Tech

Troisième piège : La logique de mondialisation

Dossier - Puce RFID : mythes et réalités du Big Brother miniaturisé
DossierClassé sous :technologie , Puce Rfid , innovation

-

Les RFIDs peuvent-elles devenir un réseau de surveillance des citoyens ? Imaginons un réseau qui analyserait tous les RFIDs actifs aux sorties des magasins. Ainsi, tous les comportements des clients seraient recensés. Ce scénario digne d'Orwell n'est plus une pure abstraction.

  
DossiersPuce RFID : mythes et réalités du Big Brother miniaturisé
 

Le troisième piège concerne la logique de mondialisation : les principaux centres de recherches sont basés aux Etats Unis. Or, à la différence des pays membres de l'Union Européenne, il n'y existe pas là-bas d'instance de contrôle en charge de la protection des consommateurs par rapport aux atteintes des libertés.

Puce RFID pour implant chez un animal. © Dny3d, Shutterstock

Les autorités américaines sont en effet beaucoup moins vigilantes que les autorités européennes en matière de respect de la vie privée alors qu'il s'agit d'un des points fondateur de la Constitution américaine.

Il n'y a que quelques associations citoyennes américaines qui s'érigent contre le manque de vigilance du législateur américain à ce sujet. Ainsi, l'association CASPIAN a organisé un boycott massif de produits contenant la technologie RFID. Ses principaux griefs portent sur l'absence de marquage annonçant la présence d'étiquettes RFID dans les produits et l'absence de transparence dans l'utilisation qui en est faite par le distributeur. Ils se fondent également sur l'impossibilité de déceler qu'une étiquette RFID reste active, au-delà de l'acte d'achat, et puisse ainsi potentiellement être lue, à l'insu de son porteur, par d'autres personnes ou organismes, violant ainsi le respect de la vie privée.

Les standards relatifs à la RFID sont donc développés par ces centres de recherche américains sans qu'un quelconque contrôle ne soit effectué ou qu'une réflexion sur les futures utilisations de ces standards ne soient menée. Etant donné l'importance des enjeux économiques, il est certain que les standards mis en place aux Etats Unis seront amenés à s'étendre à l'ensemble des économies concernées par la technologie RFID. Le dialogue est mené avec les organismes mondiaux de standardisation tels que l'ISO ou GS1. Ceux-ci devraient être confortés dans leur capacité d'influence, permettant ainsi aux futurs standards d'être acceptables, du point du vue culturel, sur les différents continents.

De manière très opportune, le sujet a été abordé lors de la conférence internationale des commissaires à la protection des données (Sidney, Septembre 2003 ) et a fait l'objet d'une résolution qui vise à créer un organisme indépendant de contrôle du respect de la vie privée au niveau européen. Cet organisme, appelé groupe 29, est composé de représentants des différentes commissions nationales de protection des données personnelles des pays membres de l'UE. Il s'agit d'un organisme consultatif et indépendant qui a proposé en janvier 2005 un document de travail repris à l'article 29 de la directive 95/46/CE. Ces tâches sont décrites à l'article 30 de cette même directive ainsi qu'à l'article 15 de la directive 2002/58/CE. Ces directives européennes concernent la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Elles représentent déjà une barrière à certaines dérives que nous avons évoquées.

Les directives européennes et les lois de chaque Etat de l'Union restent strictes sur ce point : la convention sur la cybercriminalité du 23 novembre 2003 précise que sera érigée « en infraction pénale, (...) l'interception intentionnelle et sans droit, effectuée par des moyens techniques de données informatiques ». Dans la mesure où les informations transmises par RFID sont des données informatiques, cette convention européenne sera applicable. Elle est un signe de coopération internationale : « les parties coopèrent les unes avec les autres » afin de mettre un terme à la cybercriminalité.

La domination américaine en terme de standards et le manque de préoccupation pour la vie privée des consommateurs est ainsi mise en sursis... Les associations de citoyens, y compris américaines restent donc vigilantes et exercent une pression forte pour faire évoluer les standards vers une meilleure protection de la vie privée des consommateurs.