Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Autorisation unique n° AU-007 - Délibération n°2012-322 du 20 septembre 2012 portant autorisation unique de mise en œuvre de traitements reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la restauration sur les lieux de travail

20 Septembre 2012 - Thème(s) : Biométrie, Travail

JORF n°0238 du 12 octobre 2012 page texte n° 77

NOR: CNIX1236218X

La Commission nationale de l'informatique et des libertés,

Vu la convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu le code du travail, notamment ses articles L 1121-1, L 1222-4,  L 2143-20, L 2315-5, L 2313-13, L 2323-14, L 2323-32, L 2325-11,  L 4614-9 ;
Vu la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 25-I-8° et 25-II ;
Vu la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires ;
Vu la loi n° 84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l'État ;
Vu la loi n° 84-53 du 16 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale ;
Vu la loi n° 86-33 du 9 janvier 1986 portant dispositions statutaires relatives à la fonction publique hospitalière ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n°2006-101 du 27 avril 2006 portant autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail ;
Après avoir entendu le rapport de M. Emmanuel de GIVRY, commissaire, et les observations de Mme Elisabeth Rolin, commissaire du Gouvernement, 

Formule les observations suivantes :

Les données biométriques ont la particularité d'être uniques et permanentes, car elles permettent d'identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales (ex : empreinte digitale, contour de la main). Elles ne sont pas attribuées par un tiers ou choisies par la personne. Elles sont produites par le corps lui-même et le désigne de façon définitive. Elles permettent de ce fait le "traçage" des individus et leur identification certaine.

Le caractère sensible de ces données justifie que la loi prévoit un contrôle spécifique de la CNIL, fondé essentiellement sur la proportionnalité du dispositif au regard de la finalité recherchée telle que la gestion des horaires.

Le 27 avril 2006, la Commission a adopté une autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail (AU n°7).

La Commission a, depuis, été saisie de demandes d'autorisation concernant d'autres biométries telles que l'empreinte digitale ou le réseau veineux des doigts de la main dont la finalité était également la gestion des horaires des salariés.

Constatant que depuis 2006, les techniques de contrôle des salariés sur leurs lieux de travail se sont développées et sophistiquées (géolocalisation, cybersurveillance, biométrie), il lui a semblé primordial de recueillir l'avis d'organisations syndicales et patronales, de la Direction Générale du travail ainsi que de certains professionnels du secteur.

Un consensus s'est clairement exprimé considérant l'utilisation de la biométrie aux fins de contrôle des horaires comme un moyen disproportionné d'atteindre cette finalité. La raison principale avancée est le risque accru de détérioration du climat social, allant à l'encontre de la relation de confiance employeur-salarié. Les organisations auditionnées ont souligné que lorsque le contrôle des horaires par pointeuse est nécessaire, les outils de gestion des horaires sans biométrie (ex : pointeuse à badge) apparaissent comme suffisants.

Dès lors, même si le contour de la main est une biométrie dite « sans trace », son recours implique d'utiliser une partie de son corps, ce qui en soi est disproportionné au regard de la finalité de gestion des horaires.

La Commission estime qu'il n'en est pas de même en ce qui concerne les contrôles d'accès aux locaux ainsi qu'au restaurant d'entreprise ou administratif reposant sur un dispositif de reconnaissance du contour de la main, notamment pour des raisons de sécurité et au regard des risques plus limités pour la vie privée des personnes.

La Commission a donc décidé de modifier l'AU n°7 en ce qu'elle autorisait l'utilisation du contour de la main aux fins de gestion des horaires.

Il y a lieu, en l'état des connaissances sur la technologie utilisée, de faire application des dispositions de l'article 25-I-8° qui soumet à autorisation les traitements comportant des données biométriques nécessaires au contrôle de l'identité des personnes et de l'article 25-II aux termes duquel les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et les mêmes destinataires ou catégories de destinataires peuvent être autorisés par une décision unique de la Commission.

Le responsable de traitement mettant en œuvre un dispositif reposant sur la reconnaissance du contour de la main dans le respect des dispositions de cette décision unique adresse à la Commission un engagement de conformité de celui-ci aux caractéristiques de la présente autorisation.

Décide que les responsables de traitement qui adressent à la Commission une déclaration comportant un engagement de conformité pour leurs traitements de données à caractère personnel répondant aux conditions fixées par la présente décision unique sont autorisés à mettre en œuvre ces traitements.

Article 1er : Finalités

Seuls peuvent faire l'objet d'un engagement de conformité en référence à la présente décision unique les traitements reposant sur un dispositif de reconnaissance du contour de la main, mis en œuvre par les organismes privés ou publics, à l'exception des traitements mis en œuvre :

  • pour le compte de l'État ;
  • par les établissements accueillant des mineurs, lorsque les personnes concernées sont des mineurs.

Ces traitements peuvent avoir pour finalités :

  • le contrôle des accès à l'entrée et dans les locaux limitativement identifiés de l'organisme faisant l'objet d'une restriction de circulation ;
  • le contrôle de l'accès au restaurant d'entreprise ou administratif et la gestion de la restauration ainsi que la mise en place d'un système de paiement associé ;
  • le contrôle d'accès des visiteurs.

Le dispositif biométrique de reconnaissance du contour de la main doit présenter les caractéristiques suivantes :

  • aucune photographie de la main des personnes concernées n'est conservée ;
  • les éléments pris en compte reposent exclusivement sur la géométrie de la main ;
  • seul le gabarit du contour de la main, résultat du traitement des mesures par un algorithme, est enregistré dans une base de données où il peut être associé à un numéro d'authentification de la personne ;
  • lorsque la finalité poursuivie est le contrôle de l'accès au restaurant d'entreprise ou administratif, le dispositif de reconnaissance du contour de la main  peut être interconnecté avec une application de gestion de la restauration ainsi qu'avec un système de paiement associé.

Article 2 : Données

Chacune des finalités précitées peut faire l'objet d'une application mise en œuvre de façon indépendante ou intégrée.

Seules les données à caractère personnel suivantes peuvent être traitées :

a) identité : nom, prénom, photographie, numéro d'authentification et gabarit du contour de la main ;

b) vie professionnelle : numéro de matricule interne, corps ou service d'appartenance, grade ;

c) déplacement des personnes : porte utilisée, zones d'accès autorisées, date et heure d'entrée et de sortie ;

d) en cas d'accès à un parking : numéro d'immatriculation du véhicule, numéro de place de stationnement ;

e) en cas de gestion de la restauration : prix des consommations et moyen de paiement, part patronale ou de l'administration, solde, date du repas et type de consommation (sous la forme exclusive : "hors d'œuvres", "plat", "dessert", "boisson").

S'agissant des visiteurs, outre les catégories de données relatives à l'identité et au déplacement des personnes, l'indication de la société d'appartenance et du nom de l'employé accueillant le visiteur peut être traitée.

Article 3 : Destinataires

Dans la limite de leurs attributions respectives et pour l'exercice des finalités précitées, seuls peuvent être destinataires des données suivantes :

Destinataires

Données

personnes habilitées du service du personnel 

Identité (à l'exception du gabarit du contour de la main et du code d'authentification),, vie professionnelle, , déplacement des personnes et informations en relation avec la gestion du parking

personnes habilitées du service gérant la sécurité des locaux

Identité (à l'exception du gabarit du contour de la main et du code d'authentification),, plages horaires autorisées, déplacement des personnes, vie professionnelle et informations en relation avec la gestion du parking ou des locaux

personnes habilitées du service ou de l'organisme gérant le restaurant d'entreprise ou administratif

identité (à l'exception du gabarit du contour de la main et du code d'authentification), informations en relation avec la gestion de la restauration.

Par exception, les personnes habilitées du service du personnel ou du service gérant la sécurité peuvent avoir accès au gabarit du contour de la main et au code d'authentification de façon ponctuelle et temporaire et pour les stricts besoins de  l'inscription de la personne concernée dans la base de données ou de sa suppression.

Article 4 : Durée de conservation

A l'exception du gabarit du contour de la main et du code d'authentification associé qui doivent être supprimés dès le départ de l'employé, les catégories de données relatives à l'identité, à la vie professionnelle et à la gestion du parking peuvent, au maximum, être conservés cinq  ans après le départ de l'employé.

Lorsque le dispositif a exclusivement pour objet de contrôler l'accès à certaines zones des locaux, la durée de conservation du gabarit du contour de la main et du code d'authentification associé est égale au temps pendant lequel la personne concernée est habilitée à pénétrer dans lesdites zones.

Les éléments relatifs aux déplacements des personnes ne doivent pas être conservés plus de trois mois.

En cas de paiement direct ou de pré-paiement des repas, les données monétiques ne peuvent être conservées plus de trois mois. En cas de paiement par retenue sur le salaire, la durée de conservation est de cinq ans.

S'agissant des visiteurs, les catégories de données relatives à l'identité, à la vie professionnelle et à la gestion du parking peuvent, au maximum, être conservés trois mois à compter de la date de la dernière visite.

Article 5 : Liberté de circulation des employés protégés

Les contrôles d'accès aux locaux du responsable de traitement et aux zones limitativement désignées, faisant l'objet d'une restriction de circulation justifiée par la sécurité des biens et des personnes qui y travaillent, ne doivent pas entraver la liberté d'aller et venir des employés protégés dans l'exercice de leurs missions.

Article 6 : Mesures de sécurité

Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité et la confidentialité des données traitées et notamment pour empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance.

Les accès individuels au traitement s'effectuent par un identifiant et un mot de passe individuel, régulièrement renouvelé ou par tout autre moyen d'authentification.

Article 7 : Information des personnes

Le responsable du traitement procède, conformément aux dispositions des articles L. 2323-13, L. 2323-14 et L. 2323-32 du code du travail et à la législation applicable aux trois fonctions publiques, à l'information et à la consultation des instances représentatives du personnel avant la mise en œuvre des traitements visés à l'article premier.

L'information des employés est effectuée, conformément aux dispositions de l'article 32 de la loi du 6 janvier 1978 modifiée en août 2004, par la diffusion à chaque personne concernée, préalablement à la mise en œuvre du traitement, d'une note explicative.

Article 8 : Exercice des droits d'accès et de rectification

Le droit d'accès défini au chapitre V de la loi du 6 janvier 1978 modifiée s'exerce auprès du ou des services que le responsable de traitement aura désignés.

Article 9 : Exclusion du bénéfice de l'autorisation unique

Tout traitement automatisé de données à caractère personnel reposant sur l'utilisation d'un dispositif de reconnaissance du contour de la main qui n'est pas conforme aux dispositions qui précèdent doit faire l'objet d'une demande d'autorisation auprès de la Commission dans les formes prescrites par les articles 25-I-8° et 30 de la loi du 6 janvier 1978 modifiée.

Article 10 : Abrogation et dispositions transitoires

La délibération n°2006-101 du 27 avril 2006 portant autorisation unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d'accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail est abrogée.

Les organismes privés et publics ayant effectué un engagement de conformité à l'autorisation unique n°7 telle qu'adoptée le 27 avril 2006 et qui ne respectent plus les conditions fixées par la présente norme disposent d'un délai de cinq ans à compter de la publication de la présente délibération pour mettre en conformité leur traitement avec la présente délibération.

Article 11 

La présente délibération sera publiée au Journal officiel de la République française.

La Présidente

Isabelle FALQUE-PIERROTIN

Chargement en cours...