La Commission européenne a annoncé la signature d'un accord avec l’industrie pour protéger la vie privée des consommateurs lors de l'usage de puces RFID (systèmes d’identification par radiofréquence) au sein de l'Union européenne. Cet accord volontaire vise à étudier les effets de l’utilisation des puces intelligentes sur la vie privée des citoyens avant de les mettre sur le marché. Des représentants de la société civile, l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information) ainsi que les organes de surveillance du respect de la vie privée et de la protection des données en Europe figurent également parmi les signataires.
Selon les chiffres de la Commission, environ 2,8 milliards de puces devraient être vendues en 2011, dont environ un tiers en Europe. Selon l’industrie, ce nombre pourrait augmenter jusqu’à 50 milliards d’ici 2020. Ces dispositifs microélectroniques peuvent être intégrés dans un grand nombre d'objets de la vie courante et peuvent nous faciliter la vie à bien des égards, mais elles peuvent également représenter un risque potentiel pour la vie privée.
Les puces RFID, qu’est-ce que c’est ?
Les tags RFID (Radio Frequency Identification), des petites puces à radiofréquence grosses comme une tête d'épingle, sont de plus en plus répandus. Intégrées dans des étiquettes « intelligentes », elles sont utilisées pour reconnaître ou identifier à plus ou moins grande distance et dans un minimum de temps, un objet, un animal ou une personne. Ces puces presque invisibles sont capables de lire et de stocker des informations sans nécessiter un contact physique, uniquement par transmission d'ondes radio. Contrairement aux codes-barres, les tags RFID ne nécessitent pas de contact visuel pour que l'identification s'opère.
Le nombre de domaines dans lesquels les puces intelligentes sont utilisées est en constante croissance. Elles sont installées sur les cartes d’abonnement pour le bus ou se trouvent dans les voitures pour éviter de s’arrêter lors du passage au péage. Dans le domaine logistique, elles sont utilisées pour gérer les marchandises. En outre, elles peuvent servir à localiser des personnes en cas d'urgence, tracer des livres dans les librairies et les bibliothèques ou identifier des animaux domestiques et sauvages (marqueur posé en sous cutané). Même les implantations sous la peau humaine sont possibles, comme déjà effectuées pour des clients de discothèques pour le paiement des consommations.
Evaluation complète des risques liés à la vie privée
Comme le montrent les exemples ci-dessus, les puces RFID peuvent présenter de nombreux avantages pour les entreprises et les services publics. Mais elles peuvent également accroître les risques pour le respect de la vie privée, la sécurité et la protection des données. Ainsi, la Commission note qu’ « il devient possible pour un tiers d’accéder à vos données personnelles (concernant votre localisation par exemple) sans votre permission ».
Avec ce texte intitulé « Privacy and Data Protection Impact Assessment Framework for RFID Applications », la Commission européenne cherche à anticiper les risques pour la protection des données et de la vie privée. En vertu de l’accord, les entreprises effectueront une évaluation complète des risques et prendront les mesures nécessaires pour déterminer les risques décelés avant qu’une nouvelle application RFID ne soit mise sur le marché. Pour la première fois en Europe, une méthode claire et exhaustive d’évaluation des risques, qui peut être appliqué dans tous les secteurs industriels qui utilisent des puces, a été établi. L’absence d’une telle méthodologie avait amené le groupe de travail « Article 29 » à rejeter la proposition de cadre en 2010 (WP 175) avant de l’approuver dans son avis du 11 février 2011 (WP 180).
Pour Neelie Kroes, vice-présidente de la Commission chargée de la stratégie numérique, cet accord constitue également « un bon exemple de réponse pratique aux questions de respect de la vie privée en Europe pour d’autres industries et technologies ».