Vers une meilleure conciliation entre l'utilisation des puces RFID et le respect de la vie privée

Actualités juridiques

Le 12/05/2009

Suite à la consultation publique lancée en 2006 sur le développement et l'utilisation des puces RFID (technologie d'identification par radiofréquence) et l'adoption d'une communication en 2007 mettant en évidence la demande du grand public pour de n

Suite à la consultation publique lancée en 2006 sur le développement et l'utilisation des puces RFID (technologie d'identification par radiofréquence) et l'adoption d'une communication en 2007 mettant en évidence la demande du grand public pour de nouvelles mesures matière de protection de la vie privée et des données, la Commission européenne vient d'adopter une recommandation à l'intention des concepteurs et des exploitants de technologies utilisant des puces RFID afin qu'ils respectent davantage le droit fondamental de toute personne au respect de la vie privée et à la protection des données à caractère personnel.

En effet, ces puces électroniques qui sont intégrées dans un grand nombre d'objets de la vie quotidienne (tels que les réfrigérateurs, les cartes de transport en commun ou encore les badges de télépéage), permettent de traiter des données automatiquement (à savoir sans que l'autorisation ou la simple information du détenteur de l'objet comportant une telle technologie soit sollicitée) lorsqu'elles se trouvent à proximité de lecteurs, lesquels peuvent les activer et échanger des données à caractère personnel avec elles.

Sur ce point, Viviane Reding (membre de la Commission responsable de la société de l'information et médias) a très clairement déclaré que « l'utilisation de petites puces pour permettre à des objets de communiquer entre eux présente un potentiel économique évident. Toutefois, cette nouvelle technologie ne doit jamais prendre les Européens au dépourvu. C'est pourquoi la Commission a publié aujourd'hui des recommandations très fermes à l'égard de l'industrie. Les consommateurs européens doivent avoir la certitude que les données les concernant seront protégées même dans un environnement technologique en constante évolution. La Commission souhaite donc que la technologie RFID leur permette d'exercer un contrôle sur la sécurité de leurs données. C'est le meilleur moyen d'assurer la réussite économique de cette technologie ».

Dans cette perspective, la Commission a adopté les différentes recommandations suivantes, lesquelles ont été élaborées après consultation des différentes parties concernées (à savoir notamment les fournisseurs, les entreprises utilisatrices, les organisations de consommateurs, les syndicats, etc.) :

  • offrir aux consommateurs la possibilité d'exercer un contrôle sur les produits qu'ils achètent. Sur ce point, la Commission indique que lorsqu'un produit contient des puces, celles-ci devraient être désactivées automatiquement, immédiatement et gratuitement dans le point de vente, sauf si le consommateur demande expressément à ce qu'elles restent actives ;
  • améliorer l'information des consommateurs sur l'utilisation des données les concernant par les entreprises et les pouvoirs publics qui utilisent des puces. La Commission recommande, plus précisément, d'informer les consommateurs sur le contenu de ces données (nom, adresse, date de naissance, etc.) et sur les conditions de leur utilisation ;
  • apposer sur les produits équipés de puces un signe européen commun indiquant leur présence ;
  • évaluer l'incidence des puces utilisées par les entreprises et les pouvoirs publics sur la protection de la vie privée et des données à caractère personnel préalablement à leur utilisation. Ces évaluations, qui pourraient être supervisées par les autorités nationales chargées de la protection des données, devraient ainsi garantir la sécurité et la protection desdites données.

Les Etats membres disposent désormais d'un délai de deux ans pour informer la Commission des mesures qu'ils entendent prendre pour assurer le respect de la vie privée des consommateurs européens et la protection des données à caractère personnel.




Source :

Communiqué IP/09/740 de la Commission européenne du 12 mai 2009.
Mots clés : Professionnels, Particuliers, Internet et nouvelles technologies