Vie privée numérique : un logo européen et des « évaluations de l’impact sur la protection des données » visent à encourager l’utilisation des systèmes RFID. De nouvelles normes techniques européennes ont été arrêtées pour aider les utilisateurs des puces intelligentes et de systèmes d’identification par radiofréquence (RFID) à respecter les règles de l’UE en matière de protection des données et la recommandation de 2009 de la Commission sur la RFID (voir IP/09/740). Un processus d’« évaluation de l’impact sur la protection des données » a également été convenu.

Voici quelques exemples des conséquences pratiques de ces nouvelles normes :

les personnes utilisant des cartes de transport électroniques ou achetant des vêtements et des articles de supermarché munis de radio-étiquettes sauront que ces produits portent des puces intelligentes grâce à la présence du logo RFID (voir à droite) ;

les détaillants pourront utiliser la technologie RFID pour améliorer la gestion des stocks et prévenir le vol, en ayant la certitude de respecter les règles de l’UE en vigueur en matière de protection des données ;

les développeurs d’applications RFID pourront s’appuyer sur les normes de l’évaluation de l’impact sur la vie privée pour garantir la « protection des données dès la conception » dans le cadre des règles de l’UE en matière de protection des données ;

dans des secteurs tels que les soins de santé et le secteur bancaire, où l’utilisation de la RFID est en pleine expansion, ces changements rapides auront lieu dans un cadre bien établi plutôt que dans une zone grise.

La vice-présidente de la Commission européenne @NeelieKroesEU a déclaré : « Les étiquettes et dispositifs intelligents font désormais partie de notre quotidien, ils simplifient les systèmes et stimulent l’économie. Toutefois, il importe de disposer de normes qui garantissent que ces avantages ne soient obtenus au détriment du respect de la vie privée et de la sécurité des données. » Selon certains rapports, le marché mondial des applications RFID devrait peser 9,2 milliards d’euros en 2014. Les consommateurs ne devraient pas subir la surveillance des puces RFID, celles-ci devraient être désactivées par défaut immédiatement et gratuitement au point de vente.

Les entreprises ou les pouvoirs publics qui utilisent des puces devraient :

informer clairement et simplement les consommateurs afin qu’ils sachent si leurs données personnelles seront utilisées et qu’ils comprennent quelles données seront recueillies (nom, adresse ou date de naissance, par exemple pour un abonnement de transport) et à quelles fins ;

veiller à ce qu’un étiquetage clair permette d’identifier les dispositifs de « lecture » des informations stockées dans les puces, et établir un point de contact chargé d’informer les citoyens ;

procéder à des évaluations de l’impact sur la vie privée et la protection des données, contrôlées par les autorités nationales de protection des données, avant d’utiliser des puces intelligentes.

Les associations et les organisations de détaillants devraient faire mieux connaître aux consommateurs les produits équipés de puces au moyen d’un signe européen commun (voir plus haut).

Contexte

Ces normes font suite à huit ans d’action politique de la Commission.

2006 : organisation de la plus grande consultation stratégique sur les questions numériques (IP/06/289 et MEMO/06/112).

2009 : adoption de la recommandation de la Commission sur la mise en œuvre des principes de respect de la vie privée et de protection des données dans les applications reposant sur l’identification par radiofréquence (IP/09/740).

2011 : signature du cadre d’évaluation de l’impact sur la vie privée, premier du genre en Europe. Le cadre d’EIVP a été mis au point par les entreprises en janvier 2011, approuvé par le groupe de travail « article 29 » sur la protection des données en février 2011 et signé par les principales parties prenantes et Mme Kroes, le 6 avril 2011 (voir SPEECH/11/236). Aujourd’hui, le processus d’évaluation de l’impact sur la vie privée a été étendu à de nouveaux domaines liés au respect de la vie privée comme la certification de compteurs intelligents. Il devrait devenir obligatoire en vertu des nouvelles règles de l’UE en matière de protection des données. Les normes européennes sur la RFID et la recommandation RFID sont basées sur l’actuelle directive 95/46/CE relative à la protection des données et sur l’interprétation de celle-ci par le groupe de travail « article 29 ».

Liens utiles

Section RFID sur le site web

Site web de Mme Kroes

Suivez Neelie Kroes sur Twitter

Contacts :

E-mail : comm-kroes@ec.europa.eu Tél : +32 2 295 73 61

Ryan Heath (+32 2 296 17 16) Twitter : @RyanHeathEU

Siobhan Bright (32 2 295 73 61)

Pour le grand public : Europe Direct par téléphone 00 800 6 7 8 9 10 11 ou par courriel