La CNIL vient d’autoriser, par trois délibérations identiques, une nouvelle technologie de biométrie. Pour rappel la mise en place des technologies de biométrie est soumise à une autorisation de la CNIL. Au fur et à mesure des avis se dessine une doctrine sur ce que la CNIL juge acceptable ou non en matière de biométrie avec des nuances parfois subtiles.
Néanmoins tout cela reste très objectif et la CNIL ne fait pas mystère des critères qu’elle applique. En effet la technologie utilisée doit éviter de cumuler deux qualités dangereuses aux yeux de la CNIL:
1/ la traçabilité du moyen de reconnaissance biométrique
2/ la centralisation des données de biométrie collectées
Il faut comprendre que lorsque la technologie relève d’éléments traçables, il ne faut pas qu’il y ait centralisation des données collectées. Et quand il y a une telle centralisation il ne faut donc pas que les données collectées soient d’une nature traçable.
Mais qu’est-ce donc, allez vous me dire, que des données permettant la traçabilité des individus ? Et bien ceux qui regardent les Experts Miami, Las Vegas ou Manhattan (moi je préfère Las Vegas mais bon …) savent que notre corps laisse des traces un peu partout où nous passons. Non, je ne tomberai point dans le piège facile de plaisanteries salaces qui ne me ressemblent guère. Je citerai donc essentiellement les empreintes digitales bien entendu, qui permettent une importante traçabilité de l’individu.
Mais il n’est pas à exclure que d’autres caractéristiques du corps humain deviennent traçables. Tout dépend des technologies utilisées à l’avenir et surtout tout dépend de leur diffusion. Par exemple, on sait que le nombre de caméras augmente sans cesse et que des logiciels de reconnaissance faciale existent et fonctionnent sur la vidéo, permettant de repérer une personne en particulier et de la suivre automatiquement lors de son passage devant une caméra. Il me semble même qu’une expérience de ce type était menée à l’Université LYON II sur le site de Bron. Voilà mes chers étudiants et lecteurs, pourquoi je m’y déplaçais souvent masqué.
Le film de science fiction (ou anticipation ?) « Minority report » montre une technologie de lecture à distance de l’iris de l’œil ce qui en fait là encore une technologie traçante alors qu’elle ne l’est point du tout aujourd’hui.
Donc notre technologie de biométrie nouvellement autorisée serait peut-être interdite un jour si des appareils permettent de lire à distance la chaleur dégagée par le réseau veineux de nos extrémités … Admettons que cela risque de ne ne pas être triste 
.
Gérald SADDE – Avocat retourner maaiiiisonnn
Pour un exemple d’appareil usant de cette technologie voir ce site .
Délibération n°2009-128 du 26 février 2009 autorisant la mise en œuvre par la société NIGAY SA d’un traitement de données à caractère personnel reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l’accès aux locaux (autorisation n°1336964).
je suis étonné que la CNIL puisse accorder une autorisation sur un système veineux aux fins d’identifier un individu. Nul ne pouvant démontrer que le dit système veineux est unique & permanent à chaque individu !!
Phil
Il est vrai que le responsable du traitement aura à sa charge de maintenir la fiabilité de son fichier et éviter les risques de confusion entre les personnes. Reste qu’à mon sens l’autorisation est avant tout donnée suite au contrôle de proportionnalité entre l’utilité du fichier et le risque potentiel qu’il représente en terme de traçabilité. Or ce risque est particulièrement limité avec cette technologie. Par ailleurs je crois avoir lu que le réseau veineux n’évolue pas avec l’âge ou faiblement, ce qui rend la technologie assez fiable. Enfin si le risque de confusion entre deux personnes existe certainement, il faut bien admettre que ramené à la population d’une entreprise, le risque devient statistiquement très faible. Et si ce risque se réalise cela ne rend pas le fichier plus dangereux globalement puisque, au pire, il y aura confusion entre deux personnes de la même société ce qui est certainement un fait facilement démontrable en cas de conséquence néfaste pour la personne identifiée à tort.
Merci de votre réponse, cependant nous sommes dans le droit de la preuve, qui ne se suppose pas mais s’impose. Une femme peut elle être un petit peu enceinte ?
Qui peut soutenir devant un juge que le réseau veineux est bien unique et permanent? Cela ne peut se supposer ? La probabilité ni suffira pas !!
Phil