Puces électroniques : Danger ! La Commission européenne met engarde contre un mauvais usage toujours possible et, par un accord avec les industriels, veut protéger. En 2020 50 milliards de systèmes électroniques seront connectés.

« Lorsque les pots de Yoghourt commencent à vous parler, l’Europe se prépare… » Ce n’est pas la première fois que les lecteurs de Nea say entendent parler des puces RFID au regard du respect  de leurs droits fondamentaux (20 articles à ce jour http://www.eu-logos.org/eu-logos_nea-say.php?q=rfid&Submit=%3E )

 

 . Un saut qualitatif , espérons le, vient d’être franchi. Le 6 avril la Commission européenne a signé un accord volontaire avec l’industrie, la société civile, l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information) ainsi que les organes de surveillance du respect de la vie privée et des données en Europe, afin d’étudier les conséquences de l’utilisation des puces intelligentes (systèmes d’identification par radiofréquence – RFID) avant de les mettre sur le marché. L’utilisation de ces puces intelligentes se développe extrêmement vite (il en existe environ 1 milliard en Europe en 2011), mais l’inquiétude grandit concernant leurs conséquences eu égard au respect de la vie privée.

 Les RFID sont installées sur un grand nombre de produits, depuis les bus jusqu’aux cartes intelligentes pour les péages autoroutiers. Les dispositifs électroniques peuvent traiter automatiquement des données fournies par des puces lorsqu’elles se trouvent à proximité de «lecteurs», qui les activent, captent leur signal radio et échangent des donnés avec elles. L’accord signé  met partiellement en œuvre une recommandation de la Commission adoptée en 2009, selon laquelle, notamment, lorsque les consommateurs achètent des produits munis de puces intelligentes, celles-ci devraient être désactivées automatiquement, immédiatement et gratuitement, à moins que l’acheteur n’exprime son consentement express à ce qu’elles ne le soient pas.

L’accord signé aujourd’hui, intitulé «Cadre d’évaluation de l’impact sur la protection des données et de la vie privée des applications reposant sur l’identification par radiofréquence (RFID)» a pour but de garantir le respect de la vie privée des consommateurs avant la commercialisation à grande échelle des puces RFID (voir IP/09/952). Environ 2,8 milliards de puces devraient être vendues en 2011, dont environ un tiers en Europe. Mais selon l’industrie, il pourrait y avoir jusqu’à 50 milliards de systèmes électroniques connectés d’ici 2020.

Les puces RFID installées dans les systèmes tels que les téléphones portables, les ordinateurs, les réfrigérateurs, les publications électroniques et les voitures peuvent présenter de nombreux avantages pour les entreprises, les services publics et les produits de consommation. Ils peuvent par exemple améliorer la fiabilité des produits, leur efficacité énergétique et les procédés de retraitement, permettre d’acquitter les péages routiers sans imposer d’arrêt aux postes de péage, réduire les temps d’attente des bagages dans les aéroports et l’empreinte écologique des produits et services.

Cependant, ces puces RFID peuvent également accroître les risques potentiels pour le respect de la vie privée, la sécurité et la protection des données. Il devient possible, notamment, pour un tiers d’accéder à vos données personnelles (concernant votre localisation par exemple) sans votre permission.

Ainsi, de nombreux conducteurs acquittent les péages routiers, les taxes aéroportuaires et les redevances de stationnement par un moyen électronique fonctionnant sur la base de données collectées grâce à des puces RFID placées sur leur pare-brise. En l’absence de mesures préventives, il se pourrait que les lecteurs de puces RFID situés à l’extérieur de ces endroits spécifiques conduisent accidentellement à des fuites de données personnelles révélant l’emplacement du véhicule. De nombreux hôpitaux utilisent des puces RFID pour des besoins d’inventaires et d’identification des patients. Bien que cette technologie puisse améliorer la qualité générale des soins médicaux, les bénéfices doivent être envisagés à l’aune des inquiétudes relatives au respect de la vie privée et de la sécurité.

Évaluation complète des risques liés à la vie privée

En vertu de l’accord, les entreprises effectueront une évaluation complète des risques liés à la vie privée et prendront des mesures pour déterminer les risques décelés avant qu’une nouvelle application de puce intelligente ne soit mise sur le marché. Cela comprendra l’impact potentiel sur la vie privée de la mise en relation de données collectées et transmises avec d’autres données. Cela est particulièrement important dans le cas de données personnelles sensibles telles que des données biométriques, de santé ou d’identité.

Le cadre PIA établit, pour la première fois en Europe, une méthode claire pour évaluer et atténuer les risques pour la vie privée des puces intelligentes, qui peut être appliquée dans tous les secteurs industriels qui utilisent ces puces (par exemple, les transports, la logistique, le commerce de détail, la billetterie, la sécurité et la santé).

Plus particulièrement, le cadre PIA, non seulement apportera aux entreprises la sécurité juridique que l’utilisation de leurs puces est conforme à la législation européenne en matière de protection de la vie privée, mais offrira aussi une meilleure protection aux citoyens et consommateurs de l’UE.

Historique

En mai 2009, toutes les parties concernées de l’industrie, des organismes de normalisation, des associations de consommateurs, des groupes de la société civile et des syndicats ont convenu de suivre la recommandation de la Commission européenne établissant les principes de protection de la vie privée et des données pour l’utilisation de puces intelligentes (voir IP/09/740). Le cadre PIA fait partie de la mise en œuvre de cette recommandation de 2009. Les informations collectées pendant les travaux de rédaction du cadre PIA (cf.infra) constitueront aussi une contribution importante aux discussions relatives à la révision de la réglementation de l’UE sur la protection des données  et sur la manière d’appréhender les nouveaux problèmes liés à la protection des données personnelles que posent les progrès de la technologie.

Pour de plus amples informations, voir:

      -. Lorsque les pots de Yoghourt commencent à vous parler, l’Europe se prépare….(FR) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/09/952&format=HTML&aged=1&language=FR&guiLanguage=en

 (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/09/952&format=HTML&aged=1&language=EN&guiLanguage=en

 

      -. Discours de la vice-présidente de la Commission européenne Neelie Kroes http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/236&format=HTML&aged=0&language=EN&guiLanguage=en

      Aide Mémoire de la Commission (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/10/542&format=HTML&aged=0&language=EN&guiLanguage=fr

 

      -. Stratégie générale de la Commission européenne  en matière de protection des données à caractère personnel (FR) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1462&format=HTML&aged=1&language=FR&guiLanguage=en

 (EN) http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1462&format=HTML&aged=0&language=EN&guiLanguage=en

 

      -. PIA Framewwork (Privacy and Data Protection Impact Assessment Framework for RFID Applications 12 january 2011) http://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf

 

      -. Site de l’ENISA http://www.enisa.europa.eu/

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire