Le nouveau règlement européen sur la protection des données personnelles (GDPR) publié au journal officiel de l’Union européenne le 4 mai 2016 est entré en vigueur le 25 mai 2016 et sera applicable le 25 mai 2018. Il renforce le droit des individus (droit à l’effacement et à la portabilité des données) et demande à ce que tout traitement soit réalisé avec le consentement explicite et positif des citoyens. Ce nouveau règlement insiste également sur les notions de « Privacy by Design » et « Privacy by Default ». Pour mettre en place ces concepts, l’outil indispensable est l’Evaluation d’impact sur la vie privée (EIVP) encore appelé PIA (Privacy Impact Assessment) en anglais. Si une telle analyse de risque est courante dans le domaine de la sécurité informatique, sa déclinaison dans le cadre de la « protection de la vie privée » peut paraître plus complexe. Heureusement, les applications RFID ont déjà montré le chemin suite à la Recommandation européenne de mai 2009. Des normes existent (notamment la norme EN 16571) qui expliquent comment procéder étape par étape. Reste à élargir le domaine d’application aux autres technologies utilisées dans les objets connectés. C’est justement le but du nouveau groupe de travail, IdO Privacy, mis en place par le CNRFID avec le soutien de la Direction Générale des Entreprises (DGE).
Un deuxième chantier concerne l’utilisation du spectre des fréquences, notamment UHF (860Mhz-960Mhz). L’arrivée de nouvelles technologies LPWAN combinée au besoin croissant de nouvelles bandes de fréquences pour les applications RFID implique de revoir les allocations de fréquence au niveau européen. La CEPT (Conférence européenne des administrations des postes et télécommunications), sous mandat permanent de la Commission européenne, a publié un rapport (rapport 59) proposant une harmonisation de l’utilisation des bandes (entre autres) 862-868 MHz et 915-921 MHz. D’ici fin 2018, les applications RFID pourraient bénéficier de 4 canaux supplémentaires entre 915 et 921 MHz avec une puissance rayonnée maximale de 4 Werp. Ces canaux seraient à partager avec les applications IoT qui, elles, pourraient émettre jusque 500 mWerp. Au niveau français, des discussions importantes auront lieu cette année pour définir la coexistence avec les applications militaires et les applications du GSM ferroviaire.
Enfin, une autre règlementation entrée en vigueur le 1er janvier 2017, concerne la protection des travailleurs vis-à-vis des expositions aux rayonnements électromagnétiques. La directive européenne 2013/35/UE a été transposée en droit français par le décret n° 2016-1074 du 3 août 2016 relatif à la protection des travailleurs contre les risques dus aux champs électromagnétiques. Tout opérateur d’application utilisant les radiofréquences est soumis à ce décret. Le CNRFID s’était penché sur cette question dès 2010 et a publié une méthodologie permettant d’évaluer simplement les niveaux d’exposition sur site. Cette méthodologie prend aujourd’hui tout son sens.
Loin d’être des freins au développement des applications IoT et RFID, ces nouvelles règles permettent d’instaurer la confiance entre les donneurs d’ordres, les fournisseurs et les citoyens.
Cette année, de nouvelles règlementations vont impacter la manière dont les objets connectés sont mis en œuvre dans les applications industrielles.