[Privsec] Welcoming new member
Hervé Le Crosnier
herve at info.unicaen.fr
Tue Jan 31 13:11:55 GMT 2006
karen banks a écrit :
> dear all
>
> I have just subscribed Hervé Le Crosnier to our list.. Hervé, would you
> like to introduce yourself briefly?
>
> karen
Thanks Karen,
I'm a teacher at University of Caen - France, mostly
teaching "the internet", from the technological side
(how to build websites) and the societal side (how
internet is accompanying a radical change in the
world affairs... for worst and best).
Before, i was a librarian for ten years, and I
founded BIBLIO-FR, which is a discussion list for
french talking librarians, with 12 years long and
now about 14 000 readers.
I'm also a publisher, and we released two months ago
a book about "informations societies", with 30 authors
all well known peoples from de WSIS_Civil society.
Though the whole book will agree CS peoples,
two articles from this book are of interest for this
list : Cybercrime by Stephanie Perrin and
Human Rights by Rikke F Jorgenssen. All articles
are in four languages (french, english, spanish and
portuguese). (http://cfeditions.com) Articles will be
published once a week on the internet through a creative
commons licence at http://vecam.org
I follow the WSIS process since 2002, even if i'm not
always writing (i'm not that fluent with english writing
to send long mails :-)))
For french reading peoples, i enclose by the end of
this message the last paper I wrote on december on the library
list concerning RFID in libraries, by attempting to give
librarians a view on possible dangers for privacy.
Thanks for subscribing me to Privsec list.
Hervé Le Crosnier
-----------------------------------------------------------
De : "Hervé Le Crosnier" <herve at info.unicaen.fr>
Date : Tue, 20 Dec 2005 10:43:19 +0100
Objet : RFID en bibliothèques
Bonjour,
Chacun le sait bien : "quand c'est possible, ce sera fait".
Alors, nous irons dans un monde de RFID. Même si les dangers
pour les libertés civiques sont importants.
Un excellent document européen du groupe "article 29"
en fait la synthèse :
http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2005/wp105_fr
.pdf
En deux mots : les puces RFID permettent de stocker des
informations sur chacun des objets du monde. Pas seulement les
séries, comme les codes-à-barre ou les ISBN... mais chaque
objet particulier. Pour les bibliothèque, cela veut dire
chaque livre, chaque personne, chaque élément d'un ensemble,...
Plus encore, les RFID permettent de lire les informations à
distance (par "radio fréquence"). Imaginez : vous poussez
votre chariot de supermarché sous le portique, et vous obtenez
directement votre compte de caisse. Allez, il est même débité
automatiquement de votre carte du magasin, elle aussi dotée
d'une puce RFID. Vous prenez un livre sur les
rayons de la bibliothèque et vous sortez, hop, l'enregistrement
du prêt est enregistré à distance.
Fabuleux. Fini les tâches répétitives, les enregistrements, les
douchettes, les queues aux banques de prêt ou aux caisses...
Certes, l'emploi va en subir les conséquences... mais on le
retrouvera dans les usines à fabriquer les RFID (ailleurs) et
les évolutions des systèmes informatiques (autre niveau de
qualification). Mais si on commence à poser des problèmes
adventices, on n'avancera jamais vers le progrès.
Les meilleures institutions du monde participeront à la
mise en place de cette technologie. Parce qu'elle améliore
la logistique, parce qu'elle facilite le travail, parce
qu'elle évite des tâches ennuyeuses de récolement,
d'inventaire, de recherche d'objets...
Alors nous devons au moins préserver la société du pire.
C'est pourquoi je voudrais faire un commentaire sur la récente
"Recommandation française pour l'utilisation de l'identification
par radiofréquence en bibliothèque".
http://www.adbdp.asso.fr/outils/infogestion/rfid/idrabib-01.htm
Un bon travail d'interopérabilité. Une définition précise
des éléments d'identification des objets qui permettrait de
faire le lien entre le "monde physique" et les "enregistrements
informatiques", indépendamment des systèmes choisis.
Mais une faiblesse, assumée par les rédacteurs (les associations
de bibliothécaires et les fabricants de logiciels ou de RFID) :
"de simples indications concernant les données contenues dans
une puce RFID d'emprunteur, le besoin de standardisation
concernant ce dernier cas n'étant pas encore clairement
identifié."
Si l'on ne peut dire ce que doit comporter une puce
identificatrice de personne, on doit pouvoir d'avance préciser
ce qu'il est inacceptable d'y voir figurer.
Certes, ceci devrait faire l'objet d'une loi de protection
des personnes vis-à-vis des intrusions dans la vie privée.
Mais je doute fort que l'on arrive à ceci, tant les intérêts
commerciaux (le traçage, le "marketing one-to-one", et la
fameuse et sempiternelle "compétition internationale".).
Donc c'est aux professions sensibles à l'intérêt des usagers
de prendre les devants et de "s'auto-interdire", par choix,
par chartre, par règles, par "recommandation", par
déontologie... des usages qui pourraient naître dans des
cerveaux "opérationnels", "fonctionalistes", "optimisateurs"
mais qui seraient contraires aux droits civiques.
Ainsi, garantir que le "champ libre" de données des RFID ne
contiendra jamais d'historique des emprunts, de mention des
sanctions éventuellement infligées (pour retard, ou autre...),
ni d'informations sur l'âge, le sexe, la religion. Ni même
d'informations clairement déchiffrables en dehors des
circonstances qui ont amenées à la création d'un enregistrement
RFID. En clair : pas d'informations concernant directement la
personne (adresse, tel, ...) juste une information codée
permettant à la seule bibliothèque émettrice de retrouver la
personne (son code d'emprunteur,...).
Car les puces RFID peuvent être lues à distance, donc sans
l'accord, le consentement, la connaissance même de son porteur.
Imaginez l'état de "transparence" dans lequel nous irons
demain....
Gardons-nous donc d'être les chevaux de Troie d'une invasion
de la sphère privée.... Et précisons le haut et fort, dès
maintenant.
Hervé Le Crosnier
More information about the Privsec
mailing list