Le blog TIC des Maires de Grandes Villes

Sur 602 traitements biométriques examinés par la CNIL en 2007, 53 reposaient sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données. Sur ces 53 demandes, 32 ont été autorisées et 21 refusées, ce qui a amené la commission a préciser sa position sur l’utilisation des empreintes par un organisme pour effectuer des contrôle d’accès. Pour la CNIL, l’empreinte digitale a pour caractéristique de « laisser des traces » et les technologies biométriques utilisant des bases d’empreintes doivent être réservées à la protection de biens, de données ou de personnes particulièrement sensibles ou menacés. Dans tous les cas, leur utilisation doit être justifiée par « un enjeu majeur dépassant l’intérêt strict de l’organisme ». Le document de la CNIL cite ainsi l’exemple d’un site SEVESO, d’un laboratoire où sont créés des vaccins, de zones sensibles d’un centre départemental d’incendie et de secours ou encore de la salle où sont stockés les sujets du bac. Il n’est donc pas question donc d’utiliser ce type de système pour gérer l’accès à la cantine (une commune s’est vu refusée l’autorisation) , effectuer des contrôles du temps de présence ou même gérer l’accès à une salle informatique « classique ». En revanche la CNIL donne facilement son aval a des dispositifs d’accès, y compris à la cantine, utilisant la technologie de reconnaissance du contour de la main (objet de la plupart des 500 autres demandes).