GS1 salue l'accord signé par la Commission européenne instituant un nouveau cadre pour la protection de la vie privée

Standards : EPC / RFID

  • Sunday 17 April 2011
  • Types de documents :
  • Secteurs d'activités :
  • Enjeux : Divers

Bruxelles, le 6 avril 2011
Au cours d'une cérémonie qui s'est déroulée à Bruxelles le 6 avril, l’organisation GS1 et Mme Neelie Kroes, vice-présidente de la Commission européenne chargée de la stratégie numérique, ont signé un nouvel accord intitulé "Cadre de l'évaluation de l'impact sur la protection des données et de la vie privée des applications reposant sur l'identification par radiofréquence RFID".

Les principales associations européennes représentant le secteur de la distribution, ainsi que plusieurs grandes entreprises qui vont déployer la RFID en Europe, figuraient également au nombre des signataires de ce cadre PIA (Privacy Impact Assessment). 

 

RFID et protection des données 

 
De nouvelles méthodes ont ainsi été établies pour garantir la protection des données personnelles face à l'expansion de l'identification par radiofréquence (RFID). Elles ont été mises au point par des entreprises commerciales sous la direction de GS1* dont l’une des missions est de mettre en œuvre des standards internationaux pour améliorer l'efficacité des chaînes d'approvisionnement.

Lors de la cérémonie de signature, Miguel Lopera, Président et CEO de GS1 a déclaré : "GS1 salue cette initiative de la Commission et a défendu une approche coréglementaire tout au long des discussions préparatoires qui ont conduit à la rédaction de ce texte. Je tiens aussi à souligner le dialogue approfondi et constructif que nous avons eu de bout en bout avec les organes de surveillance du respect de la vie privée et des données." M. Kohnstamm a, pour sa part, ajouté : "Il est évidemment indispensable d'assurer la conformité aux réglementations relatives à la protection des données personnelles. Le respect de la vie privée dès la conception et les évaluations de l'impact sur la protection des données sont donc, à ce titre, des principes fondamentaux. On a là un parfait exemple d'accord où les enjeux de l'industrie et le respect de la réglementation en matière de protection des données se rejoignent."

Mme Kroes a également rendu hommage à l'implication de l'industrie dans l'élaboration de ces nouvelles lignes directrices. "Je salue l'engagement pris aujourd'hui par l'industrie, la société civile et les responsables politiques pour placer la protection de la vie privée des consommateurs au cœur de la technologie RFID. Cet accord constitue une étape déterminante et je me réjouis que l'industrie puisse répondre aux préoccupations du public concernant la sécurité des données des consommateurs. C'est le meilleur moyen d'assurer le succès économique de la technologie RFID," a-t-elle déclaré lors de la cérémonie.

L'identification par radiofréquence est une technologie en plein essor qui permet d'identifier automatiquement des objets en les équipant d'une petite puce électronique ou d'une étiquette intelligente. Celles-ci s'apparentent à des codes à barres, mais elles contribuent également à améliorer l'efficacité de la chaîne d'approvisionnement, grâce à la possibilité de les lire à distance à l'aide d'un autre équipement sans fil.
 

Une procédure qui définit les risques d’atteinte à la vie privée

 
La procédure PIA définit l'analyse initiale, puis l'évaluation des risques qui doivent être menées par les opérateurs de RFID pour déterminer les risques potentiels d'atteinte à la vie privée et les mesures à prendre pour les éliminer. Son application est destinée à renforcer la compréhension et la confiance des consommateurs envers cette nouvelle technologie et, de ce fait, à accélérer son déploiement.

Le nouveau cadre PIA va dans le sens de la Recommandation de la Commission européenne du 12 mai 2009 concernant la RFID. Il a été approuvé par le Groupe de travail Article 29 sur la protection des données à caractère personnel, qui a été institué par cette Recommandation. La contribution de GS1 au Cadre PIA s'appuie sur ses propres lignes directrices régissant la protection de la vie privée pour les produits de consommation (Privacy Guidelines for Consumer Products) qui ont été élaborées en 2003 et adoptées en 2005.

M. Lopera précise à ce sujet : "Grâce au cadre PIA, les consommateurs vont faire davantage confiance à la technologie, ce qui permettra d'accroître la mise en œuvre de la RFID en Europe. Je tiens à souligner que nos applications GS1 EPCglobal ont été conçues de telle manière que les étiquettes ne comportent actuellement aucune donnée personnelle."

En effet, GS1 a élaboré le standard Gen 2 concernant le marquage RFID/EPC (code produit électronique), dont les applications sont de plus en plus utilisées par les enseignes de distribution pour le suivi des articles dans des secteurs tels que l'habillement et l'électronique grand public, tout au long de la chaîne d'approvisionnement. Les standards GS1 EPCglobal GEN 2 peuvent aussi être mis en œuvre dans de nombreuses applications non marchandes, par exemple pour enregistrer le temps d'un coureur de marathon.

GS1 va travailler en étroite collaboration avec ses organisations membres dans toute l'Union européenne pour que les évaluations de l'impact sur la vie privée et la protection des données personnelles soient effectuées de façon aussi harmonisée que possible.

 

A propos de GS1…

 
GS1 est un organisme neutre, à but non lucratif, qui a pour mission de concevoir et de mettre en œuvre des standards internationaux et des solutions pour améliorer l'efficacité et la visibilité des chaînes d'approvisionnement. GS1 accompagne 1,3 million d'entreprises qui exécutent plus de six milliards de transactions par jour dans 150 pays, en utilisant le Système des standards GS1. GS1, dont le Global Office est à Bruxelles, a des organismes membres dans 108 pays.

Pour plus d’informations: