Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par pdematteis


Carte bancaire, carte de transport, passeport… ces objets sont dotés du dispositif RFID qui permet d’identifier et de localiser un objet ou un individu. En vue d’une protection des données personnelles, une norme européenne propose des modèles d’évaluation de l’impact des applications RFID sur la vie privée.

La RFID est une technologie de l’information et identification par radiofréquences. Elle permet d’identifier les caractéristiques et de tracer un objet ou une personne à distance grâce à une puce informatique reliée à une antenne. Les données recueillies par la puce sont transmises via l’antenne à un appareil lecteur qui les transforme en données numériques. Cette technologie est par exemple utilisée pour les télépéages, les passeports biométriques, les cartes de transport, la gestion de stock.

Mais qu’en est-il des données personnelles des individus ? Comment veiller à un respect de la vie privée ?  

La norme NF EN 16571, qui vient d’être publiée, fournit un ensemble normalisé de procédures pour l’élaboration de modèles d’évaluation d’impact sur la vie privée (EIVP). Elle vise ainsi à une méthode européenne commune afin d’entreprendre une EIVP des applications RFID.

Elle identifie les conditions qui requièrent qu’une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d’évaluation. Elle définit, sous forme de procédures normatives ou informatives, les aspects du cadre d’évaluation d’impact des applications RFID sur le respect de la vie privée et la protection des données, développé par l’industrie, en collaboration avec la société civile et signé en 2011 par les principaux  intervenants dont la Commission Européenne.

Cette norme a été élaborée par le comité technique européen CEN/TC 225 dans le cadre du mandat M/436 de la Commission Européenne sur l’identification RFID. La commission de normalisation AFNOR « Identification automatique et techniques de saisie de données » a participé à l’élaboration de cette norme. Cette commission analyse les attentes et la perception des acteurs et utilisateurs de la RFID par rapport aux fréquences UHF (Ultra Haute Fréquence).

Ce document s’adresse tant aux exploitants d’applications RFID individuels que par des secteurs entiers pour conduire une EIVP pour l’identification RFID.

Cette norme vient en appui à la réglementation en vigueur : la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi que la recommandation de la commission européenne du 12 mai 2009 qui préconise aux exploitants de dispositifs RFID de réaliser une évaluation d’impact sur la vie privée s’appliquent à la technologie RFID.

A noter que depuis juillet 2014, un nouveau logo européen RFID a été mis en place pour mieux informer de la présence de ces puces intelligentes sur les objets ou services.

Commandez la norme NF EN 16571 « Technologies de l’information – Processus d’évaluation d’impact sur la vie privée des applications RFID »…

En savoir plus sur la commission de normalisation AFNOR/CN 31 « RFID, codes à barres et autres techniques d'identification automatique des objets »…

See on Scoop.it - Innovation Numérique

Commenter cet article