L’usage de l’empreinte digitale encadré par la Cnil

Informatique et libertés

Biométrie

L’usage de l’empreinte digitale encadré par la Cnil

La Cnil a publié une communication le 28 décembre 2007 relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données. Il s’agit de permettre aux entreprises, administrations et collectivités locales qui envisagent de se doter de tels dispositifs de se poser « les bonnes questions informatique et libertés » avant de prendre leur décision et de déposer, auprès d’elle, une demande d’autorisation adéquate. Pour la Commission, la finalité d’un dispositif de reconnaissance des empreintes digitales doit être limitée au contrôle d’accès d’un nombre limité de personnes à une zone bien déterminée :

  • représentant ou contenant un enjeu majeur dépassant l’intérêt strict de l’organisme et
  • ayant trait à la protection de l’intégrité physique des personnes ou à celle des biens et des installations ou à celles de certaines informations.

    En ce qui concerne les biens et les installations, ce qui est en jeu, c’est le dommage grave et irréversible qui peut leur être porté, indépendamment de la valeur du bien lui-même (sauf cas exceptionnels) et sous réserve que cela dépasse l’intérêt strict de l’organisme. Il s’agit par exemple du contrôle d’accès à certaines zones d’une entreprise travaillant pour la Défense nationale, ou encore au centre de contrôle et de sécurité d’une grande entreprise de messageries. En ce qui concerne les personnes, ce qui est en jeu, c’est leur intégrité physique. Il doit par exemple s’agir de protéger des installations comportant un risque élevé d’explosion ou de diffusion de matières dangereuses ou de détournement de celles-ci par des tiers non autorisés ou d’assurer la protection de personnes exposées à des risques particuliers en raison de leurs activités. Enfin, en ce qui concerne la protection des informations, il s’agit de celles devant faire l’objet d’une protection particulière en raison des conséquences que leur divulgation, leur détournement à d’autres fins ou leur destruction auraient pour les personnes concernées par l’activité de l’entreprise (secret défense, secret industriel, secret professionnel).

    Communication de la CNIL du 28/12/2007 disponible sur le site de la Cnil

    Paru dans la JTIL n°19/2008 p.1

    (Mise en ligne Janvier/Février 2008)

  • Retour en haut