MOBIB

Depuis janvier 2008 la STIB a introduit une nouvelle carte de transport : la carte MoBIB. Basée sur la technologie « sans contact » ou RFID, la carte MoBIB, désormais obligatoire pour les abonnés du réseau, peut être lue par une borne dans un rayon de 5 à 10 cm, permettant ainsi un hypothétique gain de temps aux usagers qui ne doivent plus introduire leur carte dans une borne. Par ailleurs, le client peut, grâce à la puce sur la carte, charger lui-même le contrat désiré par internet ou à un automate dans une station de métro: un abonnement, un contrat de 10 voyages, un titre préférentiel, etc.

A première vue, ce système n’offre que des avantages… mais, à l’examen, la Carte MoBIB pose des problèmes en matière de sécurité (pas de protection cryptographique de la carte) et de respect de la vie privée : indication des noms et prénoms, possibilité de traçage du fait de la présence des trois derniers compostages…. Pourtant, Dès que les données d’un tag RFID peuvent être reliées à une personne identifiable, il est question de données personnelles et la loi relative au traitement des données à caractère personnel est d’application.

Selon cette loi, les données à caractère personnel ne peuvent être traitées que dans certains cas énumérés par la loi ou si les personnes concernées ont donné leur consentement. Ce consentement est également soumis à certaines conditions: pour être valable, il doit être libre, spécifique et informé. Or, il ne peut être question d’un consentement libre selon la loi que si un système alternatif est proposé à la personne concernée. Or, pour les abonnés de la STIB – et bientôt également De Lijn – il n’existe pas d’alternatives à coût égal permettant de respecter l’anonymat.

Les Ligues lancent donc un appel au respect complet des recommandations de la commission vie privée et à un renforcement des mesures de sécurisation cryptographiques des cartes…