Au cours de sa séance du 23 juin 2011, la CNIL a examiné un nouveau type de biométrie reposant sur la reconnaissance de la frappe au clavier. Elle a autorisé une société à mettre en œuvre cette technologie à des fins de démonstration auprès de clients potentiels.
Pour la première fois, la Commission a autorisé la mise en œuvre de dispositifs reposant sur la reconnaissance du réseau veineux du doigt et de la voix. Ces autorisations ont été adoptées après que la CNIL a mené les expertises techniques. Elle s’est ainsi assurée que ces dispositifs ne présentaient pas de risques particuliers au regard de la protection des données.
Aux termes de la loi informatique et libertés de 2004, la CNIL dispose d’un pouvoir d’autorisation expresse des dispositifs biométriques. Elle a souhaité préciser, dans un guide rendu public les principaux critères sur lesquels elle se fonde pour autoriser ou refuser le recours à des dispositifs reposant sur la reconnaissance des empreintes digitales avec un stockage sur un terminal de lecture-comparaison ou sur un serveur.
La Commission a refusé la mise en place d'un dispositif biométrique basé sur la reconnaissance du réseau veineux des doigts de la main dans une cantine scolaire d'un collège. Ce dispositif avait pour but de permettre de débloquer le plateau de la cantine et de tenir la comptabilité et de suivre les passages des utilisateurs. La CNIL a toujours accordé une attention particulière aux dispositifs biométriques concernant les mineurs, notamment en ce qu'ils sont susceptibles de les habituer aux techniques de surveillance reposant sur des éléments corporels propres à leur identité.
Plusieurs Cours d'appel ont récemment condamné la société Easydentic, désormais rebaptisée SafeTIC, pour avoir entre 2004 et 2006 fourni en connaissance de cause des dispositifs biométriques de contrôle d'accès non conformes à la doctrine de la CNIL.
Pour la première fois, la CNIL a autorisé le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre la fraude à un examen. Elle tient à souligner le caractère spécifique de cet examen qui s’apparente à un « concours mondial ». En effet, il permet aux meilleurs candidats d’intégrer des grandes écoles de commerce telles HEC, l’ESSEC en France, ou Harvard aux Etats-Unis. Cette décision est également motivée par la nature du système biométrique choisi qui offre des garanties de sécurité plus importantes.
La CNIL a autorisé le Centre Oscar Lambret, Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, à expérimenter un dispositif biométrique permettant de contrôler l'identité des patients pris en charge en radiothérapie. Ce dispositif repose sur la reconnaissance de l'empreinte digitale assortie de la constitution d'une base de données centralisée, afin d'éviter tout risque d'erreur médicale.
Le 12 mai 2011, la CNIL a autorisé pour la première fois le recours à un dispositif biométrique reposant sur la reconnaissance combinée de l'empreinte digitale et du réseau veineux des doigts de la main. Ce système est utilisé pour contrôler l'accès aux locaux sur les lieux de travail.
Le 30 septembre 2005, le groupe dit de l’article 29 (G 29) a rendu un avis relatif aux aspects éthiques, juridiques et techniques de l’application du règlement du Conseil européen du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.
La CNIL a autorisé l'expérimentation par Banque Accord d'un système de paiement avec authentification du réseau veineux du doigt.
