RFID : des enjeux citoyens

RFID : des enjeux citoyens

Des questions éthiques et politiques loin d’être résolues, notamment pour le respect de la vie privée

L’utilisation de nouvelles technologies fait souvent surgir des questions concernant la vie privée. Il n’en va pas autrement pour la RFID et ses multiples applications. Dans certains contextes, celle-ci peut être perçue comme un sérieux danger pour la vie privée.

Les puces intelligentes se glisseront bientôt dans nos objets les plus quotidiens (dans nos vêtements, par exemple, ou dans nos téléphones portables) ou encore dans notre environnement urbain (murs et sols dotés de puces miniaturisées, bâtiments-capteurs-émetteurs), voire dans notre corps pour communiquer des informations vitales sur notre santé. Aussi, certaines associations de citoyens ou consommateurs comme surtout des organismes telle en France la CNIL (Commission nationale de l’informatique et des libertés) redoutent que les puces RFID, apposées sur les objets que l’on transporte avec soi et dotées d’un identifiant unique, ne permettent d’espionner nos comportements les plus intimes, de cibler nos agissements citoyens ou d’élaborer discrètement des profils d’achat et de mobilité détaillés.

Voici un aperçu de quelques aspects problématiques :

- La lecture secrète à distance de tags : les tags RFID peuvent être si petits qu’on ne saura pas toujours si un produit contient une telle puce. Il serait ainsi possible de collecter des informations sur l’utilisation du produit et par conséquence sur l’utilisateur lui-même.

- La traçabilité par identification unique : les tags RFID permettent en principe de suivre des personnes simplement sur base de leur carte RFID.

- Agrégation de données et profiling : une puce RFID peut en principe collecter beaucoup d’informations et ainsi créer une image complète de la personne concernée.

- L’utilisation illégale de tags : il se pourrait que des tags soient utilisés illégalement et que des lecteurs portables soient utilisés pour lire des puces RFID et abuser des informations ainsi obtenues.

- Tagging de personnes : le RFID peut même être implanté sous la peau, avec tous les abus éventuels qui s’ensuivent.

La question de la gouvernance politique

La Commission Européenne, consciente des atteintes à la vie privée que font courir les technologies RFID, émet un certain nombre de recommandations, sans aller toutefois jusqu’à fixer un cadre législatif officiel.

La Commission recommande notamment que les fabricants de puces RFID mènent une évaluation de l’impact sur la vie privée avant de commercialiser leurs produits. Elle invite les industriels à signer un code de bonne conduite quant à l’utilisation des puces et de s’entendre sur la mise en place d’un symbole sur les marchandises qui transportent des puces RFID afin d’avertir leurs clients de leur présence. La Commission suggère également que les puces puissent être désactivées automatiquement au point d’achat.

En France, la CNIL recommande d’intégrer, dès la fabrication, un dispositif technique garantissant la neutralisation du système RFID ainsi qu’un système de visualisation simple de l’état, actif ou non, de la puce.

Face à l’essor de ces nouvelles technologies «intelligentes» et qui sont de plus en plus invisibles (RFID, nanotechnologies), la création d’un droit nouveau, le droit à la protection des données personnelles (qui pourrait être inscrit - c’est là du moins un vœu exprimé par la CNIL - dans le Préambule de la Constitution française), apparaît aux yeux de nombreux acteurs politiques et sociétaux (associations de consommateurs et organismes de contrôle) comme essentielle, sinon vitale. Le réseau « ubiquitaire » de l’Internet des objets qui permet d’identifier, via des systèmes RFID et des dispositifs mobiles sans fil, des objets physiques et de pouvoir ainsi récupérer, stocker, transférer et traiter des données en continu renforce encore cette problématique pour le moins complexe... La gouvernance politique se trouve en effet confrontée à la vertigineuse accélération du développement technologique tout comme aux enjeux économiques et défis industriels qui se déclinent désormais à l’échelle mondiale.

Lors du Compte rendu de l’Office parlementaire d’évaluation des choix scientifiques et technologiques du 29 janvier 2008, Alex Türk, président de la CNIL, a rappelé «qu’il était de plus en plus difficile pour le législateur et les autorités comme la CNIL de s’adapter à l’accélération constante du développement technologique. Le temps qui s’écoule entre une intervention et son application se réduit constamment. De ce fait, le temps démocratique est devenu inadapté au temps technologique. L’enjeu est de savoir comment notre génération, et surtout les générations futures, pourront vivre «correctement» dans un monde qui aura subi d’importantes transformations. Avec la multiplication des fichiers et l’arrivée à maturité des nouvelles technologies, nous assisterons dans les années qui viennent à une mutation de la société. Malgré tout, nos droits fondamentaux et notre intimité devront être préservés. La difficulté est de faire prendre conscience aux nouvelles générations que la protection de leurs droits fondamentaux, de leur identité, de leur intimité est essentielle, et de susciter auprès des jeunes un réflexe d’autovigilance.»

Et pour aller plus loin

Commentaires