Testez vos connaissances juridiques en matière de RFID

Publié le 01/03/2006 - Le Monde Informatique

1. Existe-t-il une instance de régulation mondiale pour l’usage des fréquences en matière de RFID ? Non. Chaque pays a sa propre réglementation concernant l’attribution des fréquences.

2. Est-ce que les fréquences spécifiques à la RFID sont soumises à une réglementation en France ? Oui. C’est le code des postes et des communications électroniques qui fixe le cadre légal pour l’usage des fréquences radioélectriques en France. (Article L41 et suivants). L’agence nationale des fréquences (ANFR) prépare le tableau national de répartition des bandes de fréquences. Ce tableau précise pour chaque bande de fréquences le ou les services autorisés, et la ou les administrations et autorités correspondantes. L’Arcep (Autorité de Régulation des Communications Électroniques & des Postes) gère l’attribution des fréquences réservées aux usages civils. Elle décide quelle fréquence est attribuée, la puissance maximale d’émission, et le temps maximum de communication entre étiquette et lecteur.

3. Est-ce que toutes les fréquences sont autorisées ? Non. Des contraintes réglementaires précises existent. Par exemple la bande entre 865 et 868 MHz, qui était jusque là utilisée uniquement par les militaires, va être ouverte aux communications RFID dans les prochains mois.

4. Est-ce qu’il faut une autorisation pour un système de RFID ? Non. En intérieur, il n’y a pas besoin d’autorisation. En extérieur, il n’y a pas d’utilisation libre quelle que soit la puissance d’émission. Il existe des possibilités de dérogations accordées pour une période de douze à dix-huit mois renouvelable.

5. Les équipements de lecture RFID sont-ils limités en puissance d’émission en France? Oui. Les équipements de lecture RFID ne doivent pas dépasser une puissance d’émission de 0,5 Watts. De même, ils ne peuvent pas émettre en continu mais seulement 10 % du temps pour éviter des interférences. La possibilité d’émettre en 2 watts fait l’objet d’une consultation européenne (cf. encadré ci-dessous). Le cas échéant il faudra demander une autorisation àauprès de l’Arcep.

6. Faut-il déclarer à la CNIL ? Oui. Dès lors que l’on collecte des données personnelles sur les consommateurs ou sur les salariés. Les systèmes RFID sont alors considérés comme entrant dans la catégorie des systèmes de traitement des données personnelles au sens de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Il convient donc de respecter l’obligation de déclaration des traitements opérés à la Cnil (Commission nationale informatique et liberté) et l’obligation d’information des personnes sur lesquelles des données sont recueillies.

7. Doit-on informer les salariés ? Oui. Pour les applications pouvant présenter des risques juridiques en matière de contrôle de l’activité des salariés. En effet, de nombreux lecteurs de puces RFID servant à identifier, ou géo-localiser des employés (par l’intermédiaire de leurs badges d’accès équipés de puces RFID) permettent de contrôler l’activité de ces derniers. Dans la mesure où un système d’identification intégrant des puces RFID est susceptible de donner à l’employeur la faculté d’exercer ce contrôle, il y a des règles à respecter conformément au Code du travail : le comité d’entreprise doit être informé et consulté préalablement (Article L.432-2-1). Et l’employeur doit expliquer pourquoi il a recours à cette technologie, ce choix devant être proportionnel au but recherché. Dans ce cadre, la RFID est assujettie aux mêmes règles que la biométrie. En fonction de l’impact des conditions d’utilisation du système RFID, l’employeur aura donc, le cas échéant, à lancer une procédure d’information et de consultation préalable du comité d’entreprise.

Autres publications