Données biométriques administratives : la CNIL précise les conditions d'une autorisation

La Commission nationale informatique et liberté (Cnil) a rendu récemment deux avis sur l'usage de la biométrie par des administrations, rapporte la lettre "e-Locale" datée de ce 10 mai. Le Centre hospitalier de Hyères souhaitait utiliser un dispositif de reconnaissance de l'empreinte digitale pour contrôler les accès de ses 600 agents aux bâtiments et assurer la gestion du temps de travail. L'objectif était à la fois d'améliorer l'identification des agents hospitaliers au moment des pointages et d'éviter les contraintes liées à la gestion d'un badge magnétique. Si la Cnil reconnaît l'intérêt de la biométrie pour l'identification des personnes, elle a émis un avis défavorable au projet du CHU de Hyères dans sa délibération n°04-018 du 8 avril 2004. Elle estime en effet que "le surcroît de sécurité et les commodités d'usage qui sont attendues du recours aux techniques biométriques ont, le plus souvent, pour contrepartie l'enregistrement dans une base de données informatique des éléments physiques d'identification des personnes. Or, les empreintes digitales font partie des données biométriques qui laissent des traces pouvant être exploitées à des fins d'identification des personnes à partir des objets les plus divers que l'on a pu toucher ou avoir en main". En conséquence, elle estime que si l'objectif d'une meilleure gestion des temps de travail est légitime, l'utilisation d'un lecteur biométrique contenant une base de données des empreintes digitales des personnels du CHU est disproportionnée. En revanche, la Cnil a donné un avis favorable (délibération n°04-017 du 8 avril 2004) à l'utilisation d'un contrôle d'accès biométrique aux zones de sûreté des aéroports d'Orly et de Roissy. Le système utilisé repose sur la reconnaissance de l'empreinte digitale des personnes employées dans ces zones aéroportuaires associée à un contrôle de la validité des badges présentés aux points d'inspection. La Cnil a notamment apprécié que les empreintes soient stockées exclusivement sur les badges et non dans une base de données centralisée.

Suivez Maire info sur Twitter : @Maireinfo2