RFID : Des puces aux usages multiples et aux impacts variés en termes de vie privée
» Les puces (également dénommée étiquette ou tag) RFID (Radio Frequency IDentification) permettent d’identifier et de localiser des objets ou des personnes. Elles peuvent être utilisées dans différents domaines, tels que la gestion des stocks, la logistique, les transports ou la lutte contre la contrefaçon. En raison de leur taille très réduite, d’une information souvent insuffisante des personnes et de la possibilité de les lire à plusieurs dizaines de mètres, leur utilisation soulève de nouveaux enjeux en termes de vie privée. En effet, si tous les objets de la vie quotidienne deviennent « taggués », il est alors possible de tracer les individus dans tous leurs actes. Les CNIL européennes ont donc rendu un avis concernant l’utilisation de ces puces RFID et la Commission européenne préconise également la réalisation d’une évaluation d’impact sur la vie privée en cas d’utilisation de puce RFID en vue d’évaluer les incidences de leur mise en œuvre sur la protection des données à caractère personnel et le respect de la vie privée (…)
Les puces peuvent-elles être implantées sur des personnes ?
Oui. Comme précédemment mentionné, cela est techniquement possible. Déjà, en Espagne, des puces RFID sont injectées sous la peau pour servir de moyen de paiement dans certaines discothèques. En France, ce type de finalité est considéré par la CNIL comme tout à fait disproportionné.
Quels sont les enjeux » Informatique et libertés » de ces puces ?
L’usage de cette technologie soulève de nouvelles problématiques en matière de protection des données personnelles. La problématique essentielle réside dans l’invisibilité ou la quasi-invisibilité de ces dispositifs, compte tenu que celle-ci va souvent de pair avec une absence d’information préalable des personnes concernées.
Or, n’importe qui, dès lors qu’il est muni du lecteur adéquat, peut lire le contenu d’une puce RFID quand son contenu n’est pas chiffré. Une puce étant susceptible de comporter des données à caractère personnel (ou susceptibles de devenir personnelles par recoupement avec d’autres données), la lecture de cette puce permettrait d’identifier son porteur à distance (…)
Certes, aujourd’hui, les systèmes RFID ne permettent pas une surveillance continue des individus. Par exemple, l’utilisation d’un passe Navigo permet seulement de connaître les trois dernières stations de métro dans lesquelles un usager a validé son passe et leur horodatage. Il n’est en revanche pas possible de connaître le trajet précisément effectué, d’autant que la CNIL a préconisé une limitation de la durée de conservation de ces données à 2 jours, et uniquement à des fins de détection de la fraude (…)
Peut-on demander que la puce RFID soit désactivée ?
Cela dépend du lien qui peut être fait entre le traitement de données résultant de la puce et une personne physique (la personne concernée) et de la finalité de la puce
En effet, la désactivation d’une puce intégrée dans une carte de transport aurait pour conséquence de ne plus permettre son utilisation.
En revanche, il n’en va pas de même dans la grande distribution (…)
La désactivation en magasin est-elle la seule solution respectueuse de la vie privée?
Non. Il existe d’autres solutions comme la désactivation par l’usage est également possible. Il s’agit par exemple d’une étiquette sur un vêtement que l’on peut découper ou qui s’autodétruirait au lavage. Pour les chaussures, la puce peut être programmée pour se détruire après que l’utilisateur concerné ait marché 100 pas. Le risque est également réduit lorsque la puce est contenue dans l’emballage, et non dans l’objet. «
source > cnil.fr, 26 septembre 2013