L'Union européenne a annoncé mardi la signature d'un accord volontaire avec l'industrie du RFID. Celui-ci doit offrir un nouveau cadre de protection pour les utilisateurs. Et le temps presse. Rien que pour cette année, pas moins de 2,8 milliards de puces RFID devraient être écoulées.

L’utilisation des puces RFID sera prochainement mieux encadré au sein de l’Union européenne. Dans un communiqué publié mardi, la Commission a annoncé la signature d’un accord volontaire avec les industriels afin de définir un nouveau cadre autour de la radio-identification. Il doit permettre de répondre aux préoccupations des consommateurs sur la protection de la vie privée.

Cet accord arrive à point nommé. En effet, les puces RFID sont déjà très présentes dans notre quotidien. Selon les estimations de la Commission européenne, il en existe déjà un milliard en Europe et ce chiffre va être amené à croître très rapidement. 2,8 milliards de puces vont être écoulées cette année et il devrait y en avoir 50 milliards d’ici huit à neuf ans.

On retrouve ainsi des puces RFID dans les transports en commun, comme une carte d’abonnement, ou sur des produits vendus dans le commerce. On retrouve même cette technologie dans certains magazines ou même dans le corps humain ! À terme, la radio-identification devrait même rembourser le code-barre actuellement utilisé pour marquer les objets.

L’accord s’appuie notamment sur une recommandation de la Commission européenne adoptée en 2009. « Lorsque les consommateurs achètent des produits munis de puces intelligentes, celles-ci devraient être désactivées automatiquement, immédiatement et gratuitement, à moins que l’acheteur n’exprime son consentement express à ce qu’elles ne le soient pas« .

À l’heure actuelle, « ces puces RFID peuvent également accroître les risques potentiels pour le respect de la vie privée, la sécurité et la protection des données. Il devient possible, notamment, pour un tiers d’accéder à vos données personnelles (concernant votre localisation par exemple) sans votre permission » met en garde la Commission européenne.

En charge des questions numériques au sein de la Commission, Neelie Kroes a salué la signature de l’accord, estimant qu’il s’agit-là d’une étape importante « pour faire du respect de la vie privée un élément majeur de la technologie des puces intelligentes et s’assurer que les préoccupations à cet égard soient apaisées avant de mettre ces puces sur le marché« .

En conséquence, les industriels devront effectuer une « évaluation complète des risques liés à la vie privée et prendront des mesures pour déterminer les risques décelés avant qu’une nouvelle application de puce intelligente ne soit mise sur le marché« . Un contrôle essentiel dans l’hypothèse où des données sensibles sont concernées (état civil, santé).

Mise à jour : Nicolas Patte nous fait remarquer, à juste titre, que « l’évaluation complète des risques » promise par l’industrie aura lieu avant le lancement d’une puce RFID. L’accord signé avec la Commission européenne ne semble prévoir aucun contrôle a posteriori, alors que c’est justement le suivi après la diffusion d’une nouvelle puce qui permettra de déceler d’éventuels risques.

Par ailleurs, la rédaction des rapports sera certainement à la seule discrétion des industriels. Il n’est pas certain que les autorités de contrôle participent à leur élaboration. Cela pose évidemment question sur l’objectivité et l’intégrité des documents fournis par l’industrie au regard des enjeux commerciaux très importants.

Partager sur les réseaux sociaux

Articles liés