ETHIQUE ET LOI
Avis favorable ?
Centrale nucléaire
La Cogema a demandé, en 2000, d'utiliser les empreintes digitales des salariés et des visiteurs pour contrôler leurs entrées et sorties dans la centrale nucléaire de la Hague.
AVIS FAVORABLE de la Cnil
La Cnil n'autorise le recours à un
système centralisé de reconnaissance par les empreintes
digitales que pour des situations où la sécurité est
déterminante. Ce qui est le cas ici. L'empreinte digitale
laisse des traces (sur un verre, une table ...) que l'on peut
relever pour retrouver à qui elles appartiennent grâce à la
base de données. Ce risque pour les libertés individuelles
n'est acceptable qu'en cas de fort impératif de sécurité.
Contre exemple : La Cnil a refusé une demande d'utilisation
des empreintes pour contrôler le temps de travail du
personnel d'une préfecture.
Collège
Le collège Jean Rostand à Nice a demandé, en 2000,
d'utiliser les empreintes digitales des élèves et membres du
personnel pour contrôler l'accès à sa cantine scolaire.
AVIS DEFAVORABLE de la Cnil
Contrairement à l'exemple de la centrale nucléaire, la Cnil considère que l'enjeu de sécurité n'est pas suffisant pour justifier l'emploi d'une telle technique. En revanche, lorsqu'un autre collège a demandé l'autorisation d'un contrôle d'accès basé sur la géométrie de la main, l'avis a été favorable car cette technique ne laisse pas de trace : la forme de la main en volume ne peut être prélevée sur une surface comme c'est le cas des empreintes digitales.
Musée
Le musée du Louvre a demandé, en 2001, d'utiliser le
contour de la main pour contrôler les accès à certaines
salles et les heures de travail des salariés d'entreprises
sous-traitantes de nettoyage et de maintenance.
AVIS FAVORABLE de la Cnil
La Cnil estime que l'accès à un tel musée est suffisamment sensible pour recourir à la biométrie, mais ne justifie tout de même pas l'utilisation d'une technique à trace telle que l'empreinte (voir l'exemple de la centrale nucléaire). Or la géométrie de la main ne laisse pas de trace (voir l'exemple du collège). D'où l'accord de la Cnil. Les informations sur la géométrie de la main du salarié sont conservées tant qu'il est employé par l'entreprise sous-traitante, et celles sur les heures de travail le sont pendant 1 an.
Prison
La prison de la Santé a souhaité, en 2003, utiliser la
reconnaissance par le contour de la main des prisonniers
pour lutter contre les évasions par substitution.
AVIS FAVORABLE de la Cnil
La Cnil considère qu'il existe un enjeu de sécurité important justifiant cette demande. La géométrie de la main couplée à une carte magnétique est utilisée pour renforcer la surveillance des allers-retours au parloir. Les données biométriques ne sont communiquées qu'au personnel de l'administration pénitentiaire. Elles sont détruites au moment de la libération du prisonnier ou de son transfert vers un autre établissement.
Mairie
La mairie de Mérignac a souhaité, en 2002, expérimenter
un système de vote électronique à partir de cartes à puce
comportant les empreintes digitales des électeurs, pour
les élections présidentielles et législatives.
AVIS FAVORABLE de la Cnil
La Cnil a accepté cette demande car il s'agissait d'une expérimentation faite par des volontaires. De plus, les empreintes digitales n'étaient pas enregistrées dans une base de données. Ainsi, seuls les électeurs pouvaient contrôler l'utilisation de leurs données. La carte à puce biométrique individuelle est une réponse technique ad hoc aux risques de détournement de données personnelles.
Banque
La Banque de France a souhaité utiliser un dispositif de
reconnaissance par l'iris de son personnel afin de contrôler
l'accès à certaines zones sensibles de ses locaux.
AVIS FAVORABLE de la Cnil
La Cnil a estimé que l'impératif de sécurité était suffisamment fort pour justifier l'utilisation d'un tel système. Le contrôle par l'iris est en effet une technique très fiable mais assez contraignante lors du "scan" de l'oeil, ce qui, dans ce cas, est acceptable car il y a peu d'utilisateurs. Les données biométriques des iris sont stockées dans une base de données et détruites lorsqu'une personne ne travaille plus dans la banque.