CNIL : quelle utilisation des empreintes digitales ?| vie-publique.fr | Actualités | En bref

[ Publicité ]
Imprimer

CNIL : quelle utilisation des empreintes digitales ?

le 3 01 2008 Archives.

La Commission nationale de l’informatique et des libertés (CNIL) a rendu public vendredi 28 décembre 2007 un guide à l’adresse des entreprises et des administrations concernant les modalités de recours aux bases de données d’empreintes digitales pour des raisons de sécurité.

Les empreintes digitales peuvent être capturées - et donc utilisées - à l’insu des personnes. La CNIL précise donc les 4 points auxquels doivent répondre les dispositifs de sécurité reposant sur la reconnaissance et le stockage des empreintes digitales. Il s’agit d’abord d’établir que l’objectif est bien de contrôler l’accès d’un nombre limité de personnes à une zone bien déterminée (accès par exemple à une centrale nucléaire, à une cellule de production de vaccins ou à un site Seveso II). Le système proposé doit alors être adapté à la finalité préalablement définie en fonction des risques qu’il comporte en matière de protection des données à caractère personnel. Il faut également que ce dispositif assure une authentification et/ou une identification fiable des personnes en comportant toutes garanties de sécurité pour éviter la divulgation des données. Enfin, il faut en informer les personnes concernées selon la loi « informatique et libertés » et, le cas échéant, du Code du travail.

En 2007, sur 602 traitements biométriques examinés par la CNIL, 53 reposaient sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données : 21 ont été refusés et 32 autorisés.

Rechercher