Les traces biométriques


Depuis 2004, la CNIL a adopté plusieurs autorisations uniques et de nombreuses autorisations ou avis spécifiques en matière de traitements biométriques. Historiquement, elle a fondé sa doctrine en la matière sur la distinction entre les biométries dites « à trace » et les biométries dites « sans trace ». Certaines caractéristiques physiques laissent en effet des traces (par exemple, une empreinte digitale laissée sur un verre) qui peuvent être facilement ré- cupérées à l’insu des personnes concernées. Le traitement biométrique de ces données présente donc des risques élevés pour les personnes. Partant de ce constat, la Commission a systématiquement privilégié les dispositifs permettant aux personnes de garder le contrôle sur leurs données biométriques, qui devaient dès lors être conservées sur un support individuel (badge, clé USB, etc.) détenu par la seule personne concernée. La centralisation de tous les gabarits biométriques dans des serveurs gérés par le responsable du traitement biométrique, n’était admise qu’exceptionnellement en présence d’un « fort impératif de sécurité ». A l’inverse, les biométries ne laissant pas de trace, par exemple le réseau veineux de la main, étaient considérées comme moins risquées et les données pouvaient donc être centralisées dans une base de données. Toutefois, depuis plusieurs années, de nombreux outils se sont développés pour permettre de capter et de reproduire les caractéristiques physiques des personnes, aisément et à bas coût. Par exemple, s’agissant de la reconnaissance faciale, le développement des caméras de vidéosurveillance et de vidéoprotection, ainsi que l’exposition grandissante de photographies sur différents sites internet génèrent de nombreuses « traces numériques » du visage des personnes. Un constat identique peut être fait s’agissant de la reconnaissance vocale et du développement des dispositifs d’enregistrement de la voix, ou encore s’agissant de la reconnaissance du réseau veineux et des possibilités de captation de ces caractéristiques par caméra infrarouge. La CNIL a donc décidé d’adapter ses lignes directrices, en partant du constat que, désormais, toutes les caractéristiques biométriques peuvent être considérées comme laissant des traces. A ce titre, toutes les biométries présentent des risques élevés pour les personnes concernées.


No Comments, Comment or Ping