻ em trong công viên giải trí).
Một điều đáng lo ngại khác là các công nghệ RFID có thể tương tác (“vòng lặp mở”) có thể thực hiện được và kết quả là nhân rộng việc thu thập và xử lý thông tin cá nhân.
RFID tận dụng lợi ích của khả năng tương tác và kết nối web từ trước đến nay được định nghĩa là một tương lai có thể dự đoán được, mặc dù hiện tại có một số ví dụ về hệ thống vòng lặp mở. Trong trường hợp hệ thống RFID thu thập dữ liệu được kết nối với một cá nhân được xác định hoặc có thể nhận dạng được, thì Nguyên tắc về quyền riêng tư của OECD đưa ra một khuôn khổ hữu ích.
Khi một hệ thống RFID xử lý dữ liệu cá nhân, cần phải minh bạch hóa chức năng xử lý và sự đồng ý của các cá nhân. Ngoài thông tin bảo vệ dữ liệu cơ bản, quan sát về quyền riêng tư có thể bao gồm một cách hữu ích thông tin bổ sung như -
- Sự tồn tại của các thẻ.
- Nội dung, việc sử dụng và kiểm soát của họ.
- Sự hiện diện của độc giả.
- Hoạt động đọc.
- Khả năng tắt các thẻ.
- Nơi nhận hỗ trợ.
Đối thoại liên tục giữa các bên liên quan, trong các lĩnh vực và trong từng lĩnh vực ứng dụng cụ thể, sẽ giúp làm sáng tỏ hoặc đạt được sự đồng thuận về thông tin cung cấp cho các cá nhân, phương tiện tốt nhất để đối thoại với nó nhằm đạt được tính minh bạch hiệu quả, ngoài những trường hợp cần hoặc không cần sự đồng ý.
Sự đa dạng của các cấu hình kỹ thuật và các tình huống sử dụng làm cho việc đánh giá tác động đến quyền riêng tư trở thành một phương pháp tốt để xác định và chấp nhận các rủi ro về quyền riêng tư cũng như cách áp dụng tốt nhất để giảm thiểu chúng trong một hệ thống cụ thể.