RFID : quelle exploitation compatible avec le droit européen ?
Le référentiel « Privacy and Data Protection Impact Assessment » (PIA) fournit des préconisations pour l’exploitation de la RFID en Europe, qui monte en puissance de manière connexe avec la NFC (services sans contact).
RFID : les risques de dérive
Les risques sont multiples, comme la possibilité de connaître les déplacements d’un individu sans que ce dernier ne s’en rende compte.
La lecture des informations stockées dans une puce RFID pourrait devenir un nouvel eldorado pour les pirates informatiques et les faussaires en tout genre.
Le contenu de la RFID d’un passeport pourrait ainsi être lu et dupliqué sur une RFID vierge créant ainsi un vrai-faux passeport.
L’intégration des RFID sous-cutanées pose aussi des problèmes éthiques et il conviendra également de légiférer à ce sujet.
Il sera donc approprié également de réfléchir aux données qui seront stockées dans les puces RFID.
Surtout lorsque celles-ci concerneront des informations sensibles (informations biométriques, bancaires, raciales, relatives à la santé…).
Les recommandations visées par le PIA n’ont donc pas pour vocation de jeter l’anathème sur une technologie qui va révolutionner notre quotidien.
Elles se veulent simplement garantes d’une certaine intégrité quant à l’usage des puces RFID au sein de l’UE.
Mais des associations comme FoeBuD qui s’émeut de lois antidatées pour ce genre de technologie émergente.