EC définit les exigences de confidentialité pour les balises RFID intelligentes

La Commission européenne a établi mardi un code de conduite pour les entreprises utilisant des étiquettes RFID (identification par radiofréquence) qui, espère-t-elle, protégera la vie privée des citoyens et permettra le déploiement rapide de la nouvelle technologie. > Environ 2,2 milliards d'étiquettes RFID ont été vendues dans le monde l'année dernière, dont un tiers en Europe, et ont été installées dans une large gamme de produits, y compris les conteneurs d'expédition et les cartes à puce utilisées dans les péages routiers. les étiquettes devraient atteindre cinq fois le niveau actuel au cours de la prochaine décennie, car les étiquettes sont ajoutées aux articles de consommation courante tels que les laissez-passer, les réfrigérateurs et même les vêtements.

Il existe un «potentiel économique évident» dans l'utilisation des puces RFID pour permettre la communication entre objets, a déclaré la commissaire à la société de l'information Viviane Reding dans un communiqué. Mais elle a ajouté que les citoyens européens "ne doivent jamais être pris au dépourvu par la nouvelle technologie".

Le code de conduite de la Commission, qui a pris la forme d'une recommandation formelle aux gouvernements nationaux, a été salué par l'industrie. », a déclaré Miguel Lopera, directeur général de GS1 EPCglobal, une organisation qui promeut les normes RFID.

Certaines entreprises ont maintenant une vision claire et un cadre dans lequel les fabricants et les détaillants peuvent lancer ou déployer des déploiements pour offrir les avantages de la RFID aux consommateurs européens. ont retardé le développement des applications RFID, sachant que cette recommandation de la Commission était en cours, a indiqué M. Lopera. Les consommateurs bénéficieront désormais de prix réduits, d'une meilleure disponibilité des produits, d'expéditions plus rapides et d'avantages après-vente tels que des rappels plus rapides et de meilleures réparations », ajoute Lopera.

groupes de consommateurs, détaillants et fabricants de puces intelligentes, et vise à apaiser les craintes que les nouvelles étiquettes puissent être utilisées pour suivre les mouvements des citoyens ou compromettre leur protection des données.

Elle énonce quatre principes de base pour protéger la vie privée l'utilisation ou la fabrication de puces RFID doit respecter:

- la puce à l'intérieur d'un produit RFID doit automatiquement se désactiver au point de vente une fois le produit acheté par le consommateur, sauf si le consommateur lui demande expressément de rester actif. La Commission a déclaré qu'il pourrait y avoir des dérogations à ce système de "opt-in" dans les cas où la vie privée des consommateurs n'était pas compromise, mais seulement après une analyse d'impact et après avoir informé le consommateur que la puce

- Les entreprises ou les autorités publiques utilisant des puces intelligentes devraient fournir aux consommateurs des informations claires et simples leur permettant de comprendre si leurs données personnelles seront utilisées, le type de données collectées (telles que le nom, adresse ou date de naissance) et dans quel but. Ils devraient également fournir un étiquetage clair pour identifier les lecteurs, qui sont les dispositifs qui "lisent" les informations stockées dans les puces intelligentes.

- Les associations et organisations de vente au détail devraient promouvoir la sensibilisation des consommateurs aux produits contenant des puces intelligentes. les produits utilisent cette technologie.

- Les entreprises et les pouvoirs publics devraient procéder à des évaluations d'impact sur la protection de la vie privée et des données avant d'utiliser des puces intelligentes. Ces évaluations, examinées par les autorités nationales de protection des données, devraient garantir que les données à caractère personnel sont sécurisées et bien protégées.

La recommandation de la Commission ne précise pas comment les étiquettes RFID doivent être éliminées après avoir été désactivées.