29 novembre 2006 www.brmavocats.com Copyright © BRM Avocats 2006 RFID: questions juridiques, éthiques et respect des libertés individuelles.

Slides:



Advertisements
Présentations similaires
Panorama réglementaire Textes internationaux
Advertisements

Mission pour lInformation Géographique - Décembre 2008 La directive Inspire 1 Les orientations et les implications de la directive européenne Inspire.
I expo, Paris juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.6 Comment les normes Codex sont-elles élaborées ?
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
Thierry Sobanski – HEI Lille
La politique de Sécurité
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
La collecte des données personnelles
Protéger la personne et la vie privée
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Sécurité Informatique Module 01
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Identification des bois par puces RFID
Charte africaine des droits de lhomme Defense Institute of International Legal Studies Regional Defense Combating Terrorism Fellowship Program.
De nouvelles applications en matière d’administration électronique : - la transmission des actes des collectivités locales - le passeport électronique.
Association loi 1901 Régime juridique.
GUIDE ÉTHIQUE DES MEMBRES DE LASSOCIATION PROFESSIONNELLE DES ANIMATRICES ET ANIMATEURS DE VIE SPIRITUELLE ET DENGAGEMENT COMMUNAUTAIRE DU QUÉBEC.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
L’INTERNET DES OBJETS Mathilde Lavoine.
Cadre de référence pour la prévention des usages dalcool et de drogues en milieu professionnel adopté le 15 mai 2012 à lissue de la conférence internationale.
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
Association des Paralysés de France – Janvier 2007 Agenda 22 De la théorie à la pratique.
Introduction au management technologique
Protection de la vie privée
Travaux en hauteur Cas d ’utilisation des Protections Individuelles
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Principes de protection des données personnelles DRT 3808.
Quelques indications sur la sinistralité liée aux risques d'origine électrique le nombre des AT d'origine électrique a été divisé par 4 depuis les années.
LA NOTION DE DONNÉES PERSONNELLES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Délégation de pouvoir 1.
La Charte africaine sur les droits de l’homme et des peuples
Pr. François-André ALLAERT Médecin de santé publique et juriste
CERTIFICAT INFORMATIQUE ET INTERNET C2i® niveau 2 Métiers du Droit
Vidéosurveillance..
INTERNET DAY Parlement 1 Les mineurs sur Internet: un problème majeur ! JEAN-PHILIPPE DUCART Vice-président de l’Observatoire Porte-parole de.
Portail à commande par puce RFID
Page 1 Présentation à la Commission des finances du Grand Conseil - 14 mai 2014 Préposé cantonal à la protection des données et à la transparence.
Donna Jodhan v. le Gouvernement du Canada : perspectives québécoises a11y Montréal Catherine Roy 26 août
Accès des tiers au réseau. Cycle du gaz Question 1 Plusieurs entreprises de statut différent (producteurs, fournisseurs, acheteurs de gaz) souhaitent.
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
L’ordonnance du 8 décembre 2005
Le travail à distance Accord - 4 mars 2014.
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
Chronotachygraphe électronique
Accompagnement ISI version du 7 au 27 avril 2001 Seconde I nitiation aux S ciences de l' I ngénieur.
Barreau de Grenoble Présentation Grilog 6 février 2014
La MIF: incidences sur les salariés de la banque
Diffusion de la « culture Informatique et Libertés » par le C2i
Symposium de l'OMC sur la fourniture transfrontières de services Réglementation et fourniture transfrontières 29 avril 2005 Thomas Chan, Représentant adjoint,
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Le DMP Dossier Médical Personnel
Cadre de référence pour la prévention des usages d’alcool et de drogues en milieu professionnel adopté le 15 mai 2012 à l’issue de la conférence internationale.
Les données personnelles
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
TICE Exposé L’école et la Vie Privée
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
GP’Sup > 27 novembre 2015 Page 1 Présentation des circulaires Circulaire du 28 juillet 2015 relative aux dispositions applicables en matière de prévention.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
Etre responsable à l’ère du numérique Domaine D2.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Ensemble, formons les citoyens de demain!. Avis important : droits d’auteur et utilisation Le matériel contenu dans cette trousse pédagogique est la propriété.
Edited by: IFAMU AMU 120h Le secouriste-ambulancier dans l’arrêté royal n°78 relatif à l'exercice des professions des soins de santé ROSIERE Pascal.
Transcription de la présentation:

29 novembre Copyright © BRM Avocats 2006 RFID: questions juridiques, éthiques et respect des libertés individuelles

SOMMAIRE 1. Présentation de la technologie RFID 2. Contraintes juridiques 2.1 Attribution des fréquences radioélectriques 2.2 Respect de la vie privée 2.3 Stockage des données sensibles 2.4 Contrôle de l’activité des salariés 2.5 Contractualisation du partage de l’information 3. Position de la CNIL 3.1 Inquiétudes 3.2 Recommandations 4. Cadre européen 4.1 Traçabilité des matériaux en contact avec les denrées alimentaires 4.2 Questionnaire en ligne de la Commission 4.3 Position du G29 5.Cadre mondial: jusqu’où vont certains pays? CONCLUSION Copyright © BRM Avocats 2006

La technologie RFID (pour Radio Frequency Identification) ou radio identification, permet de stocker et de récupérer à distance des données en utilisant des marqueurs appelés « radio étiquettes » (ou puces RFID). Les radio étiquettes incorporent une puce électronique et une antenne qui leur permettent de recevoir et de répondre aux requêtes radio émises depuis un émetteur- récepteur. Différents types de fréquences sont utilisées en fonction de la distance et des applications visées. Ces puces RFID peuvent être utilisées comme moyen de communication de données, moyen de paiement ou moyen d’identification. De nombreux domaines d’applications sont envisagés: sécurité, traçabilité, identification,… 1. Présentation de la technologie RFID Copyright © BRM Avocats 2006

Les technologies RFID utilisent des fréquences radio et ne sont pas soumises en principe au régime de déclaration existant en matière de communications électroniques, les puces et les lecteurs étant considérés comme des équipements à faible portée. Le Code des postes et des communications électroniques fixe le cadre légal pour l'usage des fréquences radioélectriques en France. (Article L.41 et suivants). Les puces RFID émettent des ondes. Elles sont dès lors qualifiées juridiquement par l’Agence Nationale des Fréquences (ANFR) de dispositifs d’identification rentrant dans la catégorie spécifique des appareils de faible puissance et de faible portée (AFP) ou Short Range Devices (SRD). Elles peuvent être utilisées sans licence d’utilisation mais ne bénéficient d’aucune garantie de protection. La bande de fréquence allouée aux RFID semble trop restreinte et des demandes sont en cours pour la voir élargies. 2. Contraintes juridiques 2.1 Attribution des fréquences radio électriques Copyright © BRM Avocats 2006

Les puces RFID peuvent constituer des atteintes au droit au respect de la vie privée protégé par les articles 9 du Code civil et 8 de la Convention européenne des droits de l’homme. En effet, des marqueurs RFID « furtifs » intégrés dans des objets pourraient permettre de créer des bases de données secrètes et à forte valeur ajoutée sur les activités privées des individus. Quelque soit l'application concernée, il convient de distinguer les puces contenant des données personnelles (au sens de la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004) de celles contenant uniquement des informations relatives à un produit ou un bien. Dans les hypothèses d’intégration de données personnelles dans les puces RFID, les personnes visées disposent d’un droit d’accès, de rectification et de suppression de ces données. 2. Contraintes juridiques 2.2 Respect de la vie privée Copyright © BRM Avocats 2006

Les données personnelles au sens de la loi Informatique et Libertés sont celles qui permettent d’identifier directement ou indirectement les individus, via le croisement de données entre la puce RFID et d’autres supports. Lorsque des données personnelles sont stockées dans les puces RFID, le traitement de ces données doit respecter les règles de la loi Informatique et Libertés. Un responsable du traitement doit être désigné et celui-ci doit : - Déclarer le traitement - Informer et recueillir le consentement des personnes visées par ce traitement - Collecter les données de manière loyale et licite - Sécuriser les données - Ne conserver les données que pour la durée nécessaire à l’accomplissement des finalités du traitement. 2. Contraintes juridiques 2.2 Respect de la vie privée Copyright © BRM Avocats 2006

Principe = interdiction du traitement  Article 8 de la loi Informatique et Libertés : il est interdit d‘effectuer la collecte ou le traitement des données à caractère personnel qui font apparaître, directement ou indirectement, « les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ». Exception = données médicales => Article 8, II, 6° : sont visés « les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements, ou de la gestion de services de santé et mis en oeuvre par un membre d'une profession de santé, ou par une autre personne à laquelle s'impose en raison de ses fonctions l'obligation de secret professionnel prévue par l'article du code pénal ». 2. Contraintes juridiques 2.3 Stockage des données sensibles Copyright © BRM Avocats 2006

- Risque juridique pour l’employeur = contrôle de l'activité d'un salarié.  présence de puces RFID dans les badges de salariés et/ou la présence de nombreux lecteurs de puces RFID au sein de l'entreprise destinés à identifier et/ou géo-localiser des produits - Solution = 1. information et consultation du comité d'entreprise et des salariés  article L du Code du travail : « Le comité d'entreprise est informé et consulté, préalablement à la décision de mise en oeuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés » 2. déclaration auprès de la CNIL  si le système d'identification RFID consiste ou permet de collecter des informations relatives aux salariés 2. Contraintes juridiques 2.4 Contrôle de l’activité des salariés Copyright © BRM Avocats 2006

- Problématiques : 1) Nature et accès aux données  Chacun tente d'imposer un standard :  intégrant une normalisation des informations contenues dans les puces  répondant à leurs besoins et leurs exigences en matière de gestion de l'information 2) Propriété et maîtrise des informations collectées  Problème : dans la chaîne d’inscription des données, le dernier maillon pourra exploiter, notamment dans le cadre de bases de données, les différentes informations insérées dans une puce tout au long du parcours d'un produit  Solution : Les différents intervenants de la chaîne de distribution d’un produit pourront prévoir une gestion contractuelle du partage de l’information 2. Contraintes juridiques 2.5 Contractualisation du partage de l’information Copyright © BRM Avocats 2006

Risques des puces RFID: - traçabilité des personnes et des biens - accès, partage et collecte d’informations et de données personnelles - impact sur l’organisation des systèmes d’information existants - sécurité des contenus (confidentialité, intégrité, chiffrement,…). - « furtivité » potentielle des puces RFID (présence et activation invisibles) - « profilage » des individus Pièges à éviter: - insignifiance apparente des données - priorité donnée aux objets (vis-à-vis des personnes) - logique de mondialisation (différences entre concept américain et européen de vie privée) 3. Position de la CNIL 3.1 Inquiétudes Copyright © BRM Avocats 2006

- Exercice effectif du droit d’accès : la CNIL recommande que les puces RFID soient équipées de dispositifs techniques garantissant leur neutralisation effective. - Information sur les usages des puces RFID. - Transparence vis-à-vis des salariés de l’utilisation de puces RFID dans l’entreprise - Transparence vis à vis des consommateurs quant aux identifiants présents sur les puces RFID et la présence de puces actives dans certains produits. La désactivation systématique de la puce RFID au passage en caisse sans connexion avec des identifiants personnels pourrait résoudre le risque juridique vis à vis du consommateur dès aujourd’hui Dans tous les cas, la lecture accompagnée d’un traitement (dont l’enregistrement) de données à l’insu du porteur de la puce RFID doit être considérée comme une collecte de données personnelles déloyale. Néanmoins il n’existe pas aujourd’hui d’obligations réglementaires de désactivation des puces RFID. 3. Position de la CNIL 3.1 Recommandations Copyright © BRM Avocats 2006

4.1 Traçabilité des matériaux en contact avec les denrées alimentaires Règlement européen du 27 octobre 2004, article 17 (entré en vigueur le 27 octobre 2006) : « les matériaux et objets mis sur le marché dans la Communauté sont identifiables par un système approprié permettant leur traçabilité par le biais d’un étiquetage ou d’une documentation ou d’informations pertinentes ». 4.2 Questionnaire en ligne de la Commisssion européenne (juillet à sept 06) Les principales problématiques liées aux RFID sont : l'interopérabilité, la compatibilité au niveau international et l'attribution de bandes de fréquence radio. Recommandations de la Commission : mise en place d’un cadre réglementaire, information sur cette technologie, protection de la vie privée et baisse des coûts de production. 4. Cadre européen Copyright © BRM Avocats 2006

Le groupe de l’article 29 est le groupe des CNIL européennes. Un « document de travail sur les questions de protection des données liées à la technologie RFID » a été adopté par ce groupe le 19 janvier Recommandations: - la collecte des données personnelles doit respecter les obligation posées aux directives européennes - sensibilisation des acteurs du marché des puces RFID quant aux règles européennes et nationales de protection de la vie privée 4. Cadre européen 4.3 Position du G29 Copyright © BRM Avocats 2006

Etats-Unis : - Implantation de puces RFID sous la peau - Protestations quant à l’absence de transparence dans l’utilisation des puces RFID - Legislation au Wisconsin contre l’implantation sous la peau de puces RFID - « Identity Information Protection Act » en Californie pour obliger à chiffrer les données stockées dans les puces RFID - Grande distribution : exemple de Wal-Mart - Cartes de crédit : problèmes de sécurité Allemagne : - Billets de la Coupe du Monde de football Maillots de football 5. Cadre mondial : jusqu’où vont certains pays? Copyright © BRM Avocats 2006

Belgique : Cadre juridique applicable aux puces RFID : -Loi « vie privée » du 8 décembre Arrêté royal « cyber surveillance »du 12 juin Directive européenne « vie privée et communications électroniques » du 12 juillet 2002 Québec : La Commission d'accès à l'information a publié un document d'analyse sur la technologie RFID le12 juin Craintes : furtivité des puces RFID, pas de cadre juridique, pas de consentement préalable, respect de la vie privée Recommandations : désignation d’un responsable du traitement ; indication de la finalité du traitement ; limite de la collecte, de la communication et de l’accès aux données stockées ; information du citoyen ; qualité et sécurité des données ; droit d’accès et de rectification ; conservation et destruction des données 5. Cadre mondial : jusqu’où vont certains pays? Copyright © BRM Avocats 2006

Identification des freins potentiels au développement de la technologie RFID : - Sécurité et confidentialité des données (exemple des passeports biométriques) - Respect de la vie privée - Respect de l’intégrité de la personne - Homogénéisation internationale des standards techniques CONCLUSION Copyright © BRM Avocats 2006

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.