Au Programme 2007
RFID ET NANOTECHNOLOGIES :
QUELS ENJEUX POUR
LA PROTECTION DES DONNÉES ?
Qu’est-ce que c’est ?
LES RFID
Les puces RFID (Radio-Frequency IDentification) et les
nanotechnologies constituent deux défis majeurs pour
la CNIL et ses homologues européens, et nécessitent un
important travail de prospective et d’anticipation.
Les puces RFID reposent sur une technologie, déjà plus
que cinquantenaire, largement améliorée au fil des ans.
Il s’agit d’étiquettes silicium/cuivre miniatures composées
d’une mémoire pouvant atteindre une grande capacité, associée à un dispositif de communication sans contact et un
mécanisme de production d’énergie. Bien que s’étant déjà
prononcée à plusieurs reprises sur des dispositifs reposant
sur cette technologie (le passe Navigo de la RATP), la CNIL
constate que l’usage des RFID entre dans une nouvelle ère :
un usage massif pour des finalités toujours plus variées.
Questions à …
Comment garantir le respect de la loi en présence de
technologies invisibles ?
PHILIPPE LEMOINE
Président-directeur général de LaSer
Commissaire en charge du secteur
« Technologie »
Ainsi, certains risques, déjà identifiés par la CNIL concernant
les puces RFID, existent, mais sous une forme considérablement
amplifiée, concernant les nanotechnologies :
– la possibilité « d’équiper » une personne à son insu ;
– la faculté d’accéder aux données à l’insu de son porteur et la
traçabilité de celui-ci ;
En quoi consistent les nanotechnologies ?
– la capacité de stockage en progression constante.
De la micro-informatique, reposant sur des composants dont
l’échelle de grandeur est le micron, les nanotechnologies font
passer l’informatique à l’échelle du nanomètre, c’est-à-dire
de l’atome. Ce changement d’échelle technologique permet
de nouveaux gains de performance et devrait également
provoquer un phénomène de « méta-convergence » entre les
nanotechnologies, les biotechnologies, l’informatique et les
sciences cognitives. Les nanotechnologies devraient ainsi
trouver des applications dans la médecine, la cosmétique,
Dans le cas des nanotechnologies, s’ajoute la prospective
possible d’un adressage de chaque atome de chaque objet,
avec la nouvelle version du protocole Internet, IPV6.
l’armement ou l’informatique elle-même.
Quels sont les risques en termes de protection des données ?
Bien que très différentes, ces deux technologies (RFID et
nanotechnologies) posent de nouvelles problématiques en
matière de protection des données personnelles au premier
rang desquelles figure leur invisibilité ou quasi-invisibilité
(certaines puces RFID mesurent moins d’un millimètre).
Quel est le rôle de la CNIL ?
La CNIL a déjà proposé des solutions permettant d’améliorer
la protection des données à caractère personnel dans le
cadre des RFID (désactivation du dispositif à la demande
des personnes, sécurisation des données au sein de la
puce permettant notamment d’empêcher leur captation
frauduleuse…). Pour les nanotechnologies deux priorités
animent la CNIL. Il s’agit de participer aux différents débats
relatifs à ces questions pour garantir l’application et la
cohérence des principes de protection des données à caractère
personnel en la matière. Il s’agit également, à l’heure de cette
« méta-convergence », de promouvoir et faire appliquer ces
principes transversaux à l’échelle mondiale.
71