Edition du 01/12/2003 - par Christophe Bardy

Dans un dossier thématique rendu public le 23 novembre, la Commission nationale informatique et libertés (CNIL) fait le point sur développement des puces RFID. "Du fait de leur dissémination massive, de la nature individuelle des identifiants de chacun des objets marqués, de leur caractère invisible, et des risques de profilage des individus, la CNIL considère que les RFID sont des identifiants personnels au sens de la loi Informatique et Libertés", écrit la CNIL dans son avis.
Selon Philippe Lemoine, le commissaire de la CNIL, 4 pièges concourent à minorer le risque que présente cette technologie en matière de protection des données personnelles et de la vie privée : "l'insignifiance [apparente] des données, la priorité donnée aux objets [en apparence toujours vis-à-vis des personnes], la logique de mondialisation [normalisation technologique basée sur un concept américain de « privacy » sans prise en compte des principes européens de protection de la vie privée] et enfin le risque de « non-vigilance » individuelle [présence et activation invisibles]".

La CNIL estime que les technologies RFID peuvent être utiles pour des finalités légitimes bien définies, mais qu'elles font peser un risque particulier sur les individus parce que le maillage dense de milliers d'objets qui entoureront une personne pourra ainsi être analysé, de façon permanente permettant potentiellement le «profilage » des individus. Pour ces motifs, la Commission considère que les RFID sont des données personnelles au sens de la loi Informatique et Libertés comme à celui de la directive 95/46. Elle demande donc la mise en place de dispositifs techniques garantissant la neutralisation des RFID dès leur sortie du magasin...