Données biométriques : conservation et utilisation au-delà de la finalité du traitement

Par un arrêt du 16 avril 2015, la CJUE a statué à titre préjudiciel sur l’interprétation du règlement du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et documents de voyage délivrés par les Etats membres. En l’espèce, des citoyens néerlandais avaient refusé de fournir leurs empreintes digitales pour la délivrance de leurs passeports et cartes d’identité, estimant que la saisie et la conservation de celles-ci sur trois supports distincts, et pas uniquement sur le support intégré dans les papiers d’identité, ainsi que le fait que les autorités “pourraient utiliser à l’avenir les données biométriques à d’autres fins que celles pour lesquelles ils les ont fournies”, constituaient une “atteinte importante à leur intégrité physique et à leur droit à la protection de la vie privée”. La CJUE a considéré que le règlement n’était pas applicable aux cartes d’identité et qu’il n’obligeait pas un Etat membre “à garantir, dans sa législation, que les données biométriques ne [seraient] ni utilisées ni conservées par cet Etat à des fins autres que la délivrance du passeport”.

Pour lire l’arrêt de la CJUE

Proposition de loi sur l’usage des techniques biométriques

Le 27 mai 2014, le Sénat a adopté une proposition de loi "visant à limiter l’usage des techniques biométriques" en modifiant l’article 25 de la loi Informatique et libertés. Cette proposition vise à limiter l’usage des traitements automatisés comportant des données biométriques, nécessaires au contrôle de l’identité des personnes, aux finalités que sont "la protection de l’intégrité physique des personnes, la protection des biens ou la protection d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l’intérêt propre de l’organisme les mettant en œuvre". Le texte doit maintenant être examiné par l’Assemblée nationale.

Pour lire la proposition de loi sur le site du Sénat.

Proposition de loi relative à la protection de l’identité

Un sénateur propose une série de dispositions destinées à moderniser la carte nationale d’identité et à démocratiser la signature électronique. Les cartes nationales d’identité devraient être équipées de puces électroniques sécurisées contenant des données biométriques numérisées mais également, si son titulaire le souhaite, un système d'authentification à distance et de signature électronique. Une base centrale des titres d'identité et de voyage, contenant les données fournies par les demandeurs de titres, à l’exception de celles nécessaires à la signature électronique, devra également être créée, dans le respect de la loi du 6 janvier 1978 « informatique et libertés ». Pour lire la proposition de loi sur le site du Sénat

La CNIL demande un encadrement plus précis du scanner corporel

Le dispositif expérimental mis en place à Roissy a été contrôlé par la Cnil. Celle-ci a constaté que si la plupart de ses recommandations étaient effectives, l’encadrement juridique des scanners corporels devrait être davantage précisé dans le projet de loi LOPPSI 2. La Commission demande qu'un décret en Conseil d'Etat précise les modalités d'application de ces dispositions, notamment : les sécurités techniques,  l'exercice des droits des personnes, et en particulier le recueil de leur consentement et leur information, les conditions de consultation des images des scanners corporels par les personnels habilités. http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/body-scanner-quel-encadrement-en-france-et-en-europe/

La biométrie entre à l’hôpital avec l’accord de la CNIL

La CNIL a autorisé un Centre régional de lutte contre le cancer à expérimenter un dispositif biométrique permettant de contrôler l'identité des patients pris en charge en radiothérapie. Ce dispositif repose sur la reconnaissance de l'empreinte digitale assortie de la constitution d'une base de données centralisée, afin d'éviter tout risque d'erreur médicale. La CNIL s’est ainsi prononcée pour la première fois sur la mise en œuvre d'un dispositif biométrique pour contrôler l'identité des patients dans le cadre d'une prise en charge thérapeutique. Elle a toutefois pris acte d'un certain nombre d'engagements pris par le Centre et conditionné son autorisation au respect de plusieurs garanties et recommandations : consentement éclairé et préalable du patient, durée de conservation des données biométriques limitée à la durée de la prise en charge thérapeutique du patient, etc. La délibération de la Cnil n°2010-033 du 11 février 2010 sur le site de Légifrance

La CNIL autorise le recours à la biométrie comme moyen de paiement

Dans un communiqué en date du 1er avril 2010, la CNIL annonce autoriser l'expérimentation d'un système de paiement avec authentification du réseau veineux du doigt. La CNIL estime en effet que ce dispositif est "proportionné et conforme aux préconisations de la CNIL en matière de biométrie" et que les mesures de sécurité associées sont "satisfaisantes". La Commission précise en outre que cette technique biométrique est "sans trace" car insusceptible d'être captée à l'insu de la personne. Enfin, aucune base de données centralisée ne sera constituée et le dispositif fonctionnera sur la base du volontariat. Un bilan de cette expérimentation sera dressé dans 6 mois. Le communiqué sur le site de la CNIL

La Cnil attentive au développement des nanotechnologies

Dans un article du 15 octobre 2009, le Président de la Cnil demande la mise en place de garanties face au développement des nanotechnologies. Ces technologies invisibles et dispersées posent la question de la traçabilité et du respect de la vie privée. Le communiqué sur le site de la Cnil

La Cnil autorise le recours à la biométrie pour lutter contre la fraude à un concours

La Cnil réunie en séance plénière le 18 juin 2009 a autorisé le recours à un système biométrique reposant sur la reconnaissance du réseau veineux afin de lutter contre la fraude à un concours. La Cnil justifie sa décision d’une part, par les importantes garanties de sécurité du système choisi, et d’autre part, par la spécificité du concours qui présente une dimension mondiale et permet aux candidats d’intégrer de grandes écoles. Le communiqué sur le site de la Cnil