jump to navigation

Des données biométriques pour contrôler l’accès aux installations sportives 21 janvier 2013

Posted by Sylvain Métille in Liens, Protection des données, Sphère privée, Suisse, Surveillance, Technique.
trackback

Les questions liées à la protection des données dans le sport ont fait l’objet de diverses attentions. Le Tribunal administratif fédéral a notamment dû traiter de la légalité d’un système biométrique pour accéder à un centre sportif et a retenu que le stockage centralisé de données biométriques était disproportionné. D’autres solutions sont néanmoins acceptables.

Plusieurs systèmes peuvent être considérés comme conformes au droit suisse et en particulier à la Loi sur la protection des données. De nombreux détails figurent dans le «Guide relatif aux systèmes de reconnaissance biométrique» du Préposé fédéral à la protection des données et à la transparence. Trois systèmes sont décrits:

1. Les données biométriques sont stockées de manière décentralisée sur un support de données qui est en possession du client concerné. Cela garantit que cette personne garde le contrôle sur ses données biométriques et que ses données ne peuvent donc pas être utilisées sans une coopération consciente de sa part. Cette variante répond le mieux aux exigences de la protection des données et c’est donc celle-ci qu’il faut préférer.

2. Les données biométriques sont stockées de manière centralisée. Elles ne peuvent cependant être rattachées à d’autres données personnelles que moyennant un code d’attribution qui est enregistré sur une carte détenue seulement par la personne concernée. Ainsi, les données biométriques sortent de leur domaine de contrôle mais, comme les références à d’autres données de la personne concernée ne peuvent pas être établies sans sa collaboration consciente, le risque d’abus s’en trouve fortement limité.

3. Les données biométriques sont stockées de manière centralisée. La référence à d’autres données personnelles n’existe pas et ne peut pas non plus être établie ultérieurement. Dans ce cas, seules des caractéristiques biométriques qui ne laissent pas de traces peuvent être utilisées (par exemple la forme des doigts, le réseau veineux du doigt, la forme de la main, mais pas les empreintes digitales. On peut en effet retrouver des empreintes digitales sur un verre, une poignée de porte, etc.). Comme il n’y a pas de référence à d’autres données personnelles, le potentiel d’abus est fortement restreint. De plus, l’utilisation de caractéristiques biométriques ne laissant pas de traces garantit que les caractéristiques biométriques ne peuvent pas être recueillies et utilisées à l’insu des personnes concernées.

Indépendamment du système choisi, les personnes concernées doivent avoir donné leur consentement (après avoir été informées de manière adéquate sur le système) et elles doivent pouvoir choisir une alternative qui n’utilise pas de caractéristiques biométriques. Ce point est particulièrement important.

Les données biométriques intégrales ne seront en outre pas conservées mais seulement les gabarits (template) nécessaires aux systèmes de reconnaissance biométrique. Ils seront au surplus conservés sous forme chiffrée.

About these ads

Commentaires»

No comments yet — be the first.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 731 autres abonnés