LA CNIL : AUTORISATION DES TRAITEMENTS BIOMÉTRIQUES.
par Jacqueline Maupeu Prouin le 06/12/2011
UN CONTRÔLE BIOMÉTRIQUE BASÉ SUR LA RECONNAISSANCE DU RÉSEAU VEINEUX DES DOIGTS REFUSÉ PAR LA CNIL, DANS UNE CANTINE SCOLAIRE D'UN COLLÈGE.
En 2006 la CNIL a autorisé l'utilisation de la main dans les cantines "parce qu'à la différence du réseau veineux du doigt le contour de la main présente certaines garanties" :
- le contour de la main est une biométrie peu identifiante : plusieurs personnes peuvent avoir le même contour, celui-ci évolue surtout chez les enfants lorsqu'ils grandissent, mais également chez les adultes car la géométrie de la main peut se modifier (maladie, perte ou prise de poids, grossesse, etc…)
- en revanche le réseau veineux du doigt est une technique biométrique trop précise qui n'évolue pas dans le temps et qui permet d'identifier la personne concernée tout au long de sa vie. Si la base de données du réseau veineux était détournée, elle pourrait faire peser un risque sérieux sur l'intégrité et la protection des données biométriques des élèves.
Conclusion : deux principes fondateurs du droit à la protection des données à caractère personnel doivent être impérativement respectés :
- le principe de finalité : les traitements de données doivent poursuivre des finalités "déterminées, explicites et légitimes" (article 6-2° de la loi Informatique et Libertés) et les données concernées ne doivent pas être utilisées à d'autres fins que celles qui ont été définies;
- le principe de proportionnalité : les dispositifs envisagés doivent être strictement proportionnés au regard des objectifs poursuivis.
En l'occurrence, le dispositif biométrique envisagé était disproportionné pour améliorer la gestion dans une cantine scolaire de collège.
Catégories associées :
- Métier › Administration générale et juridique