La CNIL vient de tirer une sonnette d’alarme contre certaines méthodes de commercialisation de dispositifs biométriques. Présentés avec un « Label Cnil » ou sous les couleurs d’un « agrément » de la Commission, ils peuvent faire croire que leur utilisation peut se faire librement. Or il n’en est rien : tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable et « la CNIL rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu’elle n’a à ce jour agréé ou étiqueté aucun dispositif biométrique ».


De fait, l’utilisation de la biométrie est bel et bien soumise à autorisation préalable, décrochée en envoyant par formulaire, une demande d’autorisation avec tous les éléments justifiant la mise en place de ce système de contrôle. « D’une manière générale, la CNIL n’autorise que les dispositifs où l’empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée ».

Seuls certains dispositifs (reconnaissance pour l’accès au restaurant scolaire ou sur les lieux de travail, gestion des horaires professionnels, reconnaissance de l’empreinte digitale enregistrée sur un support détenu par le salarié pour le contrôle de l’accès sur les lieux de travail) bénéficient de formalités allégées. Le non-respect de ces prescriptions, rappelle l’autorité chargée de garantir les droits de chacun dans le monde informatique, est passible de 5 ans d'emprisonnement et 300 000 € d'amende.