Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Biométrie : la CNIL refuse l'utilisation du réseau veineux dans une cantine scolaire

30 novembre 2011

La Commission a refusé la mise en place d'un dispositif biométrique basé sur la reconnaissance du réseau veineux des doigts de la main dans une cantine scolaire d'un collège. Ce dispositif avait pour but de permettre de débloquer le plateau de la cantine et de tenir la comptabilité et de suivre les passages des utilisateurs. La CNIL a toujours accordé une attention particulière aux dispositifs biométriques concernant les mineurs, notamment en ce qu'ils sont susceptibles de les habituer aux techniques de surveillance reposant sur des éléments corporels propres à leur identité.

La Commission rappelle que les données biométriques ne sont pas des données à caractère personnel "comme les autres". Elles présentent, en effet, la particularité de permettre à tout moment l'identification de la personne concernée sur la base d'une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s'affranchir. À la différence de toute autre donnée à caractère personnel, la donnée biométrique n'est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l'a générée et qui ne peut en changer. Dès lors, tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l'identité de celle-ci.

Cette spécificité des données biométriques a d'ailleurs conduit le législateur à leur conférer une protection et un encadrement particuliers. Parce qu'ils sont considérés comme présentant des risques particuliers au regard de la vie privée et des libertés individuelles, les traitements biométriques sont soumis à autorisation préalable de la CNIL,

Deux principes fondateurs du droit à la protection des données à caractère personnel doivent être impérativement respectés :

  • le principe de finalité : les traitements de données doivent poursuivre des finalités  " déterminées, explicites et légitimes" (article 6-2° de la loi  Informatique et Libertés) et les données concernées ne doivent pas être utilisées à d'autres fins que celles qui ont été définies;

  • le principe de proportionnalité : les dispositifs envisagés doivent être strictement proportionnés au regard des objectifs poursuivis par traitement.

La Commission rappelle qu'elle examine ces principes au regard des évolutions technologiques et sociologiques qui sont portées à sa connaissance. Ainsi, si la CNIL a autorisé, en 2006, l'utilisation du contour de la main dans les cantines, c'est parce qu'à la différence du réseau veineux du doigt, le contour de la main présente certaines garanties :

  • il s'agit d'une biométrie peu identifiante : sur une large population, plusieurs personnes peuvent avoir même le contour de la main. Par conséquent, si cette technologie permet d'identifier individuellement les élèves dans une école de 100 élèves, il ne serait pas possible d'identifier cette même personne avec certitude à l'échelle de la population d'un pays ;
  • il s'agit d'une biométrie qui évolue dans le temps : en effet, la main grandit, a fortiori celle des enfants. Même chez les adultes, la géométrie de la main peut évoluer (maladie, grossesse, perte ou prise de poids, etc.).

Le réseau veineux du doigt constitue une technique biométrique plus précise et plus fiable qui n'évolue pas dans le temps et qui permet d'identifier a priori la personne concernée tout au long de sa vie. Par conséquent, si la base de données de réseau veineux était détournée, elle pourrait faire peser un risque sérieux sur l'intégrité et la protection des données biométriques des élèves.

La Commission a estimé, au regard des risques existants et de la nature de la population concernée (élèves mineurs), que le dispositif biométrique envisagé était disproportionné par rapport au but recherché (améliorer la gestion de la cantine scolaire). Elle a, en outre, souligné que la gestion des accès à la cantine pouvait être réalisée par d'autres moyens comme un badge remis à chaque utilisateur ou le recours à la biométrie du contour de la main.

Les dispositifs biométriques qui ne répondent pas exactement aux critères d'une autorisation unique doivent faire l'objet d'une demande d'autorisation spécifique soumise à l'appréciation de la Commission réunie en séance plénière

Chargement en cours...