Actualité juridique

Il est urgent de prévoir que les puces RFID doivent s'auto-détruire

Le 26/09/2013 par La Rédaction de Net-iris, dans Technologies / Technologie & Communications.

Vos réactions...

   

Leurs usages variés et leurs petites tailles permettent aux puces à radio-fréquence d'être discrètes et de s'adapter à une multitude de besoins.

Les puces intelligentes qui utilisent les technologies de radio-identification (RFID) collectent des données personnelles au sens de la loi informatique et libertés (déplacements, fréquence, etc.). Elles doivent donc faire l'objet d'une attention particulière afin de ne pas porter atteinte à la vie privée des utilisateurs et consommateurs, car leur multiplication peut s'avérer dangereuse pour les libertés individuelles (carte de transport, vêtement, téléphone, voiture, bracelet, etc).

Depuis 2003, la CNIL met en garde contre ces puces qui permettent d'identifier et de localiser des objets ou des personnes, soit pour prévenir un vol (étiquette dans un vêtement, sur un emballage de produit, bracelet d'identification d'un nouveau né), mais aussi pour gérer les stocks ou encore la logistique (ex : le caddie calcul seul le montant des achats).

"En raison de leur taille très réduite, d'une information souvent insuffisante des personnes et de la possibilité de les lire à plusieurs dizaines de mètres, leur utilisation soulève de nouveaux enjeux en termes de vie privée", estime la CNIL.

"En effet, si tous les objets de la vie quotidienne deviennent taggués, il est alors possible de tracer les individus dans tous leurs actes" explique la Commission.

Les entreprises qui utilisent ou souhaitent avoir recours à ces puces, sont invitées à :

  • réaliser une évaluation d'impact sur la vie privée en vue d'évaluer les incidences de leur mise en oeuvre sur la protection des données à caractère personnel et le respect de la vie privée,
  • informer les clients de la présence d'une puce et sur la faculté de la désactiver,
  • mettre en place un dispositif de désactivation automatique ou non (couper l'étiquette du vêtement, auto-déstruction au lavage, destruction après 100 pas pour les puces dans un chaussure). L'idéal étant que l'auto-destruction s'active par l'usage.

Par conte, si les puces sont mises sur des produits de consommation afin de servir d'antivol et de faciliter le suivi du stock, la puce ne répond plus à aucune finalité à la sortie du magasin, et doit par principe être désactivée, estime la CNIL. Dans ce cas de figure, la désactivation doit avoir lieu sur le champ et sans frais pour le client. Ainsi, une telle puce devrait être automatiquement désactivée avant de quitter le magasin sauf si le client a accepté qu'elle reste activée ou si l'EIVP réalisée par l'exploitant démontre l'absence de risque sur la vie privée des clients ou des utilisateurs des produits.

© 2013 Net-iris

   

Pour approfondir ce sujet :

 Information de veille juridique


Commentaires et réactions :