RFID : quelle exploitation compatible avec le droit européen ?
Le référentiel « Privacy and Data Protection Impact Assessment » (PIA) fournit des préconisations pour l’exploitation de la RFID en Europe, qui monte en puissance de manière connexe avec la NFC (services sans contact).
Un consensus a permis d’aboutir à la définition de règles de régulation de la RFID au sein de l’Union européenne.
L’European Network and Information Security Agency (ENISA), des régulateurs en charge de la protection des données numériques (dont la CNIL en France, Le Garante per la protezione dei dati personali en Italie…), des groupes industriels et des acteurs de la société civile ont fourni un document à la Commission européenne.
Ce rapport « Privacy and Data Protection Impact Assessment » (PIA, disponible en fichier PDF) précise des règles à observer pour qu’une puce RFID soit compatible avec lois en vigueur.
Selon eWeek, les recommandations sont compatibles avec le cadre européen avec les directives du 24 octobre 1995 sur la protection des données personnelles et E-Privacy 2002/58 adoptée le 12 juillet 2002.
L’utilisation de la technologie RFID (Radio Frequency Identification) est en plein essor.
L’intégration de puces Near Field Communication (NFC) dans les smartphones est un catalyseur propre à faire décoller ce marché de façon exponentielle.
D’un point de vue technique, les puces RFID sont des circuits électroniques passifs, qui sont activés par un émetteur- récepteur tel qu’un smartphone équipé de la technologie NFC.
En 2011, 2,8 milliards de puces RFID « intelligentes » devraient être vendues dans le monde (dont un tiers en Europe).
En 2020, c’est le cap des 50 milliards qui serait dépassé.
Ces technologies sans fil vont “enrichir” notre environnement électromagnétique et ainsi subrepticement nous entourer.
Il convient donc d’en fixer les contours et de définir des règles propres à sécuriser ces “nuages” d’informations numériques (plus ou moins privées) qui pourront être interceptées et utilisées de façon plus ou moins licites.
Les règles définies par le PIA sont simplement des indications précieuses et précises pour les industriels qui voudront bien les prendre en compte.
Faute de quoi, leurs puces RFID pourraient contrevenir aux lois relatives à la vie privée et à la protection de l’individu au sein de l’UE.