Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Sur l'agenda

logo-Ensemble-jan2014.png

Recherche

Mobilisation

31 mai 2006 3 31 /05 /mai /2006 20:49
Biométrie : 
le point de vue de la CNIL


La CNIL a autorisé, lors de sa séance du 12 janvier 2006, deux dispositifs de contrôle d’accès à une cantine scolaire reposant sur la reconnaissance du contour de la main. En revanche, elle a refusé d’autoriser quatre traitements de contrôle d’accès et de gestion des horaires reposant sur la reconnaissance des empreintesdigitales parce qu’ils n’étaient justifiés par aucun impératifparticulier de sécurité.

Dans l’examen des dispositifs biométriques, la CNIL prend en considération le type de biométrie utilisé : biométrie «à traces» ou biométrie « sans traces ». Cette distinction repose sur la possibilité ou non de récupérer une donnée biométrique à l’insu de la personne.

A cet égard, le contour de la main constitue, en l’état actuel des
connaissances, une biométrie « sans traces » qui ne peut pas être utilisée à d’autres fins, hors la présence de la personne. Il
s’agit donc d’une biométrie qui ne soulève pas de difficultés
au regard des règles de protection des données. C’est pourquoi la CNIL a autorisé, le 12 janvier 2006, deux nouveaux lycées à
utiliser des dispositifs reposant sur la reconnaissance du contour de la main dans le cadre du contrôle de l’accès à la cantine
scolaire. Cela porte à six le nombre d’autorisations rendues sur ce type de dispositifs dans des établissements scolaires.

La CNIL rappelle cependant que les responsables légaux des élèves doivent être individuellement informés de la mise en œuvre de ces systèmes et des modalités selon lesquelles ils peuvent, le cas échéant, refuser l’informatisation des données biométriques de leurs enfants. Elle recommande donc de prévoir une alternative à proposer à ceux qui ne veulent pas utiliser la biométrie.

Dans le cas des biométries « à traces », parmi lesquelles figurent les empreintes digitales, la CNIL met en relation le mode de stockage des données (fichier ou support individuel) avec l’existence ou non d’un impératif particulier de sécurité. Elle considère que le traitement, sous une forme automatisée et centralisée, des empreintes digitales ne peut être admis, compte tenu à la fois des caractéristiques de l’élément d’identification physique retenu, des usages possibles de ces traitements et des risques d’atteintes graves à la vie privée et aux libertés individuelles en résultant, que dans la mesure où des exigences impérieuses en matière de sécurité ou d’ordre public le justifient.

Ainsi, le 12 janvier, la Commission a refusé la mise en œuvre de
trois dispositifs de contrôle d’accès et d’un dispositif de contrôle des horaires reposant sur le traitement, dans une base de données, des empreintes digitales.

Pour les traitements ayant pour objet le contrôle des accès, la CNIL a considéré que cet objectif, s’il est légitime, n’était en l’espèce associé à aucune circonstance particulière justifiant la conservation dans une base de données des empreintes digitales des employés. Dès lors, le traitement n'apparaissait ni adapté ni proportionné à l'objectif poursuivi.

Enfin, dans sa décision relative au dispositif du contrôle des horaires, dans une clinique, la CNIL a rappelé que l'objectif d’une meilleure gestion des temps de travail, s’il est légitime, ne justifie pas, en lui-même, l’enregistrement dans un lecteur biométrique des gabarits des empreintes digitales des employés.

Partager cet article

Repost 0
Published by Rouges et Verts - dans Alternatifs du Paillon
commenter cet article

commentaires