Navigation
Derniers articles
Les dossiers
 |
| RFID, IMPLANTS : Le meilleur des mondes ? |
| Rédigé par le 04 avril 2005 |
|
Les puces RFID et le droit, des risques de travers ?
Les partisans de ces puces ou ceux qui s'en soucient peu feront miroiter un argument récurent : si vous n'avez rien à vous reprocher, pourquoi pas ?
«Voulons-nous d'un monde où chacun pourra être pisté, fiché via les objets qu'il achète ou porte sur lui ? » alerte Katherine Albrecht, présidente de la Consumers Against Supermarket Privacy Invasion and Numbering (Caspian). «Cette technologie envahissante est capable de lire jusqu'au contenu de votre sac à main !».
Le déploiement généralisé de cette technologie amène aussi de potentiels inconvénients. Lorsqu'on se gratte la tête sur ce thème, ce sont la violation de la dignité humaine, celle de la vie privée et des droits de protection des données qui viennent jouer les troubles fêtes. La sphère privée devenant un pucier, ces marqueurs permettent de suivre à la trace les individus, afin de pister potentiellement les modes de vie des uns et des autres, les habitudes de consommation, les trajets quotidiens, etc.
On ne dit pas que le marché du RFID n'a qu'un fantasme, celui de vous épier, mais simplement qu'il y a un risque de susciter certaines convoitises, un risque qui repose sur la capacité de collecter subrepticement tout un ensemble de données sur une seule et même personne, de profiler celle-ci en surveillant ses comportements, déplacements, de connaître ses habitudes de consommation, etc.
Philippe Lemoine, commissaire de la CNIL, avait identifié voilà quelques temps déjà « quatre pièges [qui] pouvant masquer l'importance cruciale des enjeux « Informatique et Libertés » de cette technologie » :
« Le piège lié à l'insignifiance des données : quelle importance d'avoir le numéro de série d'une boîte de corn-flakes ? Le problème ce sont les volumes d'informations (des milliers d'objets suivis) que l'on peut, grâce à un maillage très dense, croiser dans des « ambiances intelligentes » ou analyser à travers des « scanners » (profiling radio de tous les tags d'une personne).
Le piège de la priorité donnée aux objets : s'agit-il vraiment de données personnelles ? Le fait que les applications relatives aux personnes (paiement, géo-localisation, etc...) aient un horizon plus éloigné répond à une logique économique : il n'y a que 6 milliards d'êtres humains contre 50 000 milliards d'objets. Mais ceci contribue à assoupir la vigilance.
Le piège d'une logique de mondialisation : les sponsors et les centres de recherche principaux sont aux Etats-Unis. C'est là-bas, hors de la tradition européenne « Informatique et Libertés », que se définissent les standards. Compte tenu des enjeux économiques colossaux de réorganisation des processus opérationnels, les standards définis aux Etats-Unis s'étendront au monde entier.
Le piège de la non-vigilance individuelle : avec les puces RFID, les données sont saisies à distance (sans « geste » particulier du porteur) et sans possibilité de stopper la communication (comme un GSM à l'état de veille). On est toujours activable. De surcroît, comme il n'y a pas de batterie, le rayonnement potentiel d'une puce est illimité dans le temps. » (Voir cette page pour lire son dossier sur ce thème)
De là, une question cruciale : est-ce que les puces RFID sont soumises au droit de la collecte des données nominatives, telle que défini par la loi du 6 janvier 1978 dite Informatique et libertés, ainsi qu'aux textes européens relatifs ? Et si oui, quelles en sont les conséquences ?
La Commission, par la voix de ce commissaire, ne répond pas directement mais elle estime nécessaire que "l'on doit poser le principe selon lequel les RFID sont bien des données personnelles, même s'il s'agit de données ne portant que sur des objets, dès lors que la technologie RFID permet d'instituer un maillage dense d'analyse des milliers d'objets qui entourent une personne".
Ceci engendrerait dès lors toute une série de conséquences juridiques qu'on peut résumer en quatre droits :
- Le droit à l'information sur la présence de ces témoins un peu trop discrets
- Le droit d'opposition, et donc de ne pas se prêter à ce mécanisme
- Le droit d'accès : toute personne justifiant de son identité a le droit d'interroger le responsable d'un fichier ou d'un traitement pour savoir s'il détient des informations sur elle, et le cas échéant d'en obtenir communication.
- Le droit de rectification : Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Dans le même temps, si l'on veut être respectueux de ces obligations, il serait aussi nécessaire d'imposer la mise en place de mécanisme de désactivation des tags « dans certaines situations et avec le libre choix des personnes » tempère la CNIL. Les industriels ou autres commerçants désireux d'opter pour les étiquettes RFID devraient normalement déclarer auprès de la CNIL ce procédé et avertir clairement de cet usage ceux qui utiliseraient ou manipuleraient les produits. Par exemple, par un logo, un code couleur bref : une visualisation simple de l'état, actif ou non, d'un smart tag.
Ces questions devront sous peu être tranchées une fois pour toutes. Les cas "limites" ont en effet tendance à sonner de plus en plus à la porte de l'actualité.
Carte d'identité RFID...
Une nouvelle smart card sera bientôt une des cartes d'identification les plus communes à Washington.
Les travailleurs du Département du Homeland Security (DHS) commenceront à employer en mai la nouvelle carte d'identification, appelée la DAC, pour accéder aux zones sécurisées, pour se connecter aux ordinateurs du gouvernement et même pour payer leur abonnement de métro.
Le DHS est juste l'un des nombreux départements (le département de la défense en est un autre) répondant à un appel de la Maison Blanche pour une directive anti-terroriste.
La DAC (Department of Homeland Security Access Card) portera une copie numérique de l'empreinte digitale et de toute autre information personnellement identifiable de son porteur. Elle emploiera les technologies d'identification par radiofréquence et Bluetooth pour communiquer avec des dispositifs de lecteur aux bureaux du département.
Elle comportera une image à haute résolution de son porteur et une image holographique.
Les transmissions RFID entre la DAC et les dispositifs de lecture seront cryptées, pour éviter que des "indiscrets sans fil" puissent donner un sens aux données, a declaré Joseph Broghamer, directeur des technologies d'authentification du Department of Homeland . Mais beaucoup de travailleurs du gouvernement et de contracteurs à la conférence sans fil, qui obtiendront de nouvelles cartes semblables à la DAC, s'inquiètent que leur employeur projette de suivre chacun de leurs mouvements, comme quand ils sont dans le métro.
"Et il ne s'agit pas seulement que de nous (les travailleurs du gouvernement)" a dit un employé des services généraux d'administration des Etats-Unis, qui s'est seulement identifié comme étant Patrick. "Bientôt, ce sera tout le monde."
Les partisans de ces puces ou ceux qui s'en soucient peu feront miroiter un argument récurent : si vous n'avez rien à vous reprocher, pourquoi pas ?
«Voulons-nous d'un monde où chacun pourra être pisté, fiché via les objets qu'il achète ou porte sur lui ? » alerte Katherine Albrecht, présidente de la Consumers Against Supermarket Privacy Invasion and Numbering (Caspian). «Cette technologie envahissante est capable de lire jusqu'au contenu de votre sac à main !».
Le déploiement généralisé de cette technologie amène aussi de potentiels inconvénients. Lorsqu'on se gratte la tête sur ce thème, ce sont la violation de la dignité humaine, celle de la vie privée et des droits de protection des données qui viennent jouer les troubles fêtes. La sphère privée devenant un pucier, ces marqueurs permettent de suivre à la trace les individus, afin de pister potentiellement les modes de vie des uns et des autres, les habitudes de consommation, les trajets quotidiens, etc.
On ne dit pas que le marché du RFID n'a qu'un fantasme, celui de vous épier, mais simplement qu'il y a un risque de susciter certaines convoitises, un risque qui repose sur la capacité de collecter subrepticement tout un ensemble de données sur une seule et même personne, de profiler celle-ci en surveillant ses comportements, déplacements, de connaître ses habitudes de consommation, etc.
Philippe Lemoine, commissaire de la CNIL, avait identifié voilà quelques temps déjà « quatre pièges [qui] pouvant masquer l'importance cruciale des enjeux « Informatique et Libertés » de cette technologie » :
« Le piège lié à l'insignifiance des données : quelle importance d'avoir le numéro de série d'une boîte de corn-flakes ? Le problème ce sont les volumes d'informations (des milliers d'objets suivis) que l'on peut, grâce à un maillage très dense, croiser dans des « ambiances intelligentes » ou analyser à travers des « scanners » (profiling radio de tous les tags d'une personne).
Le piège de la priorité donnée aux objets : s'agit-il vraiment de données personnelles ? Le fait que les applications relatives aux personnes (paiement, géo-localisation, etc...) aient un horizon plus éloigné répond à une logique économique : il n'y a que 6 milliards d'êtres humains contre 50 000 milliards d'objets. Mais ceci contribue à assoupir la vigilance.
Le piège d'une logique de mondialisation : les sponsors et les centres de recherche principaux sont aux Etats-Unis. C'est là-bas, hors de la tradition européenne « Informatique et Libertés », que se définissent les standards. Compte tenu des enjeux économiques colossaux de réorganisation des processus opérationnels, les standards définis aux Etats-Unis s'étendront au monde entier.
Le piège de la non-vigilance individuelle : avec les puces RFID, les données sont saisies à distance (sans « geste » particulier du porteur) et sans possibilité de stopper la communication (comme un GSM à l'état de veille). On est toujours activable. De surcroît, comme il n'y a pas de batterie, le rayonnement potentiel d'une puce est illimité dans le temps. » (Voir cette page pour lire son dossier sur ce thème)
De là, une question cruciale : est-ce que les puces RFID sont soumises au droit de la collecte des données nominatives, telle que défini par la loi du 6 janvier 1978 dite Informatique et libertés, ainsi qu'aux textes européens relatifs ? Et si oui, quelles en sont les conséquences ?
La Commission, par la voix de ce commissaire, ne répond pas directement mais elle estime nécessaire que "l'on doit poser le principe selon lequel les RFID sont bien des données personnelles, même s'il s'agit de données ne portant que sur des objets, dès lors que la technologie RFID permet d'instituer un maillage dense d'analyse des milliers d'objets qui entourent une personne".
Ceci engendrerait dès lors toute une série de conséquences juridiques qu'on peut résumer en quatre droits :
- Le droit à l'information sur la présence de ces témoins un peu trop discrets
- Le droit d'opposition, et donc de ne pas se prêter à ce mécanisme
- Le droit d'accès : toute personne justifiant de son identité a le droit d'interroger le responsable d'un fichier ou d'un traitement pour savoir s'il détient des informations sur elle, et le cas échéant d'en obtenir communication.
- Le droit de rectification : Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Dans le même temps, si l'on veut être respectueux de ces obligations, il serait aussi nécessaire d'imposer la mise en place de mécanisme de désactivation des tags « dans certaines situations et avec le libre choix des personnes » tempère la CNIL. Les industriels ou autres commerçants désireux d'opter pour les étiquettes RFID devraient normalement déclarer auprès de la CNIL ce procédé et avertir clairement de cet usage ceux qui utiliseraient ou manipuleraient les produits. Par exemple, par un logo, un code couleur bref : une visualisation simple de l'état, actif ou non, d'un smart tag.
Ces questions devront sous peu être tranchées une fois pour toutes. Les cas "limites" ont en effet tendance à sonner de plus en plus à la porte de l'actualité.
Carte d'identité RFID...
Une nouvelle smart card sera bientôt une des cartes d'identification les plus communes à Washington.
Les travailleurs du Département du Homeland Security (DHS) commenceront à employer en mai la nouvelle carte d'identification, appelée la DAC, pour accéder aux zones sécurisées, pour se connecter aux ordinateurs du gouvernement et même pour payer leur abonnement de métro.
Le DHS est juste l'un des nombreux départements (le département de la défense en est un autre) répondant à un appel de la Maison Blanche pour une directive anti-terroriste.
La DAC (Department of Homeland Security Access Card) portera une copie numérique de l'empreinte digitale et de toute autre information personnellement identifiable de son porteur. Elle emploiera les technologies d'identification par radiofréquence et Bluetooth pour communiquer avec des dispositifs de lecteur aux bureaux du département.
Elle comportera une image à haute résolution de son porteur et une image holographique.
Les transmissions RFID entre la DAC et les dispositifs de lecture seront cryptées, pour éviter que des "indiscrets sans fil" puissent donner un sens aux données, a declaré Joseph Broghamer, directeur des technologies d'authentification du Department of Homeland . Mais beaucoup de travailleurs du gouvernement et de contracteurs à la conférence sans fil, qui obtiendront de nouvelles cartes semblables à la DAC, s'inquiètent que leur employeur projette de suivre chacun de leurs mouvements, comme quand ils sont dans le métro.
"Et il ne s'agit pas seulement que de nous (les travailleurs du gouvernement)" a dit un employé des services généraux d'administration des Etats-Unis, qui s'est seulement identifié comme étant Patrick. "Bientôt, ce sera tout le monde."
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0142 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0142 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
