Les puces RFID et la protection des données personnelles

Informatique et libertés

Droit des personnes

Les puces RFID et la protection des données personnelles et de la vie privée

Les puces RFID permettent l’identification d’un produit ou d’un ensemble de produits à distance grâce à un lecteur qui capte les informations contenues dans la puce. Le transfert d’informations de la puce vers le lecteur s’effectue grâce à l’émission d’ondes radio. Il n’est donc pas nécessaire que le lecteur soit rapproché du produit pour que l’identification s’effectue. Les applications des puces RFID sont très nombreuses : grande distribution, paiements, sécurité, santé, marketing. En 2006, la Commission européenne a lancé une consultation publique sur la manière de concilier le développement de la technologie RFID et la protection des données à caractère personnel et de la vie privé.

Elle préconise que les professionnels du secteur mettent en place une signalétique des puces RFID dans les produits de consommation proposés à la vente dans l’Union européenne. Pour la Commission en effet, « les puces RFID peuvent être considérées comme un moyen d’espionner les consommateurs. Il faut donc prendre des mesures pour garantir que cette technologie respecte la vie privée. Un emblème RFID sur les produits serait une première étape garantissant la transparence de l’industrie ». Elle propose, en outre, la mise en place de mécanismes de désactivation des puces RFID dans certaines situations, par exemple à la sortie des magasins, avec le libre choix des personnes. En effet, les puces RFID étant des données à caractère personnel, les individus ont un droit d’accès aux informations contenues dans la puce les concernant. Le 12 mai 2009, la Commission européenne a émis de nouvelles recommandations sur la manière de concilier la technologie RFID et la protection des données à caractère personnel et de la vie privé :

  • les consommateurs devraient pouvoir exercer un contrôle sur les produits qu’ils achètent : lorsqu’un produit contient une puce RFID, celle-ci devrait être désactivée automatiquement, immédiatement et gratuitement dans le magasin, sauf si le consommateur demande expressément que la puce reste active ;
  • les entreprises et les pouvoirs publics qui utilisent des puces RFID devraient informer les consommateurs du type de données collectées et de la finalité de la collecte. Ils devraient également s’assurer qu’un étiquetage clair permet d’identifier les dispositifs de « lecture » des informations stockées dans les puces ;
  • les associations et les organisations de détaillants devraient faire mieux connaître aux consommateurs les produits équipés de puces RFID au moyen d’un signe européen commun indiquant la présence d’une puce dans un produit ;
  • les entreprises et les pouvoirs publics devraient, avant de les utiliser, évaluer l’incidence des puces RFID sur la protection des données à caractère personnel et de la vie privée.

    La Commission européenne accorde aux Etats membres un délai de deux ans pour l’informer des mesures qu’ils entendent prendre pour atteindre ces objectifs.

    Recommandation du 12 mai 2009
    Communiqué de presse du 12 mai 2009

    (Mise en ligne Juin 2009)

  • Alain Bensoussan

    Dès 1978, Alain Bensoussan, avocat à la Cour d’appel de Paris, spécialiste en droit de la propriété intellectuelle, en droit de l’informatique ainsi qu’en droit des relations internationales, a fondé un cabinet dédié au droit des technologies avancées.

    shares