Biométrie : aucun "label Cnil" délivré a priori
Portez des moufles
La CNIL vient de tirer une sonnette d’alarme contre certaines méthodes de commercialisation de dispositifs biométriques. Présentés avec un « Label Cnil » ou sous les couleurs d’un « agrément » de la Commission, ils peuvent faire croire que leur utilisation peut se faire librement. Or il n’en est rien : tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable et « la CNIL rappelle aux responsables de traitement de données biométriques et aux éditeurs de solutions de reconnaissance biométrique qu’elle n’a à ce jour agréé ou étiqueté aucun dispositif biométrique ».
De fait, l’utilisation de la biométrie est bel et bien soumise à autorisation préalable, décrochée en envoyant par formulaire, une demande d’autorisation avec tous les éléments justifiant la mise en place de ce système de contrôle. « D’une manière générale, la CNIL n’autorise que les dispositifs où l’empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée ».
Seuls certains dispositifs (reconnaissance pour l’accès au restaurant scolaire ou sur les lieux de travail, gestion des horaires professionnels, reconnaissance de l’empreinte digitale enregistrée sur un support détenu par le salarié pour le contrôle de l’accès sur les lieux de travail) bénéficient de formalités allégées. Le non-respect de ces prescriptions, rappelle l’autorité chargée de garantir les droits de chacun dans le monde informatique, est passible de 5 ans d'emprisonnement et 300 000 € d'amende.
De fait, l’utilisation de la biométrie est bel et bien soumise à autorisation préalable, décrochée en envoyant par formulaire, une demande d’autorisation avec tous les éléments justifiant la mise en place de ce système de contrôle. « D’une manière générale, la CNIL n’autorise que les dispositifs où l’empreinte digitale est enregistrée exclusivement sur un support individuel (carte à puce, clé USB), et non dans une base centralisée ».
Seuls certains dispositifs (reconnaissance pour l’accès au restaurant scolaire ou sur les lieux de travail, gestion des horaires professionnels, reconnaissance de l’empreinte digitale enregistrée sur un support détenu par le salarié pour le contrôle de l’accès sur les lieux de travail) bénéficient de formalités allégées. Le non-respect de ces prescriptions, rappelle l’autorité chargée de garantir les droits de chacun dans le monde informatique, est passible de 5 ans d'emprisonnement et 300 000 € d'amende.
Marc Rees
le 9 janvier 2007 à 12:10
(12 160
lectures)
Actualités et brèves relatives
- 22 / 05 / 2006 : La CNIL tend la main à la biométrie
- 07 / 04 / 2006 : CNIL : en 2005, plus d'atteintes et des moyens insuffisants
- 13 / 02 / 2006 : Le passeport biométrique sécurisé, analysé par le G29
- 31 / 01 / 2006 : La CNIL suit la biométrie à la trace
- 29 / 11 / 2005 : Biométrie : la CNIL valide le contrôle d'accès aux sites
- 06 / 10 / 2005 : La CNIL a la biométrie à l'oeil
- 04 / 07 / 2005 : Carte de fidélité, la CNIL autorise un doigt de biométrie
- 02 / 05 / 2005 : La biométrie au travail, le doigt mis à l'index
