Pour gérer vos consentements :
Categories: Régulations

Vie privée : la CNIL veut approfondir la question du sans contact

La généralisation des technologies sans contact (RFID, pour ‘Radio-frequency identification’) interpelle la CNIL, qui redoute des implications sur la protection des données à caractère personnel et le respect de la vie privée.

Faisant suite à un avis rendu sur cette question par les États membres de l’UE, la Commission suggère de réaliser une évaluation d’impact en vue de déterminer s’il existe effectivement des zones grises.

S’appuyant sur une recommandation européenne du 12 mai 2009, elle en appelle au volontarisme des exploitants de dispositifs RFID pour prendre part à ces démarches, en prenant en compte les principes fondamentaux de la protection des données : finalité, proportionnalité, sécurité.

La CNIL émet d’autant plus d’autant de réserves que les technologies RFID sont aujourd’hui omniprésentes.

Utilisées pour identifier et localiser des objets ou des personnes, on les trouve dans les transports, le commerce, la logistique, l’automobile… mais aussi aux poignets des nouveau-nés dans les maternités.

Or, ce volume contraste avec une information souvent insuffisante du grand public. L’utilisateur est notamment tenu de savoir, grâce à une politique « concise, précise et aisément compréhensible », si les puces en sa possession sont actives et comment les désactiver en cas de besoin.

Autres contrariétés potentielles : la discrétion desdites puces (la CNIL évoque une ‘quasi-invisibilité’) et leur variété : passives ou actives, disposant ou non de capacités de traitement, de chiffrement, de communication avec certains dispositifs.

Or, si un tag RFID n’est pas chiffré, n’importe quel individu possédant un lecteur adéquat peut accéder à son contenu… et identifier, à distance, le porteur.

Selon la CNIL, si ces puces venaient à se trouver implémentées sur chaque objet de notre vie quotidienne, le recoupage d’informations pourrait, à terme, permettre un traçage continu des utilisateurs.

Dans l’état actuel, cette surveillance de tous les instants n’est pas possible. Illustration sur le réseau RATP avec le passe Navigo, dont l’historique se limite aux trois dernières stations dans lesquelles son détenteur a validé.

—— A voir aussi ——
Quiz ITespresso.fr : êtes-vous au point sur la réalité augmentée ?

Crédit photo : Fotosenmeer – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago