En juin 2014, la Commission européenne a arrêté de nouvelles normes techniques pour garantir le respect de la vie privée des utilisateurs et la sécurité des données à caractère personnel lors de l’utilisation de puces RFID. Car ces produits connectés peuvent donner à notre insu des informations sur nos habitudes de consommation ou nos déplacements.
Elle a notamment créé un nouveau logo, commun à tous les pays de l’Union, qui devra être apposé sur les objets pour informer les consommateurs de la présence de cette technologie.
La Commission européenne planche sur la question depuis huit ans. La recommandation du 12 mai 2009, toujours en vigueur, préconise aux futurs exploitants de produits connectés d’évaluer l’impact des dispositifs sur la vie privée des utilisateurs avant la mise sur le marché. Ce rapport d’évaluation doit être remis à la Commission nationale informatique et liberté (CNIL) au moins 6 semaines avant le déploiement de l’application. En juin dernier, la Commission européenne a également normalisé les procédures permettant d’élaborer ces évaluations, afin d’aboutir à une méthode européenne commune.
La CNIL s’inquiète elle aussi de la généralisation des technologies sans contact, avec des puces devenues quasi-invisibles, alors que le grand public est selon elle souvent insuffisamment informé. En France, la loi Informatique et Libertés du 6 janvier 1978 et modifiée par la loi du 6 août 2004, s’applique lorsque le dispositif permet l’identification directe ou indirecte d’une personne physique.
Les usagers doivent être informés de la présence de la puce et de son activité. Les entreprises et les pouvoirs publics qui utilisent cette technologie doivent signaler clairement quelles sont les données recueillies et dans quel but. Lorsque la puce sert uniquement d’antivol ou facilite la gestion des stocks, le consommateur doit pouvoir demander sa désactivation en magasin lors de l’achat, sauf si l’étude a montré l’absence de risques. Même dans ce cas, le commerçant doit mettre à disposition du consommateur un moyen aisé de désactiver ou retirer ces étiquettes, afin d’empêcher tout traçage.
Géolocalisation des malades d’Alzheimer
Le débat est également lancé pour les bracelets de géolocalisation désormais utilisés pour éviter les fugues des personnes atteintes de la maladie d’Alzheimer. L’ancienne ministre déléguée aux Personnes âgées Michèle Delaunay avait dévoilé en juin 2013 une charte sur l’emploi de ces dispositifs. Élaborée par le comité de bientraitance (CNBD), elle a pour but de vérifier que ces outils sont « facteurs de liberté, de sécurité et de dignité » pour le malade.
Car ce dispositif, qui donne l’alerte dès que la personne quitte son domicile ou la maison de retraite, risque aussi d’entraîner une surveillance permanente des faits et gestes de ces personnes, parfois à leur insu.
« Dans certains établissements, une sonnerie se déclenche quand la personne passe sous un portique, explique Catherine Rochard, secrétaire générale de la fédération FO Santé privée. Cela pose une question d’éthique, mais les salariés sont plus tranquilles, ils n’ont plus à porter toute leur attention sur une seule personne. Évidemment, ces bracelets ne doivent en aucun cas interférer sur les effectifs qui sont déjà insuffisants. »
La charte précise que cette surveillance ne devra pas être systématique ni remplacer le personnel chargé de la surveillance. Son utilisation doit être intégrée à un projet personnalisé de soins et d’accompagnement. Le malade, ou à défaut un proche, ainsi qu’un médecin devront avoir donné leur consentement. L’intérêt de cet outil devra aussi être régulièrement réévalué. Et son retrait devra rester possible.
La puce RFID contient 64 fois plus de données qu’un code barre
La RFID, pour Radio-Frequency IDentification, est une technologie permettant d’identifier et de récupérer des données à distance par radiofréquences. La puce électronique de silicium, mesurant généralement moins d’un millimètre de côté, est associée à une petite antenne en aluminium. Cet ensemble, qui possède un identifiant unique, est appelé un tag.
Il prend souvent la forme d’une étiquette autoadhésive qui peut être collée sur un produit ou une palette. Il peut aussi être incorporé à l’intérieur d’un objet, par exemple dans une étiquette de vêtement ou intégré à une carte de transport. Sous forme de capsule de la taille d’un grain de riz, il peut être implanté dans des êtres vivants, animaux ou humains.
Le dispositif peut être passif. Dans ce cas, ce sont les ondes radio lancées par le lecteur qui le réveillent le dispositif et lui fournissent l’énergie dont il a besoin pour communiquer. Mais la portée est limitée à quelques dizaines de mètres. Dans un système actif, il inclut une batterie qui lui permet d’émettre un signal et d’avoir une portée plus longue.
Ce système devrait à terme remplacer les code barre. Plus fiable et d’une utilisation plus rapide, il peut contenir 64 fois plus de données et ces dernières peuvent être modifiées à tout moment. A terme, ces tags devraient disposer du mode d’emploi du produit, du formulaire de garantie, des conseils d’utilisation…
Seul son coût freine encore les investisseurs : de 5 centimes à quelques euros le tag, selon les modèles.