Quel cadre juridique pour la biométrie ?

La technique biométrique présente de nombreux intérêts de sécurisation de l’accès aux données et offre le moyen de se garantir de l’identité de la personne à l’origine de l’acte juridique ou de la signature électronique mise en place.

Toutefois, ces techniques biométriques sont sources d’interrogation, notamment au regard des risques entourant l’interconnexion de fichiers et le stockage des données.

Les techniques biométriques les plus courantes s’appuient sur les empreintes digitales, la reconnaissance du contour de la main, ou de l’iris.

Elles sont le plus souvent mises en place pour contrôler la sécurité de locaux, l’accès à des données confidentielles, le contrôle du temps de travail.

La CNIL a fait connaître sa position sur la biométrie.

Elle considère que les caractéristiques biométriques d’une personne doivent être uniquement conservées sur un support individuel de type carte à puce, ordinateur, téléphone portable, et non dans une base de données regroupant les caractéristiques anthropométriques de plusieurs personnes.

Selon cet avis, serait à proscrire toute base centrale ou lecteur biométrique.

La CNIL considère que seul un impératif de sécurité peut justifier le stockage dans une base de données de ces caractéristiques physiques de personnes physiques.

A ce jour, cette exigence de sécurité est appréciée strictement.

A titre d’illustration, un tel impératif de sécurité n’a pas été à ce jour constatée pour les activités de collectivité locale.

Cette recommandation s’applique aux procédés faisant l’objet d’un enregistrement et donc d’une conservation.

En effet, la loi du 6 janvier 1978 s’applique à la mise en place de techniques biométriques.

L’enregistrement de caractéristiques physiques est considérée comme un traitement automatisé de données personnelles.

En effet, il s’agit de permettre, à partir d’une caractéristique physique, d’identifier une personne.

En conséquence, les obligations de déclaration du traitement et d’information de la personne concernée doivent être respectées. Dans ce cadre, il convient d’être extrêmement vigilant sur la finalité du fichier qui, en toute hypothèse, doit être respectée.

La mise en place de techniques biométriques ne pourra faire l’objet d’une déclaration simplifiée. Il faudra mettre en place une déclaration normale ou une demande d’avis.

A titre d’exemple, a reçu un avis favorable le dispositif de contrôle d’accès à la cantine scolaire mis en place par un Collège, reposant sur la reconnaissance du contour de la main (Avis du 15 octobre 2002).

Référence : www.cnil.fr