La Commission nationale de l’informatique et des libertés (CNIL) est défavorable à la création de bases de données d’ « empreintes digitales » sur les lieux de travail ; elle encadre strictement les autres utilisations de données biométriques.
A la différence d’autres données biométriques, les << empreintes digitales >> laissent des traces pouvant être exploitées pour l’identification des personnes, mais susceptibles d’être utilisées à des fins étrangères à cet objectif d’identification. Si le gabarit de l'<< empreinte digitale >> est uniquement stocké dans un support personnel, le dispositif ne pose pas de difficultés, en l’absence de risque important de détournement. Il en va de même des dispositifs recourant aux << biométries >> ne laissant pas de traces, telles la reconnaissance du contour de la main ou de l’iris de l’œil.
Ainsi, le dispositif du contrôle d’accès aux zones réservées de sûreté d’Orly et de Roissy a été autorisé, en raison de l’absence de stockage des données biométriques sur un lecteur central, du respect du principe de proportionnalité quant à l’enregistrement et la conservation des données de passage, de la limitation des destinataires de ces informations, de l’information individuelle et collective assurée aux salariés concernés . Cette appréciation a été confirmée (Délib. CNIL no 2006-102, 27 avr. 2006 : JO, 16 juin).
Un avis défavorable a en revanche été donné au système envisagé par un centre hospitalier, lié au contrôle des temps de travail du personnel, sans stockage de l'<< empreinte digitale >> sur le support individuel, de sorte que les personnels n’avaient aucune maîtrise sur le lecteur biométrique central (Délib. CNIL no 04-018, 8 avr. 2004,http://www.cnil.fr).
L’utilisation de techniques biométriques recourant aux << empreintes digitales >> pour contrôler l’activité des salariés ne saurait être admise que dans des hypothèses très particulières ; utilisé pour contrôler le temps effectif de travail des salariés exerçant leur activité dans un espace public, ce dispositif n’est ni adapté, ni proportionné au but recherché et doit être interdit (TGI Paris, 1re ch., 19 avr. 2005, no 05/00382, Comité d’entreprise d’Effia Services et Fédération des syndicats SUD Rail c/ Sté Effia Services).
Lire aussi :
Biométrie 1
Par Gérard Haas. Pourquoi la technique biométrique de la reconnaissance du contour de la main est-elle retenue par la CNIL? 12/12
Empreintes génétiques: abus dans le fichier britannique
Par Gérard Haas. La Grande-Bretagne possède l’un des plus importants fichiers génétiques du monde avec plus de 4,5 millions d’échantillons. Pourtant, certains abus ont été dénoncés et condamnés par la CEDH. 12/12
Dispositifs biométriques : la Cnil précise sa position en matière d’empreintes digitales
Par Gérard Haas. L’empreinte digitale est une biométrie à « trace ».