au sommaire
Le troisième piège concerne la logique de mondialisation : les principaux centres de recherches sont basés aux États-Unis. Or, à la différence des pays membres de l'Union européenne, il n'y existe pas là-bas d'instance de contrôle en charge de la protection des consommateurs par rapport aux atteintes des libertés.
Les autorités américaines sont en effet beaucoup moins vigilantes que les autorités européennes en matière de respect de la vie privée alors qu'il s'agit d'un des points fondateurs de la Constitution américaine.
Il n'y a que quelques associations citoyennes américaines qui s'érigent contre le manque de vigilance du législateur américain à ce sujet. Ainsi, l'association Caspian a organisé un boycott massif de produits contenant la technologie RFIDRFID. Ses principaux griefs portent sur l'absence de marquage annonçant la présence d'étiquettes RFID dans les produits et l'absence de transparencetransparence dans l'utilisation qui en est faite par le distributeur. Ils se fondent également sur l'impossibilité de déceler qu'une étiquette RFID reste active, au-delà de l'acte d'achat, et puisse ainsi potentiellement être lue, à l'insu de son porteur, par d'autres personnes ou organismes, violant ainsi le respect de la vie privée.
Une standardisation mondiale
Les standards relatifs à la RFID sont donc développés par ces centres de recherche américains sans qu'un quelconque contrôle ne soit effectué ou qu'une réflexion sur les futures utilisations de ces standards ne soit menée. Étant donné l'importance des enjeux économiques, il est certain que les standards mis en place aux États-Unis seront amenés à s'étendre à l'ensemble des économies concernées par la technologie RFID. Le dialogue est mené avec les organismes mondiaux de standardisation tels que l'ISOISO ou GS1. Ceux-ci devraient être confortés dans leur capacité d'influence, permettant ainsi aux futurs standards d'être acceptables, du point de vue culturel, sur les différents continents.
De manière très opportune, le sujet a été abordé lors de la conférence internationale des commissaires à la protection des données (Sidney, Septembre 2003 ) et a fait l'objet d'une résolutionrésolution qui vise à créer un organisme indépendant de contrôle du respect de la vie privée au niveau européen. Cet organisme, appelé groupe 29, est composé de représentants des différentes commissions nationales de protection des données personnelles des pays membres de l'UE. Il s'agit d'un organisme consultatif et indépendant qui a proposé en janvier 2005 un document de travail repris à l'article 29 de la directive 95/46/CE. Ces tâches sont décrites à l'article 30 de cette même directive ainsi qu'à l'article 15 de la directive 2002/58/CE. Ces directives européennes concernent la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Elles représentent déjà une barrière à certaines dérives que nous avons évoquées.
Des associations citoyennes vigilantes
Les directives européennes et les lois de chaque État de l'Union restent strictes sur ce point : la convention sur la cybercriminalité du 23 novembre 2003 précise que sera érigée « en infraction pénale, (...) l'interception intentionnelle et sans droit, effectuée par des moyens techniques de données informatiques ». Dans la mesure où les informations transmises par RFID sont des données informatiques, cette convention européenne sera applicable. Elle est un signe de coopération internationale : « les parties coopèrent les unes avec les autres » afin de mettre un terme à la cybercriminalité.
La domination américaine en matière de standards et le manque de préoccupation pour la vie privée des consommateurs sont ainsi mis en sursis... Les associations de citoyens, y compris américaines restent donc vigilantes et exercent une pression forte pour faire évoluer les standards vers une meilleure protection de la vie privée des consommateurs.
par Arnaud Bellaire
le 1 novembre 2005
