Biométrie par empreinte digitale : rappel de la Cnil

Le par  |  0 commentaire(s) Source : Par la rédaction de Vulnérabilité.com
CNIL et Stic

Nos confrères de Vulnérabilité.com nous apprennent que, confrontée à des demandes d'autorisation de plus en plus nombreuses concernant la mise en place de dispositifs de reconnaissance par empreinte digitale, la commission nationale de l'informatique et des libertés publie un guide dans lequel elle énumère ses exigences.

CNIL et SticIris de l'oeil, contour de la main, ADN, voire éléments comportementaux, le spectre des données biométriques pour identifier chaque individu est assez large, mais c'est la biométrie par empreinte digitale qui semble avoir les faveurs des administrations et entreprises en France. Il est du ressort de la Cnil (Commission nationale de l'informatique et des libertés) d'autoriser ou non la mise en oeuvre de tels dispositifs, et cette dernière de clarifier la situation à ce niveau en publiant une communication intitulée : Mise en oeuvre des dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données.

Depuis 10 ans, les demandes d'autorisation auprès de la Cnil n'ont cessé d'augmenter. Sur 602 traitements biométriques examinés en 2007, 53 reposaient sur la reconnaissance des empreintes digitales avec enregistrement de ces dernières dans une base de données. 21 ont été refusés et 32 autorisés pour des décisions motivées hormis l'impératif de sécurité en lui-même, par quatre critères.

Finalité du dispositif
Le dispositif de reconnaissance par empreinte digitale doit être limité au contrôle d'accès d'un nombre restreint de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme (accès à une centrale nucléaire, à une cellule de production de vaccins ou à un site Seveso II).

Proportionnalité du dispositif
La Cnil va estimer si le système proposé est adapté à sa finalité eu égard aux risques qu'il comporte en matière de protection des données à caractère personnel.

Sécurité
Le dispositif doit permettre une authentification et/ou une identification fiable des personnes et comporter toutes garanties de sécurité pour éviter la divulgation des données.

L'information des personnes concernées
La mise en place du dispositif doit se faire dans le respect de la loi informatique et libertés et, le cas échéant, dans celui du Code du travail.

L'ensemble de ces points et questions à se poser avant de constituer un dossier à soumettre à la Cnil, est développé dans le guide disponible à cette adresse.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]