Quel est le régime juridique des ondes émises par les puces RFID ?

Sur la définition des puces RFID, je vous invite à vous référer au dossier de veille n° 20.(www.aecom.org)
Le paysage électromagnétique répond à des règles qui varient suivant la nature, la puissance, le mode de gestion et la fréquence des ondes émises.
De manière générale, on distingue selon l’article L33-3 du Code des postes et des communications électroniques entre installations radioélectriques utilisant et n’utilisant pas de fréquences spécifiquement assignées à leur utilisateur. Les premières font l’objet d’une déclaration préalable auprès de l’ARCEP (Autorité de régulation des communications électroniques et des postes, ex ART), les secondes sont établies librement. Cependant, et puisque l’émission d’ondes touche les prérogatives de la puissance publique en ce qui concerne principalement l’ordre public et la gestion rationnelle du spectre (interférences), des règles précises sont édictées au niveau européen, transposées en France par l’intermédiaire de l’ARCEP et relayées techniquement par l’Agence Nationale des Fréquences (ANFR).
Les puces RFID émettent des ondes. Elles sont dès lors qualifiées juridiquement par l’ANFR de dispositifs d’identification rentrant dans la catégorie spécifique des appareils de faible puissance et de faible portée (AFP) ou Short Range Devices (SRD). Elles peuvent être utilisées sans licence d’utilisation mais ne bénéficient d’aucune garantie de protection. Un tableau national de répartition de fréquences (réalisé à partir de la recommandation ERC/REC/70-03 du Comité européen des radiocommunications sur les appareils à faible portée et des décisions de l’ARCEP n°02-1087 et n°02-1088) prévoit les conditions techniques d’utilisation à respecter.
Principalement, elles ne doivent pas causer de brouillage aux autres services fonctionnant à la même fréquence. Les ondes RFID ne sont utilisables que sur une bande de fréquences réservées (2446 à 2454 Mhz) et ne pourront donc être utilisées pour réaliser d’autres applications.
Le processus n’est cependant pas arrêté et l’évolution grandissante des technologies RFID ne va pas de pair avec l’étroitesse de la ressource allouée par les autorités. Une action palliative qui consisterait à utiliser la bande 865-868 MHz est ainsi en cours en vue d’aider au développement de cette technologie. Le gouvernement français a demandé au Bureau militaire national des fréquences (BMNF), et à la Direction générale des entreprises (DGE) d’engager des discussions avec l’ARCEP. L’objectif est d’évaluer les enjeux d’une nouvelle réglementation et d’assouplir la réglementation actuelle pour permettre une utilisation plus large de la ressource – l’autre enjeu étant d’autoriser des puissances d’émission relativement élevées, jusqu’à 2 Watts.

Quel va être le changement concrêt et immédiat pour les collectivités apporté par la mise en pratique de l'ordonnance du 8 Décembre 2005?

Administration électronique

Les décrets d'application prévus pour Juin 2006 qui vont "donner vie" à cette ordonnance vont engendrer des conséquences importantes pour les collectivités. L'article 5 de l'ordonnance prévoit notamment l'envoi d'un accusé de réception à tout usager qui aura demandé par courriel une information à la collectivité. Cet accusé de réception permet à l'administré d'être certain que sa demande a bien été enregistrée. La mise en place d'un accusé de réception est bien délicate pour les collectivités qui vont devoir adopter une solution technique appropriée ("un procédé conforme aux règles fixées par le référentiel général de sécurité") mais surtout une politique de conduite de changement humain (gestion organisationnelle).

Quel est le profil type du correspondant informatique et libertés?

Le correspondant peut être un responsable, un employé ou une personne externe
à l’entreprise – comme par exemple le responsable de la sécurité informatique, un informaticien, le directeur des services juridiques, un juriste, un agent du service du personnel, un consultant, un avocat. Le correspondant est une personne bénéficiant de qualifications spécifiques et variées pour exercer ses missions. Il devra maîtriser certaines compétences
techniques fondamentales, dont notamment la sécurité des systèmes d’information (SI), les bases de données (BDD), les réseaux de communications électroniques, l’usage des TIC sensibles ; il devra également avoir à son arc des cordes juridique, économique et psychologique nécessaires à cadrer juridiquement des avancées techniques appréhendées par des hommes et des femmes. Il fera donc preuve de diplomatie et de pédagogie en tant que trait d’union entre employeur et employé.
E n plus de ce tronc commun de compétences, les correspondants Informatique et libertés devront être sensibles aux spécificités sectorielles de certains traitements de données personnelles dans le secteur public, le domaine de la santé ou encore dans la filière marchande.
On peut d’ores et déjà, au vu des désignations déjà effectuées, dresser le profil type du correspondant : il est salarié, professionnel de l’informatique et de la sécurité et/ou juriste, ou plus minoritairement issu des métiers de l’audit et de la conformité.

Doit on désigner systématiquement un correspondant informatique au sein d'une collectivité territoriale?

L'obligation légale ne porte que sur l'obligation de déclarer toute base de données contenant des données personnelles à la CNIL. La désignation d’un correspondant est facultative. Le choix revient à la collectivité. Nommer un corespondant permet d’éviter d’avoir à faire les déclarations et de diffuser des informations indispensables à la bonne gestion des données personnelles.

Courriel : quelle valeur juridique ? Ce document peut-il être considéré comme une preuve ?

La réponse est simple en présence d’une lettre « papier » dans laquelle l’engagement serait assorti de la signature manuscrite de votre débiteur. La solution est plus délicate s’agissant du courrier électronique.
Deux questions se posent :
· Est-ce que la personne qui vous envoie le message est véritablement celle qui s’est engagée par le biais du document (authentification du document) ?
· Compte tenu du fait que le réseau Internet est « ouvert » à tout un chacun, est-ce que le message électronique n’a pas été intercepté et donc modifié en cours de route (intégrité du document) ?
De manière originale, l a jurisprudence nous éclaire sur ce point. Dans un arrêt rendu le 28 décembre 2001, le Conseil d’ Etat a accepté un e–mail comme preuve lors d’un litige : les juges ont considéré qu’il était possible d’identifier l’auteur de l’e-mail grâce aux autres documents papiers qu’il avait adressés à ses interlocuteurs.
Cette décision vient renforcer la jurisprudence sur les échanges électroniques : en juin 2001, le Tribunal de Grande Instance de Paris avait aussi reconnu la valeur juridique d’un e-mail. Il s’agissait cette fois- ci d’un courrier “recommandé”, envoyé sur un site qui propose ce service. Les deux décisions concernent les e-mails dits “classiques”, donc sans signature électronique.
Tous nos échanges auront-ils alors un poids juridique, comme s’il s’agissait des lettres écrites et signées ? La valeur juridique d’un e-mail dépend en fait de l’identité des interlocuteurs. Un courrier échangé entre deux commerçants, un consommateur et un professionnel ou un salarié et l’employeur n’a pas le même effet. Selon la législation, la preuve est libre devant les prud’hommes ou dans les litiges qui opposent les professionnels.
Ainsi, une entreprise a toute la liberté d’utiliser un e-mail ou un fax comme preuve lors d’un procès contre une autre société.
Lorsqu’il il s’agit de relations entre particuliers et commerçants, la législation part du principe que les réseaux télécoms ne sont pas fiables et que l’on peut facilement manipuler le contenu du message. L’e-mail n’a donc pas encore le poids d’une lettre écrite dans ces cas. Mais, quand bien même il ne constitue pas une “preuve irréfutable”, les juges peuvent le considérer comme un “commencement de preuve”. A condition de respecter les trois principes de “fiabilité” :
1 - identification claire de l’émetteur ;
2 - précision de la date ;
3 - assurance de l’intégralité du message.
Pour les messages importants ou susceptibles de faire l’objet d’un litige, il est donc conseillé d’utiliser une signature électronique.
En guise de conclusion, quelques précautions peuvent éviter les soucis.
1 - Il est conseillé de f aire apparaître explicitement le nom de l’interlocuteur dans l’adresse e -mail (ex : prénom.nom@societe.com, au lieu de contact@societe.com).
2 - Et faire attention à ce que l’on dit dans les conversations électroniques : car l’e-mail a toutes les forces de l’écrit sans en avoir l’air.