Vous vous souvenez peut-être de mon billet RFID : que voulez vous que l'on sache de vous ? Après avoir obtenu que la consultation soit ouverte à tous et traduite en plusieurs langues (la traduction française ne leur ayant pas couté cher), les conclusions de l'enquête sont enfin publiées. Vous les trouverez ci joint en français, mais pour ceux qui sont préssés, voici un petit extrait du chapitre 3.2 qui fait plaisir à lire…

Les participants au débat public sur la RFID déclarent craindre réellement que cette technologie diffusante ne porte atteinte à la vie privée: en effet, on peut l'utiliser pour recueillir des informations qui sont, directement ou indirectement, liées à une personne identifiable ou identifiée, et donc considérées comme des données à caractère personnel; les étiquettes RFID permettent de stocker des données à caractère personnel comme sur les passeports ou les dossiers médicaux; la technologie RFID pourrait servir à suivre le déplacement des individus ou à en établir le profil comportemental (par exemple dans les lieux publics ou sur le lieu de travail). En fait, la consultation publique de la Commission a mis en évidence l'inquiétude de la population qui voit dans la RFID une technologie potentiellement envahissante. Des mesures appropriées de protection de la vie privée sont donc préconisées comme condition d'une large adhésion du public à la RFID. Les participants à la consultation en ligne pensent que ces mesures résulteront des technologies de protection de la vie privée (70%) et d'actions de sensibilisation (67%); 55% envisagent une législation spécifique à la RFID comme la meilleure solution. En outre, pour ce qui est de savoir si les applications sociétales sont réellement bénéfiques, les avis sont partagés avec environ 40% de réponses positives et autant de réponses négatives. Les intéressés ont fait part de leurs craintes concernant d'éventuelles violations des valeurs fondamentales et de la vie privée, et de voir la surveillance accrue, en particulier sur le lieu de travail, aboutir à des formes de discrimination, d'exclusion, de victimisation et, peut-être, à des licenciements.

et les recommandation (4.1) :

Il vaut mieux intégrer des fonctions de sécurité et de respect de la vie privée dans les systèmes d'information RFID avant leur diffusion généralisée („sécurité et respect de la vie privée assurés dès la conception“) plutôt que de devoir s'en préoccuper après coup. Les exigences des parties directement impliquées dans la configuration du système d'information RFID (organisations commerciales, administrations publiques, hôpitaux) comme des utilisateurs finaux qui font l'objet du système (particuliers, consommateurs, patients, employés) doivent être prises en considération au moment de la conception du système. Comme les utilisateurs finaux ne sont en tout état de cause pas impliqués dans le processus de conception de la technologie, la Commission soutiendra l'élaboration d'un ensemble d'orientations spécifiques aux applications (code de conduite, bonnes pratiques) par un groupe restreint d'experts représentant toutes les parties. À cette fin, toutes les activités et initiatives relatives à la sécurité seront menées conformément à la stratégie pour une société de l'information sûre définie dans le document COM(2006) 251.

D'ici à la fin 2007, la Commission publiera une recommandation énonçant les principes que les pouvoirs publics et autres parties concernées devront appliquer en matière d'utilisation de la RFID.

Rendez vous fin 2007, donc…