Cette consultation (téléchargeable en Français ici) porte sur les règles de sécurité, de confidentialité et de protection des données à mettre en oeuvre dans le cadre des technologies RFID. Plus particulièrement, pour les plus juristes d’entre nous, elle vise à ce que soient appliquées au niveau national les directives 95/46/CE, 99/5/CE et 2002/58/CE de l’union Européenne. Je vous conseille vivement sa lecture pour bien comprendre les risques lié au RFID.
J’ai parlé à plusieurs reprises dans ce blog de la nécessité d’une standardisation des technologies pour assurer le développement des usages du NFC. L’autre levier indispensable à la généralisation des usages est juridique. Il faut en effet contraindre les acteurs de la chaîne de valeur du RFID d’informer et d’assurer la sécurité et la confidentialité des données des utilisateurs.
Voici quelques exemples qui me viennent à l’esprit concernant des pratiques “désagréables” :- Voler mon mobile et obtenir les informations nécessaires (exemple : le code demandé lors d’un paiement sans contact) au paiement
- Obtenir mon numéro de mobile à mon insu lorsque je rentre chez un commerçant, dans la mesure à ce dernier serait doté d’une puce RFID à l’entrée
- Obtenir mon numéro de téléphone lorsque je l’utilise par exemple pour payer un commerçant et s’en servir à des fins marketing sans mon accord
- Obtenir la liste de tout les contacts présents dans mon répertoire
- Lorsque j’achète un paquet de riz doté d’une puce RFID (pour me donner par exemple, les caractéristiques nutritionnelles d’un grain de riz), ne pas transmettre mon nom à oncle Bens (malgré toute l’affection que je lui porte)
- Enfin, qu’on ne puisse tracer et exploiter tous les actes que je réalise avec une puce RFID (l’effet Big Brother…)
- Mesures de vie privée
- Codes de conduite
- Informations sur l’utilisation de la RFID
- Gestion des risques liés à la sécurité de l’information
- Utilisation de la RFID dans les applications de vente au détail
- Actions de sensibilisation
- Recherche et développement
- Suivi