Allez au contenu, Allez à la navigation



La vie privée à l'heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l'information

 

e) Les puces RFID

Appliqués à la RFID, les grands principes de la protection des données demeurent pertinents.

L'exemple du Pass Navigo

La RATP a progressivement substitué au coupon magnétique mensuel (« carte orange ») une carte à puce RFID dénommée Pass Navigo.

M. Dominique Chaumet, correspondant informatique et libertés à la RATP, a indiqué que les premières discussions avec la CNIL avaient été nouées en 2002. Les motivations de ce nouveau système sont la lutte contre la fraude et la capacité de ce support à accueillir un plus grand nombre d'information.

Des discussions avec la CNIL, il est ressorti plusieurs décisions importantes pour limiter les risques d'atteinte à la vie privée et à la liberté d'aller et venir.

Tout d'abord, le système n'est pas configuré pour permettre de suivre les déplacements d'un abonné, y compris a posteriori. Les données relatives au lieu et à l'heure de validation du pass ne sont conservées que 20 minutes en station. Seuls le numéro du pass et le jour sont conservés pour détecter des fraudes -cas où une carte serait dupliquée et utilisée par des dizaines voire des centaines de personnes.

Ensuite, la CNIL a obtenu que la RATP propose à ses clients des pass Navigo anonymes. Il est toutefois à un peu plus cher (5 euros de plus lors de son achat, mais non à l'occasion de son rechargement) et, en cas de perte ou de vol, il n'est pas remplacé gratuitement. Ce pass anonyme est une concession importante pour la RATP, puisqu'il ne permet pas de détecter automatiquement une fraude à grande échelle.

Enfin, ce n'est pas la RATP qui conserve les données nominatives. La gestion des abonnements est assurée par une entité distincte, le GIE Commutitres, fondé par la SNCF, la RATP et l'association Optile.

Ainsi, le principe de finalité a inspiré l'affirmation d'« un droit au silence des puces ». Les puces RFID sont souvent utilisées pour suivre un produit tout le long de la chaîne logistique. Elles n'ont plus lieu d'être actives dès l'instant où le client final a acheté le produit. Ce droit peut se traduire de deux manières soit par la destruction de la puce, soit sa désactivation. Dans ce dernier cas, le consommateur pourrait choisir de réactiver la puce, notamment s'il en attend un service particulier.

Sous l'impulsion de la présidence française de l'Union européenne, le Conseil des ministres Telecoms du 27 novembre 2008 a reconnu ce « droit au silence des puces ». Il pourrait inspirer de futures législations, notamment en matière de droit de la consommation.

Toutefois, vos rapporteurs estiment que si ces données sont considérées comme des données personnelles dès l'instant où elles racontent une portion de vie d'un individu et qu'elles sont utilisées par un tiers, la législation sur la protection des données à caractère personnel permet déjà de poser des garde-fous.

Le droit au silence serait le premier. Selon que la puce serait automatiquement désactivée ou désactivable, nous serions dans un cas de droit au consentement préalable ou de droit d'opposition.

Au regard du principe de proportionnalité, certains usages devraient être écartés. Ainsi, en Espagne, des puces RFID ont été injectées à la demande sous la peau pour servir de moyen de paiement dans certaines discothèques, ce qui apparaît tout à fait disproportionné. En revanche, dans certaines maternités, des expérimentations sont en cours pour équiper les nouveau-nés de bracelets RFID, afin d'éviter les kidnappings. Cette utilisation très temporaire apparaît déjà moins problématique.

Le droit à l'information impliquerait de rendre les puces visibles et de signaler clairement lorsqu'elles sont actives.

Le principe de sécurité, rejoignant ici le principe de finalité, imposerait qu'une puce ne soit pas lisible par n'importe qui lorsqu'elle est devenue porteuse d'une donnée personnelle.