L’identification par radiofréquences (RFID) est une technologie de « communication entre objets » basée sur l’utilisation d’une puce, appelée tag, qui peut désigner une étiquette, un marqueur ou un transpondeur comprenant un circuit électronique qui stocke des données ainsi qu’une antenne chargée de communiquer les données au moyen d’ondes radio. L’information analogique est traduite en donnée numérique par un démodulateur relié à un lecteur et peut ainsi être traitée par ordinateur.
Cette technologie se retrouve dans des secteurs très diversifiés, comme les transports, la distribution ou encore l’aviation et fait l’objet de nombreuses utilisations dont la plupart ne posent pas de problème au niveau de la protection des droits fondamentaux des personnes.
Toutefois, certains usages des RFID peuvent constituer un risque réel au détriment de la protection des données personnelles et de la vie privée des personnes puisque un traçage des individus est facilité et le risque est plus grand encore lorsque cette technologie est utilisée dans le but de collecter des informations liées à des données à caractère personnel.
Le développement et la généralisation du recours à ce genre de marqueurs ont poussé la Commission Européenne à mener une réflexion qui a abouti le 12 mai dernier à l’adoption d’une série de recommandations générales destinées aux concepteurs de ces produits et aux exploitants de la RFID.
D’abord, la possibilité d’un contrôle par le consommateur doit exister. La première recommandation prévoit de donner la possibilité à l’acheteur de désactiver de façon immédiate et gratuite les puces qui se trouveraient dans les produits acquis. Ensuite, l’information nécessaire du consommateur est renforcée dans la mesure où chaque professionnel devra indiquer, pas l’apposition d’un sigle spécifique et commun à l’Union Européenne, les produits qui contiendraient des tags. Une autre recommandation incite les utilisateurs de RFID à mener des études préalables sur les incidences de la mise en œuvre de ces marqueurs sur la vie privée des personnes et sur la protection de leurs données personnelles.
Le cadre général ainsi dessiné, il revient maintenant aux États membres de proposer un cadre national adapté aux enjeux considérables découlant de l’utilisation croissante de cette technologie, notamment dans le domaine commercial, tout en prenant aussi en considération les enjeux humains et la nécessaire protection de la vie privée.
Sources :
http://www.journaldunet.com
http://www.vivagora.org
« Document de travail sur les questions de protection des données liées à la technologie RFID (radio-identification) du Groupe de l’article 29, 19 janvier 2005.
Gaëlle BROCHOT