A lire sur: http://www.silicon.fr/cnil-impacts-rfid-vie-privee-89633.html
Alors que la France vient de lancer son permis de conduire électronique doté d’une puce sans contact, la CNIL commence à s’inquiéter de la généralisation des technologies sans contact
RFID (Radio-frequency identification). Sans surprise, la Commission
s’inquiète des éventuelles conséquences du déploiement de la technologie
sur la protection des données à caractère personnel et le respect de la
vie privée.
Faisant suite à un avis rendu sur cette question par les États membres de l’UE, la Commission suggère de réaliser une évaluation d’impact en vue de déterminer s’il existe effectivement des zones grises.
S’appuyant sur une recommandation européenne du 12 mai 2009, elle en
appelle au volontarisme des exploitants de dispositifs RFID pour prendre
part à ces démarches, en prenant en compte les principes fondamentaux
de la protection des données : finalité, proportionnalité, sécurité.
Utilisées pour identifier et localiser des objets ou des personnes, on les trouve dans les transports, le commerce, la logistique, l’automobile… mais aussi aux poignets des nouveau-nés dans les maternités.
Or, ce volume contraste avec une information souvent insuffisante du grand public. L’utilisateur est notamment tenu de savoir, grâce à une politique « concise, précise et aisément compréhensible », si les puces en sa possession sont actives et comment les désactiver en cas de besoin.
Autres contrariétés potentielles : la discrétion desdites puces (la CNIL évoque une ‘quasi-invisibilité’) et leur variété : passives ou actives, disposant ou non de capacités de traitement, de chiffrement, de communication avec certains dispositifs.
Or, si un tag RFID n’est pas chiffré, n’importe quel individu possédant un lecteur adéquat peut accéder à son contenu… et identifier, à distance, le porteur.
Selon la CNIL, si ces puces venaient à se trouver implémentées sur chaque objet de notre vie quotidienne, le recoupage d’informations pourrait, à terme, permettre un traçage continu des utilisateurs.
Dans l’état actuel, cette surveillance de tous les instants n’est pas possible. Illustration sur le réseau RATP avec le pass Navigo, dont l’historique se limite aux trois dernières stations dans lesquelles son détenteur a validé.
A l’appel de la Commission européenne, la Commission nationale de
l’informatique et des libertés veut évaluer les conséquences des
technologies RFID sur la vie privée.
Faisant suite à un avis rendu sur cette question par les États membres de l’UE, la Commission suggère de réaliser une évaluation d’impact en vue de déterminer s’il existe effectivement des zones grises.
La « quasi-invisibilité » des puces
La CNIL émet d’autant plus d’autant de réserves que les technologies RFID sont aujourd’hui omniprésentes.Utilisées pour identifier et localiser des objets ou des personnes, on les trouve dans les transports, le commerce, la logistique, l’automobile… mais aussi aux poignets des nouveau-nés dans les maternités.
Or, ce volume contraste avec une information souvent insuffisante du grand public. L’utilisateur est notamment tenu de savoir, grâce à une politique « concise, précise et aisément compréhensible », si les puces en sa possession sont actives et comment les désactiver en cas de besoin.
Autres contrariétés potentielles : la discrétion desdites puces (la CNIL évoque une ‘quasi-invisibilité’) et leur variété : passives ou actives, disposant ou non de capacités de traitement, de chiffrement, de communication avec certains dispositifs.
Or, si un tag RFID n’est pas chiffré, n’importe quel individu possédant un lecteur adéquat peut accéder à son contenu… et identifier, à distance, le porteur.
Selon la CNIL, si ces puces venaient à se trouver implémentées sur chaque objet de notre vie quotidienne, le recoupage d’informations pourrait, à terme, permettre un traçage continu des utilisateurs.
Dans l’état actuel, cette surveillance de tous les instants n’est pas possible. Illustration sur le réseau RATP avec le pass Navigo, dont l’historique se limite aux trois dernières stations dans lesquelles son détenteur a validé.
Aucun commentaire:
Enregistrer un commentaire