Plan du site | Mentions légales | Crédits | Espace rédacteur

Membre du comité de rédaction de la lettre du CEJEM

Nos mots-clefs

Marques   Conférences et colloques   Bases de données   Noms de domaine   Contenu illicite   Lettre du Cejem   Régulation   Droit d’auteur   Brevet   Contrats   Professions   Signes distinctifs   Au jour le jour   Consommateurs   Vie privée  

Cliquez sur un mot pour afficher la liste des articles correspondant

A Noter

Les contrats informatiques par Jérôme Huet et Nicolas Bouche

Présentation de l’éditeur L’ouvrage Les contrats informatiques vise à donner au lecteur, étudiant ou praticien, sous (...)

Droit de la communication numérique de Jérôme Huet et Emmanuel Dreyer

Présentation de l’éditeur : Le droit de la communication numérique est une discipline récente mais en pleine (...)

Obligation de déclaration de traitement des RFID auprès de la CNIL sous peine de sanctions pénales

Mots-clefs : Vie privée |

par Vanessa Younès, le lundi 16 février 2004

Réalité ou fiction ? Melle Y achète un pull-over rouge dans un magasin avec sa carte de crédit, elle est aussitôt identifiée et tracée car son pull-over rouge est équipé d’une étiquette intelligente….

La RFID (Radio Frequency Identification), radio-tag, étiquette intelligente ou encore smart-tag est une puce miniature (constituée d’un microproprocesseur et d’une antenne) à identifiant unique émettant des ondes radio captées par des récepteurs. Ces étiquettes intelligentes sont mêmes capables de recevoir et d’enregistrer des informations.

En effet, cette puce intelligente qui est plus qu’un simple code barre est insérée dans des produits de consommation courante pour la gestion des stocks. Cependant, cette puce permet également de localiser une personne même si le rayon d’action de ces puces est de de 1, 5 mètre et qu’il est possible de les désactiver à la sortie des magasins.

En tout état de cause, l’étiquette intelligente devient donc une donnée très importante et constitue un enjeu économique non négligeable pour les marchands qui peuvent surveiller leurs clients et connaissent donc leurs habitudes de consommation.

Dans une communication du 30 octobre 2003, la Commission Nationale de l’Informatique et des libertés (CNIL) a considéré que ces RFID sont des données personnelles au sens de la loi actuelle Informatique et libertés du 6 janvier 1978 et de la directive communautaire 95/46 du 24 octobre 1995 sur les données personnelles qui doit être transposée par le projet de loi Informatique et libertés dans le courant de l’année 2004.

D’après la future loi Informatique et libertés, « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Un traitement de données à caractère personnel est « toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». Par conséquent comme tout traitement de données personnelles, un traitement de RFID doit faire l’objet d’une déclaration auprès de la CNIL, préalablement à sa mise en œuvre, conformément à la loi.

Le défaut de déclaration à la CNIL est réprimé par l’article 226-16 du Code pénal de 3 ans d’emprisonnement et de 45 000 euros d’amende. Les peines sont aggravées par le projet de loi Informatique et libertés puisqu’elles passent à 5 ans d’emprisonnement et à 300 000 euros d’amende.