Publié le 16 avril 2018 – Direction de l’information légale et administrative (Premier ministre)
Dans un contexte de généralisation des mécanismes d’authentification biométriques, la Commission nationale de l’informatique et des libertés (CNIL) clarifie les règles pour la mise en place et le traitement de données biométriques et rappelle que le particulier doit en garder la maîtrise.
La biométrie est aujourd’hui intégrée à de nombreux actes de la vie quotidienne nécessitant une authentification des personnes. Il peut s’agir du déverrouillage de son smartphone, du contrôle d’accès au bureau, à la salle de sports, à son ordinateur ou encore de la récupération de photographies, rendus possibles grâce aux empreintes digitales, aux réseaux veineux de la paume de la main, à la reconnaissance vocale, du visage, de l’iris, etc.
Le mauvais usage ou le détournement de ces données peut alors avoir des conséquences graves pour les droits et libertés des personnes. La CNIL incite donc les professionnels à veiller à ce que l’utilisation des technologies garantisse la protection des données personnelles. Ils doivent ainsi :
- Justifier d’un besoin spécifique :
Le dispositif biométrique doit avant tout répondre à un vrai besoin, comme l’authentification pour permettre l’accès à un lieu, une application ou un service.
- Laisser la personne libre d’y recourir ou de choisir un dispositif alternatif :
L’utilisateur doit recevoir une …
–
