Actualité : article de veille

Tout système de reconnaissance biométrique est soumis à déclaration ou autorisation préalable de la CNIL et à son contrôle

Le 16/03/2011, par La Rédaction de Net-iris, dans Technologies / Technologie & Communications.

Vos réactions...

   

Alors qu'une société, qui fournissait des dispositifs biométriques de contrôle d'accès à des entreprises et organismes publics, a été condamnée par la justice pour non-respect de la réglementation et de la doctrine de la CNIL, cette dernière a décidé de faire le point sur les conditions liées à l'installation d'un dispositif biométrique et à sa déclaration préalable.

Il existe trois formes de dispositifs biométriques - qui permettent d'identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales - dont les implications sont différentes en raison de leurs portés. Il s'agit des dispositifs dits :

  • à traces : ADN, empreintes digitales et palmaires. Le recours à cette technologie est particulièrement surveillée, car elle comporte des risques (capturation et reproduction à l'insu de la personne de ses empreintes digitales, par exemple) ;
  • sans traces : tel que le contour de la main ou le réseau veineux des doigts de la main ;
  • intermédiaires : la voix, l'iris de l'oeil, la forme du visage.

En raison du caractère sensible des données exploitées, les dispositifs de reconnaissance biométrique sont par principe soumis à l'autorisation préalable de la Commission conformément à l'article 25 de la loi Informatique et libertés. Chaque organisme doit donc effectuer une demande d'autorisation auprès de la CNIL, sachant qu'il existe un régime simplifié dit "autorisation unique".
En effet, quand un organisme souhaite mettre en oeuvre un dispositif biométrique qui répond aux conditions définies dans l'autorisation unique, il peut effectuer une déclaration simplifiée, en s'engageant à respecter les conditions définies dans ce texte.
En revanche, les traitements ne relevant pas de l'une des autorisations uniques, doivent faire l'objet d'une demande d'autorisation spécifique.

Les formalités à effectuer auprès de la CNIL divergent donc en fonction de nature du dispositif biométrique.

Lire l'article complet

Plan détaillé :

  1. Introduction
  2. Dispositifs relevant d'une déclaration simplifiée
  3. Dispositifs relevant d'une demande d'autorisation spécifique
  4. Obligation d'information des sujets concernés

En texte intégral, cet Article comporte 636 mots.

© 2011 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :