[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 15.3.2007

COM(2007) 96 final

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

L'identification par radiofréquence (RFID) en Europe: vers un cadre politique {SEC(2007) 312}

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN, AU CONSEIL, AU COMITÉ ÉCONOMIQUE ET SOCIAL EUROPÉEN ET AU COMITÉ DES RÉGIONS

L'identification par radiofréquence (RFID) en Europe:vers un cadre politique

Table des matières

1. Introduction 3

2. De l'importance de la RFID 4

2.1. La fonction sociale de la RFID 4

2.2. Innovation industrielle et potentiel de croissance 4

3. La nécessité de sécurité juridique pour les utilisateurs comme les investisseurs 5

3.1. Consultation publique 5

3.2. Protection des données, respect de la vie privée et sécurité 5

3.3. Gouvernance des ressources dans le futur "Internet des objets" 7

3.4. Spectre radioélectrique 8

3.5. Normes 8

3.6. Questions environnementales et sanitaires 9

4. Actions au niveau européen 10

4.1. Sécurité de la RFID et respect de la vie privée 10

4.2. Spectre radioélectrique 11

4.3. Politique de recherche et d’innovation 11

4.4. Normalisation 12

4.5. Autres actions sur des aspects techniques et de gouvernance de la RFID 13

5. Conclusion 13

1. INTRODUCTION

L'identification par radiofréquence (RFID) est une technologie qui permet d'identifier et de saisir des données automatiquement en utilisant les radiofréquences. Cette technologie a pour caractéristique principale d'associer un identificateur unique et d'autres informations – à l'aide d'une puce – à tout objet, animal, voire à toute personne, et d'en permettre la lecture par l'intermédiaire d'un dispositif sans fil. Les RFID ne sont pas de simples étiquettes ou codes-barres électroniques. Lorsque les dispositifs sont reliés à des bases de données ou des réseaux de communication, comme l'Internet, cette technologie offre un moyen très puissant de fournir de nouveaux services et applications dans pratiquement n'importe quel environnement.

Les RFID sont en fait considérés comme la passerelle vers une nouvelle phase de développement de la société de l'information, souvent appelée "Internet des objets", dans laquelle l'Internet ne met plus seulement en relation ordinateurs et terminaux de communication, mais quasiment tous les objets de notre environnement quotidien, qu'il s'agisse de vêtements, biens de consommation, etc. C'est dans cette perspective que le Conseil européen de décembre 2006 a demandé à la Commission européenne de réexaminer, au Conseil de printemps de 2008, les défis inhérents à la nouvelle génération de réseaux et d'Internet[1].

La RFID présente un intérêt politique qui réside dans sa capacité à constituer un nouveau facteur de croissance et d'emploi et donc à contribuer grandement à la stratégie de Lisbonne, à condition que les obstacles à l'innovation soient levés. Le coût de production des étiquettes RFID atteint désormais un niveau qui permet d'envisager leur large diffusion commerciale et dans le secteur public. Dès lors que la RFID se généralise, il importe que sa mise en œuvre puisse s'appuyer sur un cadre législatif accordant aux citoyens des garanties efficaces en matière de valeurs fondamentales, santé, confidentialité des données et respect de la vie privée.

C'est pourquoi la Commission a organisé, en 2006, une consultation publique sur la RFID qui a mis en évidence les espoirs que l'on pouvait fonder sur cette technologie à partir des résultats obtenus par ses premiers utilisateurs, mais aussi les craintes de la population concernant des applications qui impliquent l'identification ou la localisation des personnes.

La présente communication repose sur les conclusions de cette consultation et propose des mesures de suivi afin de lever les obstacles à l'adoption généralisée de la RFID et d'en faire bénéficier la société et l'économie, tout en prévoyant des mesures appropriées de protection de la vie privée, de la santé et de l'environnement.

2. DE L'IMPORTANCE DE LA RFID

2.1. La fonction sociale de la RFID

La RFID peut être bénéfique aux Européens dans de nombreux domaines: sûreté (par exemple traçabilité alimentaire, soins de santé, lutte contre la contrefaçon de médicaments); commodité (par exemple moins d'attente aux caisses de supermarché, manutention plus précise et plus fiable des bagages dans les aéroports, paiement automatisé); et accessibilité (par exemple pour les patients atteints de démence ou de la maladie d'Alzheimer). Elle est déjà utilisée dans différents secteurs avec une incidence notable sur la vie des Européens. Dans les transports, la RFID est censée contribuer à une efficacité et une sécurité accrues, et à la mobilité des personnes et des biens par de nouveaux services de qualité[2]. Dans le domaine de la santé, la RFID a le potentiel d'élever le niveau de qualité des soins et de sécurité des patients, et d'améliorer l'observance thérapeutique et la logistique. Dans le commerce de détail, la RFID pourrait limiter les ruptures d'approvisionnement, les niveaux de stock et les vols. Dans de nombreux secteurs d'activité, comme l'industrie pharmaceutique, l'appareillage médical, les loisirs, l'électronique grand public, les produits de luxe, les pièces détachées d'automobile ou le commerce de détail, où une part importante des produits de mauvaise qualité sont des contrefaçons, le recours à la RFID peut permettre de rappeler les produits plus efficacement et d'empêcher les marchandises illicites d'accéder à la chaîne d'approvisionnement ou de localiser où elles y ont accédé. De plus, l'étiquetage RFID doit permettre d'améliorer le tri et le recyclage des pièces et des matériaux composant les produits. Cela peut contribuer à une meilleure protection de l'environnement et au développement durable.

2.2. Innovation industrielle et potentiel de croissance

Le développement plus poussé et la diffusion généralisée de la RFID pourraient renforcer encore le rôle des technologies de l'information et des communications (TIC) comme moteur de l'innovation et facteur de croissance économique.

Aujourd'hui déjà, l'Europe fait figure de précurseur de la recherche et développement en matière de RFID, surtout grâce aux programmes de recherche européens. Les principaux domaines de recherche portent sur les applications innovantes, les capteurs intelligents et mécanismes de commande par RFID, ainsi que les réseaux intelligents. De grands efforts sont également déployés en nanoélectronique, discipline qui permet de conférer aux étiquettes RFID leur fonctionnalité en termes d'intelligence, de mémoire, de détection et de radio-identification.

Sur le plan industriel, plusieurs grandes entreprises européennes, y compris des sociétés et prestataires de service du secteur technologique, sont à l'avant-garde de la commercialisation des solutions RFID et nombre de petites et moyennes entreprises (PME) ont adopté cette technologie avec succès. Toutefois, même si le marché européen des systèmes RFID croît d'environ 45% par an, il accuse un retard par rapport au marché mondial dont le taux de croissance atteint presque 60%[3]. Et cet écart limitera la contribution de la société de l'information à la croissance et à l'emploi.

3. LA NÉCESSITÉ DE SÉCURITÉ JURIDIQUE POUR LES UTILISATEURS COMME LES INVESTISSEURS

La RFID est techniquement et commercialement au point, mais plusieurs facteurs retardent sa diffusion. En premier lieu, il est nécessaire d'instaurer un cadre juridique et politique clair et prévisible afin de rendre cette nouvelle technologie acceptable pour les utilisateurs. Un tel cadre doit aborder les questions suivantes: implications éthiques, nécessité de protéger la vie privée et sécurité; gestion des bases de données d'identification RFID; disponibilité des radiofréquences; élaboration de normes internationales harmonisées; et craintes suscitées par les conséquences sur la santé et l'environnement. Comme la technologie RFID est, par essence, transfrontière, ce cadre doit garantir la cohérence avec le marché intérieur.

3.1. Consultation publique

Pour relever ces défis, la Commission a lancé une vaste consultation publique comprenant cinq ateliers spécialisés et une consultation en ligne qui s'est déroulée de juillet à septembre 2006 et à laquelle 2.190 personnes ont pris part. La phase de consultation s'est achevée en octobre par un séminaire ouvert qui a permis de présenter les premiers résultats de la consultation.

3.2. Protection des données, respect de la vie privée et sécurité

Les participants au débat public sur la RFID déclarent craindre réellement que cette technologie diffusante ne porte atteinte à la vie privée: en effet, on peut l'utiliser pour recueillir des informations qui sont, directement ou indirectement, liées à une personne identifiable ou identifiée, et donc considérées comme des données à caractère personnel; les étiquettes RFID permettent de stocker des données à caractère personnel comme sur les passeports ou les dossiers médicaux; la technologie RFID pourrait servir à suivre le déplacement des individus ou à en établir le profil comportemental (par exemple dans les lieux publics ou sur le lieu de travail). En fait, la consultation publique de la Commission a mis en évidence l'inquiétude de la population qui voit dans la RFID une technologie potentiellement envahissante. Des mesures appropriées de protection de la vie privée sont donc préconisées comme condition d'une large adhésion du public à la RFID. Les participants à la consultation en ligne pensent que ces mesures résulteront des technologies de protection de la vie privée (70%) et d'actions de sensibilisation (67%); 55% envisagent une législation spécifique à la RFID comme la meilleure solution. En outre, pour ce qui est de savoir si les applications sociétales sont réellement bénéfiques, les avis sont partagés avec environ 40% de réponses positives et autant de réponses négatives. Les intéressés ont fait part de leurs craintes concernant d'éventuelles violations des valeurs fondamentales et de la vie privée, et de voir la surveillance accrue, en particulier sur le lieu de travail, aboutir à des formes de discrimination, d'exclusion, de victimisation et, peut-être, à des licenciements.

Il est clair que la mise en œuvre de la RFID doit être socialement et politiquement acceptable, admissible sur le plan éthique et juridiquement possible. La RFID ne sera en mesure de réaliser ses nombreuses retombées positives pour l'économie et la société que si des garanties appropriées sont prévues en ce qui concerne la protection des données, le respect de la vie privée et les aspects éthiques associés qui sont au cœur du débat sur l'adhésion du public à la RFID[4].

La protection des données à caractère personnel est un principe important dans l'Union européenne. L'article 6 du traité sur l'Union européenne dispose que l'Union est fondée sur les principes de la liberté, de la démocratie, du respect des droits de l'homme et des libertés fondamentales; l'article 30 exige que des dispositions appropriées relatives à la protection des données à caractère personnel soient prises concernant la collecte, le stockage, le traitement, l'analyse et l'échange d'informations dans le domaine de la coopération policière[5]. Enfin, la protection des données à caractère personnel est instituée comme l'une des libertés à l'article 8 de la Charte des droits fondamentaux.

Le cadre législatif communautaire sur la protection des données à caractère personnel et de la vie privée en Europe a été conçu pour faire face à l'innovation. La protection des données à caractère personnel est couverte par la directive générale sur la protection des données[6] indépendamment des moyens et procédures utilisés pour le traitement des données. La directive s'applique donc à toutes les technologies, y compris la RFID. Elle définit les principes de la protection des données et exige qu'un responsable applique ces principes et garantisse la sécurité du traitement des données à caractère personnel[7]. La directive générale sur la protection des données est complétée par la directive Vie privée et communications électroniques[8] qui applique ces principes au traitement des données à caractère personnel en relation avec la fourniture de services de communications électroniques accessibles au public sur des réseaux publics de communications. Du fait de cette restriction, nombre d'applications RFID ne relèvent que de la directive Protection des données et ne sont pas directement couvertes par la directive Vie privée et communications électroniques.

Conformément à ces directives, les pouvoirs publics nationaux sont chargés de contrôler si les dispositions adoptées par les États membres sont correctement appliquées. Il leur appartiendra donc de veiller à ce que l'introduction des applications RFID soit conforme à la législation sur la protection de la vie privée et des données. Aussi peut-il être utile de fournir des indications précises sur la mise en œuvre pratique de nouvelles technologies telles que la RFID. À cet effet, les deux directives prévoient l'élaboration de codes de conduite spécifiques. Ce processus implique un réexamen des codes, au niveau national, par les autorités responsables de la protection des données et, au niveau européen, par le "Groupe de travail article 29"[9].

Concernant la sécurité, les entreprises, les États membres et la Commission devront conjuguer leurs efforts pour mieux appréhender les problèmes systémiques et les menaces que le déploiement massif des technologies et systèmes RFID peut faire peser.

Un élément important de la réponse apportée pour relever les défis ci-dessus consistera à définir et adopter des critères de conception qui limitent les risques pour la vie privée et la sécurité non seulement au niveau technique, mais aussi organisationnel et des processus d'entreprise. À cet égard, garantir la sécurité en protégeant les processus d'entreprise basés sur la RFID contre toute perturbation majeure contribuerait aussi à améliorer la protection de la vie privée. En outre, il conviendra de mettre au point de bonnes pratiques pour faire face aux nouvelles menaces pour la sécurité, et les contre-mesures correspondantes afin d'étayer la large diffusion des systèmes RFID.

Cependant, les systèmes d'information RFID, ainsi que les risques pour la sécurité et la vie privée qu'ils présentent, sont des cibles mouvantes et exigent donc, en permanence, suivi, évaluation, orientation, réglementation et R&D. Les risques spécifiques pour la sécurité et la vie privée dépendent dans une large mesure de la nature des applications RFID et une approche globale ne permettrait pas de prendre en compte toute la gamme des applications possibles. Aussi, préalablement à la sélection de systèmes RFIS et au déploiement d'applications RFID, est-il nécessaire d'étudier de près les risques spécifiques qu'ils présentent pour la sécurité et la vie privée en termes de coût et d'avantages.

Comme près des deux tiers des réponses au questionnaire en ligne ont fait apparaître que les informations actuellement disponibles sont insuffisantes pour permettre au public de porter un jugement éclairé sur les risques de la RFID, il semblerait que les campagnes de sensibilisation et d'information doivent constituer un élément essentiel de la réponse politique.

3.3. Gouvernance des ressources dans le futur "Internet des objets"

Parmi les problèmes politiques soulevés par la RFID, on cite généralement les normes, les droits de propriété intellectuelle et les régimes d'autorisation associés, mais il y a d'autres motifs de préoccupation comme l'accès et la neutralité des bases de données où seront enregistrés les identificateurs uniques qui sont au cœur du système RFID, le stockage et la gestion des données recueillies, et leur utilisation par des tiers. Il s'agit d'une question importante eu égard au rôle de la RFID comme moteur d'une nouvelle phase de développement de l'Internet qui, à terme, permettra d'interconnecter des milliards de dispositifs intelligents et de capteurs sophistiqués eu sein d'une infrastructure mondiale de communication en réseau.

Dans leurs réponses au questionnaire en ligne, 86% des participants ont fait part de leur inquiétude quant au caractère interopérable, ouvert et non discriminatoire du système d'enregistrement et de nomenclature des identités dans le futur "Internet des objets". Il doit être protégé contre les pannes ou usages involontaires susceptibles de causer des dégâts, et ne doit pas tomber entre les mains d'individus qui pourraient utiliser les bases de données et systèmes de nomenclature pour leurs propres intérêts, qu'ils aient trait aux aspects commerciaux, sécuritaires ou politiques de la gouvernance. En outre, les exigences en matière de sécurité, d'éthique et de respect de la vie privée doivent être satisfaites pour tous les intéressés, particuliers et entreprises, dont certaines informations commerciales sensibles sont intégrées aux processus basés sur la RFID. Les définitions relatives à la gouvernance et les principes de politique générale établis dans le cadre du Sommet mondial sur la société de l'information[10] seront applicables au débat politique qui commence à s'instaurer sur ces questions.

3.4. Spectre radioélectrique

Comme à tous les dispositifs sans fil, la disponibilité des radiofréquences est essentielle aux applications RFID. En particulier, il est important d'harmoniser les conditions d'utilisation du spectre pour faciliter la mobilité et faire baisser les coûts. Actuellement et, dans la plupart des pays de l'Union européenne, depuis longtemps, plusieurs bandes de fréquences sont disponibles, sans autorisation[11], pour les systèmes RFID. Récemment, afin de libérer davantage de radiofréquences face à la demande croissante pour la RFID, la Commission a arrêté une décision[12] sur les fréquences RFID dans la bande UHF. Cela constituera une base harmonisée, au niveau européen, pour les applications RFID dans le marché unique. La plupart des participants à la consultation (72%) ont jugé cette affectation appropriée à un horizon de trois à dix ans. Il convient, cependant, de suivre l'évolution de la demande compte tenu de l'utilisation accrue de la RFID.

3.5. Normes

L'évolution rapide de la RFID exige de modifier et d'adapter en permanence les technologies, produits et services. Les normes et leur processus d'élaboration doivent être en phase avec ce marché en plein essor au niveau mondial. Par conséquent, l'adoption rationnelle de normes internationales[13] et l'harmonisation des normes régionales sont essentielles à la diffusion harmonieuse des services, comme l'est l'interopérabilité des systèmes d'informations basés sur la RFID, en premier lieu pour promouvoir un marché européen ouvert des services électroniques. Il ressort de la consultation que, pour favoriser l'émergence d'une approche européenne des normes RFID, il est important que la Commission joue un rôle actif.

3.6. Questions environnementales et sanitaires

Les participants à la consultation ont fait part de leurs craintes concernant les conséquences environnementales et sanitaires de l'utilisation généralisée des RFID.

Concernant l'environnement, la RFID entre dans la définition des équipements électriques et électroniques telle qu'elle est reprise dans les directives 2002/96/CE relative aux déchets d'équipements électriques et électroniques (directive dite DEEE) et 2002/95/CE relative à la limitation de l'utilisation de certaines substances dangereuses dans les équipements électriques et électroniques (directive dite RoHS ou LSDEEE). La RFID peut être considérée comme faisant partie de la catégorie 3 "Équipements informatiques et de télécommunications". Par conséquent, les composants RFID relèvent de la directive dite RoHS, ce qui signifie que l'utilisation des substances dangereuses que sont le cadmium, le mercure, le plomb, le chrome hexavalent, les biphényles polybromés (PBB) ou encore les diphényléthers polybromés (PBDE) est limitée.

En ce qui concerne la santé, la Commission supervise depuis longtemps, avec l'aide de ses comités scientifiques[14], les éventuels effets des champs électromagnétiques (CEM) sur la santé humaine, et un cadre juridique a été instauré pour protéger les travailleurs et la population. Ce cadre recommande de limiter l'exposition du public aux CEM (recommandation 1999/519/CE du Conseil[15], actuellement en cours de révision) et impose des règles strictes concernant l'exposition des travailleurs (directive 2004/40/CE[16]). En outre, il a été imposé des limites aux émissions d'ondes électromagnétiques par les produits sur le marché de l'Union européenne afin d'assurer la sécurité des utilisateurs comme des non-utilisateurs (directive 1999/5/CE[17]). Les champs électromagnétiques correspondant aux applications de la RFID sont généralement de faible puissance. Dans ces conditions, et en prenant pour postulat que les circonstances sont normales, l'exposition de la population et des travailleurs aux CEM liés aux RFID devrait rester bien en deçà des seuils fixés actuellement. Toutefois, la diffusion de la RFID va vraisemblablement suivre le mouvement général d'augmentation des applications sans fil (télévision mobile, télévision numérique, haut débit sans fil, etc.). Par conséquent, la Commission entend continuer à s'assurer du respect du cadre juridique européen et/ou national tout en soutenant activement la recherche ainsi que l'analyse des éléments scientifiques[18], notamment en ce qui concerne les effets cumulatifs de l'exposition au rayonnement radioélectrique et magnétique provenant de différentes sources.

4. ACTIONS AU NIVEAU EUROPÉEN

Concrétiser le potentiel de la technologie RFID exige de régler plusieurs questions interdépendantes en matière de sécurité et respect de la vie privée, de gouvernance, de spectre radioélectrique et de normes.

Au cours des deux prochaines années, la Commission continuera à étudier les possibilités offertes pour lever les inquiétudes et résoudre les problèmes actuels, en tenant compte des discussions avec les parties concernées. Dans certains domaines, comme ceux du spectre radioélectrique, de la recherche et de l'innovation, et de la normalisation, la Commission poursuivra les initiatives en cours en collaboration et concertation avec les intéressés. Dans d'autres domaines, en particulier celui de la sécurité, du respect de la vie privée et des autres problèmes politiques posés par la transition de la RFID à l'"Internet des objets", s'il est possible de planifier certaines étapes concrètes d'ici à la fin 2007, il faut qu'un débat plus approfondi s'instaure entre les parties concernées pour affiner l'analyse des actions de suivi.

À cet égard, la Commission constituera dès que possible, et pour une durée de deux ans, un Groupe des parties intéressées par la RFID dont la composition sera équilibrée. Ce groupe offrira une plateforme ouverte permettant le dialogue entre organisations de consommateurs, acteurs économiques et autorités nationales et européennes, y compris celles chargées de la protection des données, afin de mieux comprendre les craintes suscitées par les questions susmentionnées et de prendre des mesures coordonnées en la matière. Il soutiendra également la Commission dans ses efforts pour promouvoir des campagnes de sensibilisation, au niveau des gouvernements et de la population, concernant les possibilités et les défis que représente la RFID.

Sur le plan international, la Commission développera aussi ses contacts avec les administrations des pays tiers, en particulier aux États-Unis et en Asie, dans le but de parvenir à une interopérabilité mondiale sur la base de normes internationales ouvertes, équitables et transparentes.

4.1. Sécurité de la RFID et respect de la vie privée

Il vaut mieux intégrer des fonctions de sécurité et de respect de la vie privée dans les systèmes d'information RFID avant leur diffusion généralisée ("sécurité et respect de la vie privée assurés dès la conception") plutôt que de devoir s'en préoccuper après coup. Les exigences des parties directement impliquées dans la configuration du système d'information RFID (organisations commerciales, administrations publiques, hôpitaux) comme des utilisateurs finaux qui font l'objet du système (particuliers, consommateurs, patients, employés) doivent être prises en considération au moment de la conception du système. Comme les utilisateurs finaux ne sont en tout état de cause pas impliqués dans le processus de conception de la technologie, la Commission soutiendra l'élaboration d'un ensemble d'orientations spécifiques aux applications (code de conduite, bonnes pratiques) par un groupe restreint d'experts représentant toutes les parties. À cette fin, toutes les activités et initiatives relatives à la sécurité seront menées conformément à la stratégie pour une société de l'information sûre définie dans le document COM(2006) 251.

D'ici à la fin 2007, la Commission publiera une recommandation énonçant les principes que les pouvoirs publics et autres parties concernées devront appliquer en matière d'utilisation de la RFID. En outre, la Commission étudiera également la possibilité d'ajouter des dispositions appropriées à la prochaine proposition de modification de la directive Vie privée et communications électroniques et, parallèlement, prendra en compte les éléments d'information fournis par le futur Groupe des parties intéressées par la RFID, le Groupe de travail article 29 sur la protection des données[19] et d'autres initiatives comme le Groupe européen d'éthique des sciences et des nouvelles technologies. Sur cette base, la Commission examinera la nécessité de prendre de nouvelles mesures législatives afin de garantir la protection des données et de la vie privée.

4.2. Spectre radioélectrique

Les résultats de la consultation publique montrent que les participants estiment, dans leur majorité, que la décision de la Commission sur les fréquences RFID est suffisante pour créer un environnement favorable au déploiement initial des systèmes RFID utilisant la bande UHF.

Toutefois, les entreprises étudient actuellement d'autres exigences à long terme pour des fréquences supplémentaires. Au cas où le besoin de fréquences supplémentaires se ferait sentir, la Commission peut, dans le cadre des pouvoirs que lui confère la décision Spectre radioélectrique[20], affecter aux RFID de nouvelles fréquences harmonisées dans la Communauté.

4.3. Politique de recherche et d’innovation

La technologie RFID est un domaine qui donne toujours lieu à une intense activité de recherche et développement. La réduction du coût des étiquettes passives à moins de 1 centime, qui en conditionne la diffusion massive, implique des recherches selon deux orientations complémentaires: la miniaturisation accrue des puces de silicium par des innovations au niveau de la conception et de l'assemblage; la recherche sur des matériaux organiques sans silicium qui permettent de produire des étiquettes RFID imprimables. Il est également nécessaire de développer la recherche sur la sécurité (authentification, chiffrement) et les grandes mémoires réinscriptibles. En effet, les futures applications nécessiteront de plus grandes mémoires, des moteurs de chiffrement plus complexes, des capacités de mise en réseau active, des capteurs intégrés et des techniques de contrôle de puissance[21].

Dans le programme de travail 2007-08 consacré aux TIC au titre du 7e programme-cadre (2007-2013), sont recensés quatre défis qui font référence aux RFID dans diverses situations (soins de santé, véhicules intelligents et systèmes de mobilité, micro et nanosystèmes, électronique organique et réseaux futurs) ainsi qu'à la plateforme eMobility[22]. À l'avenir, la Commission encouragera la recherche sur la sécurité des systèmes RFID, notamment sur les protocoles de sécurité légers et les mécanismes perfectionnés de distribution de clé, afin de prévenir les attaques visant directement l'étiquette, le lecteur et la communication étiquette-lecteur. Compte tenu des résultats de la consultation européenne, la Commission soutiendra aussi le développement des technologies de protection de la vie privée comme moyen de limiter les risques en la matière.

Comme la dynamique de développement de la RFID varie considérablement d'un domaine d'application à l'autre et que les expériences sont encore rares, le niveau de perception des avantages escomptés et des risques éventuels est peu élevé et les obstacles rencontrés dans un domaine d'application donné sont nombreux. En Europe, la plupart des pays n'ont qu'une expérience limitée de la mise en œuvre de la RFID. Pour améliorer la situation, il est nécessaire de procéder à une évaluation globale et approfondie de cette mise en œuvre, par des projets pilotes à grande échelle dans des domaines d'application précis, en tenant compte des aspects techniques, organisationnels, sociétaux et juridiques, comme condition préalable à l'adoption généralisée de la technologie.

4.4. Normalisation

Au niveau européen, le groupe compétent du Comité européen de normalisation (CEN) contribue à l'élaboration de normes internationales relatives à l'identification automatique et aux technologies de saisie des données, et participe activement aux travaux du groupe de travail concerné de l'Organisation internationale de normalisation. L'Institut européen des normes de télécommunications (ETSI) a mis au point des normes spécifiques aux RFID utilisant la bande UHF, ainsi que des normes génériques concernant les dispositifs à courte portée (SRD) applicables à l'équipement LF, HF et hyperfréquence qui peut être utilisé pour la RFID.

La Commission invite les organismes européens de normalisation, en coopération avec les forums et consortiums industriels concernés, à faire en sorte que les normes internationales et européennes répondent aux exigences de l'Europe (notamment en matière de respect de la vie privée, de sécurité, de DPI et d'autorisations), à recenser les lacunes dans ce domaine et à prévoir le cadre approprié à l'élaboration de futures normes RFID. À cet égard, il est capital que les initiatives normatives obéissent à des règles garantissant l'équité et la transparence des procédures ainsi que la divulgation préalable de la propriété intellectuelle.

Les activités de normalisation s'accompagneront d'un dialogue international entre la Commission et ses homologues aux États-Unis, en Chine, en Corée et au Japon afin de déterminer s'il est nécessaire et souhaitable de collaborer à l'élaboration de normes dans certains domaines d'application (par exemple sécurité des conteneurs, contrefaçon, transports aériens, produits pharmaceutiques).

4.5. Autres actions sur des aspects techniques et de gouvernance de la RFID

Le Groupe des parties intéressées par la RFID sera invité à tracer des perspectives et rédiger des notes de synthèse définissant les orientations d'utilisation des applications RFID compte tenu des problèmes à long terme ainsi que des aspects économiques et sociétaux des technologies RFID.

La Commission continuera à suivre de près l'évolution vers l'"Internet des objets" dont la RFID est censée constituer un élément important. À la fin de 2008, la Commission publiera une communication analysant la nature et les conséquences de cette évolution, l'accent étant mis sur les questions relatives au respect de la vie privée, à la confiance et à la gouvernance. Cela consistera à étudier différentes options politiques et, notamment, à déterminer s'il est nécessaire de proposer de nouvelles mesures législatives pour assurer la protection des données et de la vie privée et aborder d'autres objectifs de politique générale.

5. CONCLUSION

La Commission invite le Parlement européen et le Conseil à soutenir activement le programme de mesures initiales exposé dans la présente communication.

[1] Point 30 des conclusions de la présidence du Conseil européen, 14-15 décembre 2006.

[2] COM(2006) 314 final "Pour une Europe en mouvement – Mobilité durable pour notre continent" (http://ec.europa.eu/transport/transport_policy_review/doc/2006_transport_policy_review_fr.pdf).

[3] Source: "RFID chips: Future technology on everyone's lips", Deutsche Bank Research, 20 février 2006.

[4] Les implications éthiques de la protection des données ont fait l'objet de plusieurs avis du Groupe européen d'éthique des sciences et des nouvelles technologies (GEE). Voir, en particulier, l'avis du GEE sur les aspects éthiques des implants TIC dans le corps humainhttp://ec.europa.eu/european_group_ethics/docs/avis20_fr.pdf.

[5] La Commission a soumis au Conseil une proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (COM(2005) 475 final).

[6] Directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 281 du 23.11.1995, p. 31.

[7] Article 17 de la directive 95/46/CE.

[8] Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive "vie privée et communications électroniques"), JO L 201 du 31.7.2002, p. 37.

[9] Le Groupe de travail article 29 a adopté un "Document de travail 105 sur les questions de protection des données liées à la technologie RFID"http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_fr.pdf

[10] Vers un partenariat global dans la société de l’information: suivi de la phase de Tunis du Sommet Mondial sur la Société de l’Information (SMSI), COM(2006) 181 final.

[11] "Autorisation générale" conformément à l'article 5, paragraphe 1, de la directive Autorisation (2002/20/CE).

[12] Décision 2006/804/CE de la Commission, du 23 novembre 2006, relative à l'harmonisation du spectre radioélectrique pour les dispositifs d'identification par radiofréquence (RFID) utilisant la bande UHF (ultra haute fréquence).

[13] En particulier, la norme d'étiquette RFID pour l'identification d'objet (ISO 18000) de l'Organisation internationale de normalisation (ISO), et le règlement ISO en préparation concernant les transpondeurs actifs.

[14] http://ec.europa.eu/health/ph_risk/committees/committees_fr.htm

[15] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:31999H0519:FR:HTML

[16] http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32004L0040R(01):FR:HTML

[17] http://europa.eu.int/eur-lex/pri/fr/oj/dat/1999/l_091/l_09119990407fr00100028.pdf

[18] Cette analyse sera effectuée avec l'aide des comités scientifiques de la Commission, en particulier le CSRSEN( http://ec.europa.eu/health/ph_risk/committees/04_scenihr/docs/scenihr_o_006.pdf ).

[19] Le Groupe de travail article 29 a constitué un sous-groupe consacré à la RFID afin d'analyser le concept de "données à caractère personnel" et la mesure dans laquelle les RFID sont couverts par la directive Vie privée et communications électroniques. S'il le juge nécessaire, le Groupe de travail peut faire des propositions sur le type d'amendements qu'il convient d'apporter à la directive ou sur les autres mesures susceptibles de combler des lacunes en matière de protection des données.

[20] Décision n° 676/2002/CE relative à un cadre réglementaire pour la politique en matière de spectre radioélectrique dans la Communauté européenne.

[21] Tout cela, à quoi il faut ajouter les fonctions de localisation plus précise offertes par les technologies de positionnement terrestre, par satellite et hybrides, pourrait fournir à l'Europe une occasion précieuse de mettre au point des applications débouchant sur des produits et services de pointe.

[22] Plateforme technologique européenne eMobility. www.emobility.eu.org