Usurpation d’identité, identification et authentification numérique

identification et authentification numériqueUsurpations d’identité, identification et authentification numérique : quels enjeux et quelles solutions ?

Alain Bensoussan(Lexing Alain Bensoussan Avocats) et Philippe Morel (Woobe) interviendront lors du petit-déjeuner débat du vendredi 7 février 2020.

La confidentialité et la sécurité des données sont au centre des débats, cybersécurité oblige.

Définie comme « le traitement automatique d’images numériques qui contiennent le visage de personnes à des fins d’identification, d’authentification/de vérification ou de catégorisation de ces personnes » (définition du CEPD) , la reconnaissance faciale cristallise toutes les attentions.

Identification et authentification numérique : Quelles solutions ?

A l’heure où nombreuses sont les voix qui s’élèvent pour appeler à restreindre l’utilisation croissante de la reconnaissance faciale par les acteurs économiques et les autorités, et où d’autres solutions voient le jour (ex. : identité universelle et irrévocable supranationale et opposable aux tiers), le cabinet Lexing Alain Bensoussan Avocats vous convie à un petit-déjeuner débat autour des enjeux juridiques et éthiques dans ce domaine.

Seront notamment évoqués à cette occasion par Alain Bensoussan :

  • Les contours de l’encadrement juridique en gestation en la matière
  • Les solutions alternatives à la reconnaissance faciale et leur conformité juridique

Par ailleurs, Philippe Morel, ancien juge consulaire, président-fondateur de la plateforme Woobe, présentera à cette occasion une solution garantissant la confidentialité et la valeur juridique des échanges numériques en identifiant de manière irrévocable les auteurs des contenus, les expéditeurs, les destinataires et tous les tiers autorisés à chaque étape critique, grâce à la vérification dynamique des empreintes digitales, dans lequel le consentement de l’utilisateur est intégré dans le processus.

Le petit-déjeuner débat a lieu le  7 février 2020 de 9h30 à 11h30 (accueil à partir de 9h00) dans nos locaux, 58 Gouvion-Saint-Cyr, 75017 Paris.

Événement gratuit. Inscription : lien




La Cnil et la reconnaissance faciale aux abords des lycées

reconnaissance faciale aux abords des lycéesAlain Bensoussan évoque pour Digital Mag la reconnaissance faciale aux abords des lycées et les précisions apportées par la Cnil.

Saisie d’une expérimentation prévoyant le recours à la reconnaissance faciale à l’entrée de deux lycées marseillais et niçois, la Cnil a considéré que « ce dispositif concernant des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès n’apparaissait ni nécessaire, ni proportionné pour atteindre ces finalités » (Séance plénière du 17 octobre 2019).

Reconnaissance faciale aux abords des lycées : les données sensibles d’un public… sensible

S’agissant de mineurs de plus de 15 ans, même si leur consentement était acquis, la question se pose d’un choix réel et non contraint. Par ailleurs, la sécurisation des données biométriques est toujours problématique et ce proportionnellement au risque important d’atteinte aux libertés individuelles des personnes concernées.

Après un examen attentif du projet, la Cnil a considéré que le dispositif projeté est contraire aux grands principes de proportionnalité et de minimisation des données posés par le RGPD (Règlement général sur la protection des données).

En effet, les objectifs de sécurisation et la fluidification des entrées dans ces lycées peuvent être atteints par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles, comme par exemple un contrôle par badge.

Les technologies de reconnaissance faciale présentent beaucoup d’intérêt en matière de sûreté et de sécurité, mais elles sont aussi porteuses d’un risque important d’atteinte aux libertés individuelles.

Ces technologies soulèvent encore de nombreuses questions non résolues. C’est pourquoi la Cnil a appelé à un débat démocratique sur ce sujet, ainsi que plus largement sur les nouveaux usages de la vidéo.

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

Alain Bensoussan,  « Reconnaissance faciale aux abords des lycées, les précisions de la Cnil », DigitalMag n° 258 p.42-43 décembre 2019.




Usurpation d’identité, identification et authentification numérique

identification et authentification numériqueUsurpations d’identité, identification et authentification numérique : quels enjeux et quelles solutions ?

Alain Bensoussan(Lexing Alain Bensoussan Avocats) et Philippe Morel (Woobe) interviendront lors du petit-déjeuner débat du vendredi 7 février 2020.

Aujourd’hui, cybersécurité oblige, la confidentialité et la sécurité des données sont au centre des débats.

Dans ce domaine, la reconnaissance faciale, qui peut être définie comme « le traitement automatique d’images numériques qui contiennent le visage de personnes à des fins d’identification, d’authentification/de vérification ou de catégorisation de ces personnes » (définition du CEPD) , cristallise toutes les attentions.

Identification et authentification numérique : Quelles solutions ?

Cette technologie, qui n’en était qu’à ses débuts il y a quelques années à peine, a fait depuis l’objet de progrès spectaculaires.

De toute évidence, les perspectives qu’elle ouvre sont vertigineuses, et plus seulement dans le domaine de la sécurité publique, première terre d’élection de la reconnaissance faciale permettant de reconnaître un visage dans une foule.

Pour autant, la reconnaissance faciale qui se fait par « matching » d’un jpeg dans une base de données, n’est pas un outil destiné à créer une identité, au sens juridique du terme, mais une reconnaissance d’un individu sur des critères physiques et esthétiques.

En outre, les critères faciaux ne sont pas définitifs, uniques et permanents, de sorte qu’ils se situent en dehors du champ d’application des caractéristiques susceptibles d’être reçues en justice comme moyen de preuve.

De surcroît, cette technologie reste fragile.

Quels sont les obstacles juridiques ?

Enfin et surtout, la reconnaissance faciale comme moyen d’identification légal se heurte en l’état actuel à deux obstacles dirimants :

  • le recours à un fichier central des données, d’une part ;
  • la disproportionnalité des traitements, d’autre part.

A l’heure où nombreuses sont les voix qui s’élèvent pour appeler à restreindre l’utilisation croissante de la reconnaissance faciale par les acteurs économiques et les autorités, et où d’autres solutions voient le jour (ex. : identité universelle et irrévocable supranationale et opposable aux tiers), le cabinet Lexing Alain Bensoussan Avocats vous convie à un petit-déjeuner débat autour des enjeux juridiques et éthiques dans ce domaine.

Seront notamment évoqués à cette occasion par Alain Bensoussan :

  • Les contours de l’encadrement juridique en gestation en la matière
  • Les solutions alternatives à la reconnaissance faciale et leur conformité juridique

Par ailleurs, Philippe Morel, ancien juge consulaire, président-fondateur de la plateforme Woobe, présentera à cette occasion une solution garantissant la confidentialité et la valeur juridique des échanges numériques en identifiant de manière irrévocable les auteurs des contenus, les expéditeurs, les destinataires et tous les tiers autorisés à chaque étape critique, grâce à la vérification dynamique des empreintes digitales, dans lequel le consentement de l’utilisateur est intégré dans le processus.

 

Le petit-déjeuner débat a lieu le  7 février 2020 de 9h30 à 11h30 (accueil à partir de 9h00) dans nos locaux, 58 Gouvion-Saint-Cyr, 75017 Paris.




La Cnil s’oppose à la reconnaissance faciale aux abords des lycées

reconnaissance facialeLa Cnil considère que la reconnaissance faciale pour sécuriser et fluidifier l’entrée dans les lycées n’est ni adaptée ni proportionnée aux finalités poursuivies.

A l’origine, il s’agissait d’une expérimentation de reconnaissance faciale pour le contrôle d’accès menée par la région PACA durant toute une année scolaire dans deux lycées marseillais et niçois.

La finalité de ce traitement était de prévenir les intrusions et les usurpations d’identité et de réduire la durée des contrôles à l’entrée des lycées.

Le dispositif de reconnaissance faciale

Le dispositif de « portique virtuel » mis en place permettait au personnel en charge du contrôle d’accès d’être prévenu si la forme du visage (écartement des yeux, forme de la bouche) ne correspondait pas à une forme figurant dans la base de données de reconnaissance faciale des lycéens.

S’agissant d’un traitement biométrique, le dispositif a fait l’objet d’une analyse d’impact relative à la protection des données (AIPD) par la région PACA, et dont la version finalisée a été transmise à la Cnil fin juillet 2019.

Le bilan de l’expérimentation s’est avéré négatif. Les principales oppositions de la Cnil portent sur l’atteinte à deux grands principes posés par le RGPD : la « proportionnalité » et la « minimisation » des données.

Rappelons que l’utilisation de données biométriques, et en particulier la reconnaissance faciale, implique des risques accrus pour les droits des personnes concernées. Il est crucial que le recours à de telles technologies se déroule dans le respect des principes de licéité, nécessité, proportionnalité et minimisation des données telles qu’énoncées dans le RGPD.

Les principes de proportionnalité et de minimisation

Le principe de proportionnalité a été introduit dans la loi Informatique et libertés dès 2004, afin d’assurer un équilibre entre les prérogatives du responsable du traitement et les droits des personnes concernées. Le RGPD réaffirme ce principe sous le couvert du principe de minimisation des données qui consiste à ne traiter que des informations adéquates, pertinentes et nécessaires à la finalité du traitement.

Le principe de proportionnalité a été mis en œuvre par la Cnil pour refuser notamment la géolocalisation des jeunes conducteurs pour un service d’assurance basé sur le concept « pay as you drive » et l’usage de la biométrie dite « de confort » pour l’entrée des enfants dans un centre de loisirs.

Elle estime que de tels dispositifs mis en œuvre en dehors de forts enjeux de sécurité, ne peuvent être imposés aux personnes concernées, y compris au titre de l’intérêt légitime du responsable du traitement.

Dans le cas présent, la Cnil considère qu’en présence de moyens alternatifs moins intrusifs, tel qu’un contrôle par badge, le recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée apparaît disproportionné.

Isabelle Pottier

Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications




Reconnaissance vocale, nouveau mode d’authentification bancaire ?

Reconnaissance vocaleLa Cnil a autorisé la mise en œuvre de dispositifs d’authentification des clients par reconnaissance vocale.

Des autorisations ont été accordées à titre d’expérimentation à des établissements bancaires qui souhaitaient renforcer l’authentification de leurs clients dans deux situations :

  • lorsque le client procède à un paiement en ligne (1) ;
  • lorsque le client se connecte en ligne à son compte client (2) et (11).

Le renforcement de l’authentification

Ce nouveau dispositif est présenté par les établissements bancaires comme leur permettant de se prémunir contre la fraude, puisque le dispositif se fonde, à la fois, sur « l’authentification biométrique des clients » associée « à la saisie de leur identifiant » (3).

L’objectif est de pallier les lacunes que peuvent générer les mots de passe notamment en cas d’oubli, ou de perte du mot de passe par le client, en prévoyant une authentification sécurisée et simplifiée.

Ainsi, cette sécurisation passe, en particulier, par une authentification forte du client, qui consiste en :

« Une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories «connaissance» (quelque chose que seul l’utilisateur connaît), «possession» (quelque chose que seul l’utilisateur possède) et «inhérence» (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification » (4).

L’authentification utilisée par les établissements bancaires repose ici principalement sur :

  • la catégorie « inhérence », en d’autres termes la voix de l’utilisateur ;
  • la catégorie « possession », le code que le client saisit sur son téléphone.

En pratique, comment ça marche ?

Deux cas de figure se présentent pour utiliser la reconnaissance vocale :

  • lorsque le client doit procéder au paiement sur un site de vente en ligne. Dans cette situation, le client reçoit un appel automatique sur son téléphone mobile et prononce alors une phrase d’authentification, déclenchant en conséquence, le remplissage automatique du formulaire de paiement par carte bancaire (le numéro de compte, le nom du client, la date de validité, et le cryptogramme composé des trois chiffres) ;
  • lorsque le client accède à son compte personnel bancaire. Le client reçoit un code d’activation qu’il saisit et prononce une phrase d’authentification.

Quelles sont les formalités préalables ?

Les données issues d’un dispositif de reconnaissance vocale sont des données biométriques qui se définissent comme :

« Des caractéristiques physiques ou biologiques permettant d’identifier une personne (ADN, contour de la main, empreintes digitales, etc.) » (5).

Les traitements de données biométriques sont soumis à une demande d’autorisation de la part du responsable de traitement à la Cnil (6).

Le règlement européen sur la protection des données (RGPD) entre en vigueur le 25 mai 2018 et c’est donc dès à présent que les responsables de traitement doivent envisager les changements induits par cette nouvelle réglementation.

Concernant la définition des données biométriques, la différence se note dans la précision de la définition, le concept de donnée biométrique étant défini comme :

« Des données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques » (7).

Le RGPD encadre davantage le cadre juridique applicable à ces données et interdit, par principe, le traitement « des données biométriques aux fins d’identifier une personne physique de manière unique ».

Cette interdiction ne s’applique pas si le consentement de la personne concernée a été recueilli (8), comme les établissements bancaires le font préalablement à toute mise en œuvre de traitement relatif à la reconnaissance vocale.

Le RGPD remet en cause le système des formalités préalables auprès des autorités de protection des données, puisqu’à partir du 25 mai 2018, les responsables de traitements en seront dispensés.

En revanche, il prévoit l’instauration d’un registre des catégories de traitement mis en œuvre qui doit être tenu à la fois par le responsable du traitement et par le sous-traitant (9).

En contrepartie de cette dispense des formalités déclaratives préalables, l’établissement bancaire devra en amont réaliser une analyse d’impact (10) qui consistera en une :

  • description des opérations de traitement envisagées, de ses finalités et de l’intérêt légitime poursuivi ;
  • évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
  • évaluation des risques pour les droits et libertés des personnes concernées ;
  • description des mesures envisagées pour faire face aux risques (y compris les garanties, mesures de sécurité et mécanismes visant à assurer la protection des données à caractère personnel et à apporter la preuve de la conformité avec la réglementation).

Avertissement de la Cnil

La Cnil considère que ce type d’expérimentation, pour ce qui concerne l’authentification par reconnaissance vocale sur les services de banque à distance, constitue « une opportunité de tester le niveau global de risques en matière de sécurité et de confidentialité des données » (3).

Elle a considéré que dans le cadre des expérimentations qui lui ont été présentée. Toutefois, les mesures de sécurité étaient suffisantes, toutefois, elle rappelle que « cette obligation [de sécurité] nécessite la mise à jour des mesures de sécurité au regard de la réévaluation régulière des risques » (11).

On peut donc penser qu’en cas de pérennisation du projet, la Cnil se montrera particulièrement vigilante sur les mesures de sécurité prévues pour garantir la confidentialité et l’intégrité des données issues du dispositif de reconnaissance vocale. C’est, en tout cas, ce qu’elle laisse entendre lorsqu’elle met en garde les établissements bancaires contre le fait que « les conditions dans lesquelles ces expérimentations sont autorisées ne présage nullement de celles qui devraient être mises en œuvre en cas de pérennisation d’un tel dispositif » (11).

Frédéric Forster
Charlotte Le Fiblec
Lexing Constructeurs Informatique et Telecom

(1) Délib. Cnil 2016-037 du 18-2-2016 autorisant La Banque Postale à mettre en œuvre un système d’authentification des titulaires de cartes bancaires par reconnaissance vocale.
(2) Délib. Cnil 2017-133 du 27-4-2017 autorisant le Crédit du Nord à mettre en œuvre à titre expérimental un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur le serveur de son centre d’appels.
Délib. Cnil 2017-134 du 27-4-2017 autorisant la Banque Rhône-Alpes à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels
Délib. Cnil 2017-135 du 27-4-2017 autorisant la Banque Courtois à mettre en œuvre à titre expérimental un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels.
Délib. Cnil 2017-136 du 27-4-2017 autorisant la Banque Tarneaud à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels.
Délib. Cnil 2017-137 du 27-4-2017 autorisant la Banque Nuger à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels
Délib. Cnil 2017-138 du 27-4-2017 autorisant la Banque Kolb à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels.
Délib. Cnil 2017-139 du 27-4-2017 autorisant la Banque Laydernier à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels.
Délib. Cnil 2017-140 du 27-4-2017 autorisant la Société Marseillaise de Crédit à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients collaborateurs par reconnaissance vocale sur un serveur de centre d’appels.
(3) « La CNIL autorise l’expérimentation de dispositifs biométriques de reconnaissance vocale par des établissements bancaires« , Cnil.fr 29-5-2017.
(4) Règl. UE 910-2014 du 23-7-2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
(5) Données biométriques : définition disponible sur le site de la Cnil.
(6) Loi informatique et libertés, art. 25.
(7) Règl. UE 2016/679 du 27-4- 2016, art. 4, 14°.
(8) Règl. UE 2016/679 du 27-4- 2016, art. 9, 1°.
(9) Règl. UE 2016/679 du 27-4- 2016, art. 30.
(10) Règl. UE 2016/679 du 27-4- 2016, art. 35.
(11) Délib. Cnil 2017-141 du 27-4-2017 autorisant la société BPCE à mettre en œuvre à titre expérimental, pour une durée de 12 mois, un système d’authentification de ses clients par reconnaissance vocale sur les services de banque à distance.




La SNCF expérimente l’analyse comportementale

La SNCF expérimente l’analyse comportementaleLa SNCF expérimente l’analyse comportementale via les caméras installées dans ses gares et ses trains. En collaboration avec la société Thalès, la SNCF a, en effet, lancé ce projet d’expérimentation en 2015 afin de faire face aux risques imminents d’actes terroristes.

La SNCF expérimente l’analyse comportementale dans ses gares et trains

Les caméras de surveillance installées dans ses gares et ses trains seront désormais équipées de logiciels d’analyse qui permettront d’identifier les comportements anormaux des usagers et des personnes circulant dans ses gares ou aux abords de ceux-ci.

A ces logiciels d’analyse, s’ajoutent d’autres dispositifs également en cours de tests, tels que des détecteurs de colis suspects, des caméras portatives détenus par des agents de sécurité, ainsi qu’une application smartphone permettant aux voyageurs de lancer l’alerte à partir de leurs téléphones en cas de comportements suspects.

La SNCF expérimente l’analyse comportementale de nos faits et gestes

Ces logiciels d’analyse ont vocation à recueillir un certain nombre de données qui pourront être analysées en temps réel et faire l’objet d’une alerte, le cas échéant, auprès des autorités compétentes.

Ces données pourront notamment porter sur des changements de température corporelle, des haussements de voix, des gestes saccadés, etc.

Actuellement en cours d’expérimentation par la SNCF, ces logiciels d’analyse devraient être amenés à être généralisés.

La SNCF expérimente l’analyse comportementale : l’enjeu des données personnelles

La position de la CNIL semble claire sur ce sujet puisqu’elle considère que :

« Il ne s’agit plus seulement aujourd’hui d’opérer le simple comptage du nombre de passagers ou de détecter automatiquement un objet abandonné, mais bien de permettre la détection automatisée de « comportements suspects ».

Ainsi, avant toute possible généralisation de ces logiciels à l’issue de leur expérimentation par la SNCF, il est fort à parier que la CNIL, du fait de sa compétence particulière en matière de vidéo-protection, leur portera une attention toute particulière et opèrera un contrôle très strict de leur conformité aux dispositions de la loi Informatique et libertés et du règlement européen qui entrera en application le 24 mai 2018.

En effet, même si les caméras existent déjà, leur nouvelle finalité, tirée de l’implémentation en leur sein de logiciels d’analyse comportementale, devrait nécessiter la mise en œuvre d’un nouveau contrôle par la CNIL, notamment sur :

  • l’obligation d’informer les usagers et leurs personnels sur l’existence de ces logiciels
  • les modalités de mise en œuvre de leurs droits d’accès, de modification, et de suppression des données les concernant recueillies par lesdits logiciels,

comme cela avait déjà été fait s’agissant des caméras portatives détenus par des agents de sécurité, dans le cadre de la délibération n°2016-387 du 8 décembre 2016 (1), adoptée par la CNIL, portant avis sur un projet de décret en Conseil d’Etat (décret adopté le 23 décembre 2016 (2)) portant application de l’article L.2251-4-1 du Code des transports et relatifs aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la RATP.

Cette délibération fait suite à celle du 29 septembre 2016 (3) autorisant la mise en œuvre par la société Thales Services d’un traitement automatisé de données à caractère personnel dans le cadre de recherches sur le développement et l’amélioration des algorithmes de reconnaissance faciale.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique

(1) Délib. 2016-387 du 8-12-2016 portant avis sur un projet de décret en Conseil d’Etat portant application de l’article L. 2251-4-1 du code des transports et relatif aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la RATP
(2) Décr. 2016-1862 du 23-12-2016 relatif aux conditions de l’expérimentation de l’usage de caméras individuelles par les agents des services internes de sécurité de la SNCF et de la Régie autonome des transports parisiens
(3) Délib. 2016-296 du 29-9-2016 autorisant la société Thales services à mettre en œuvre un traitement automatisé de données à caractère personnel dans le cadre de recherches sur le développement et l’amélioration des algorithmes de reconnaissance faciale.




Biométrie : quelques notions de base sur la technologie

Biométrie : quelques notions de base sur la technologieDepuis plusieurs années, la biométrie se fait de plus en plus présente dans les objets et outils de notre quotidien.

Elle s’insère dans les passeports que nous emmenons avec nous pour voyager, dans les systèmes d’authentification qui nous permettent d’accéder aux fonctionnalités de notre téléphone portable, de réaliser un paiement à distance ou encore d’accéder à des locaux professionnels sécurisés.

Utilisée aussi bien par des entreprises du secteur privé que dans l’exercice de la puissance publique, la Commission nationale de l’informatique et des libertés (Cnil) garde un oeil toujours très attentif sur les garanties apportées pour les droits et libertés des individus (1). Pour bien comprendre cette technologie et ce qui la rend sensible, il est utile de revenir sur quelques notions de base de la biométrie.

Définitions de la biométrie

Sur son site internet (2), la Cnil propose la définition suivante :

« La biométrie regroupe l’ensemble des techniques informatiques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Les données biométriques sont des données à caractère personnel car elles permettent d’identifier une personne. Elles ont, pour la plupart, la particularité d’être uniques et permanentes (ADN, empreintes digitales, etc.) ».

Le règlement général sur la protection des données propose quant à lui une définition juridique des données biométriques, entendues comme « les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques » (3).

Il en ressort plusieurs éléments essentiels attachés à la biométrie, à savoir :

  • le recours nécessaire à la technique pour obtenir des données biométriques ;
  • l’analyse des caractéristiques physiques, biologiques et physiologiques ou comportementales d’un individu ;
  • l’objectif de reconnaissance, d’identification d’un individu, qui permet de qualifier de « donnée à caractère personnel » les données biométriques ;
  • le caractère d’unicité et de permanence pouvant être attaché à une donnée biométrique.
Techniques biométriques

Les techniques biométriques peuvent utiliser différentes caractéristiques attachées aux individus, telles que notamment :

  • la vérification des empreintes digitales ;
  • l’analyse du réseau veineux ;
  • l’analyse de la forme de la main ;
  • la reconnaissance faciale ;
  • l’analyse de l’iris ;
  • l’analyse de la rétine ;
  • la reconnaissance vocale ;
  • la détection de l’odeur corporelle ;
  • la reconnaissance de la frappe au clavier ;
  • l’analyse de la démarche d’un individu ;
  • la vérification de sa signature manuscrite.

Chacune de ces techniques se voit rattacher un caractère d’unicité et de permanence plus ou moins fort. Par exemple :

  • sur l’unicité: il est moins compliqué de trouver deux individus ayant la même manière de frapper au clavier de leur ordinateur que deux individus ayant les mêmes empreintes digitales ;
  • sur la permanence: la démarche d’un individu est amenée à évoluer dans le temps; l’iris ou la rétine beaucoup moins.

L’association de plusieurs techniques biométriques en vue d’améliorer les résultats ou la précision du dispositif est également possible, par exemple la mise en place d’un dispositif de reconnaissance des empreintes digitales et du réseau veineux d’un individu. On appelle cela la biométrie multimodale.

Régime applicable à ce jour

En dehors des traitements mis en œuvre pour le compte de l’Etat, qui font l’objet d’un avis de la Cnil, la loi Informatique et libertés soumet le recours à la biométrie à une autorisation de la Commission.

Afin de simplifier les démarches administratives des responsables de traitement, la Cnil a adopté plusieurs autorisations uniques en matière de biométrie, parmi lesquelles :

  • l’autorisation unique AU-052 relative aux dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique ;
  • l’autorisation unique AU-053 relative aux dispositifs biométriques ne garantissant pas cette maîtrise.

Le gabarit représente l’ensemble des mesures effectuées et enregistrées par un lecteur biométrique lors du premier enregistrement d’un utilisateur afin de permettre l’authentification de ce dernier. A partir des points caractéristiques présents sur une empreinte digitale par exemple, un algorithme permettra de calculer un identifiant (une suite alphanumérique) qui constituera un gabarit d’empreinte digitale (4). Pour la Cnil, les dispositifs garantissant la maîtrise des personnes sur leur gabarit doivent être privilégiés (support de stockage confié à la personne, par exemple).

Les autorisations uniques décrivent chacune des traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires.

Un organisme souhaitant mettre en place un dispositif biométrique qui serait couvert en tous points par l’une des autorisations uniques pourra adresser à la Cnil un engagement de conformité à cette autorisation unique. En revanche, si le dispositif envisagé n’est pas couvert par une autorisation unique, le responsable du traitement doit adresser à la Cnil une demande d’autorisation spécifique décrivant le dispositif en cause.

Et demain ?

L’application du règlement général sur la protection des données à compter du 25 mai 2018 viendra sans doute renforcer la protection des données biométriques, à travers notamment un principe d’interdiction de traitement assorti d’exceptions ou encore de la nécessité, dans certains cas, de réaliser une analyse d’impact.

Une large part est également laissée aux Etats membres pour le maintien ou l’introduction de conditions supplémentaires au traitement de données biométriques. Il est fort probable que la France se saisisse de cette opportunité (5).

Alain Bensoussan Avocats
Lexing Droit Informatique et libertés

(1) En 2015, la Cnil a délivré 359 autorisations pour des traitements ayant recours à la biométrie. Rapport d’activité 2015 p. 5.
(2) Site de la Cnil, Définition de la biométrie
(3) Règlement (UE) 2016/679 du 27-4-2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE du 24-10-1995 (règlement général sur la protection des données), art. 4 § 10
(4) Communication de la Cnil relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données
(5) Lire le Post du 2-8-2016

 




Vidéosurveillance et reconnaissance faciale : enjeux

Vidéosurveillance et reconnaissance faciale : quels enjeux ?La reconnaissance faciale pourrait être utilisée à l’avenir comme instrument de lutte contre la délinquance.

Le développement des logiciels de reconnaissance faciale permettent de reconnaître un visage dans une foule. Certaines voix s’élèvent en faveur de son utilisation dans un but de sécurité publique. D’autres considèrent que son utilisation remet en cause le droit au respect de la vie privée et la liberté d’aller et venir.

Qu’est-ce que la reconnaissance faciale ?

Selon le groupe de l’article 29, la reconnaissance faciale est « le traitement automatique d’images numériques qui contiennent le visage de personnes à des fins d’identification, d’authentification/de vérification ou de catégorisation de ces personnes » (1).

Cette technologie n’en est pas à ses balbutiements.

Dans le domaine civil, elle est développée par plusieurs grands acteurs du numérique. C’est le cas d’Apple, avec la reconnaissance faciale développée dans le cadre de l’iOS 10. Microsoft propose également ce service dans le cadre de l’utilisation du capteur Kinect. Google a développé FaceNet utilisé dans Google Photos.

Le cas de Facebook est plus polémique. Après avoir proposé « Moments », un premier logiciel du genre, la firme de Palo Alto a, en 2014, développé « DeepFace », logiciel de reconnaissance faciale qui réussirait à identifier un visage avec une marge d’erreur inférieure à 3% (2).

Critiquée en raison des potentielles atteintes du droit au respect de la vie privée qu’elle soulève, cette technologie n’est pas proposée en Europe suite aux recours de Max Schrems (3), et fait l’objet d’une procédure judiciaire outre-Atlantique (4).

En matière de sécurité publique, la reconnaissance faciale consiste en l’exploitation de l’image d’une personne recueillie en temps réelle. trois éléments techniques sont nécessaires pour son utilisation dans cette hypothèse :

  • un réseau de caméras ;
  • un logiciel permettant de repérer et d’analyser les visages, et d’en retirer des caractéristiques biométriques (et notamment l’écartement des yeux, les caractéristiques des oreilles, des arêtes du nez ou de la commissure des lèvres);
  • un fichier contenant des photographies ou éléments permettant par comparaison l’identification d’individus.
Interrogations quant au fichier de comparaison utilisé

Le fichier le plus évoqué par les partisans de l’utilisation du procédé est le fichier automatisé des empreintes digitales (Faed) qui recoupe à ce jour les données de 4 682 387 individus (5). En effet, ce fichier contient, pour chacune de ses entrées « une photo prise dans un cadre normalisé et identique pour toutes, exploitable par un logiciel de reconnaissance faciale» (6).

Le fichier TES, qui fait l’objet d’une véritable tempête médiatique (7) contient également un répertoire de photographies qui pourraient servir de support de cette technique.

Risques évoqués

La mise en œuvre d’un tel procédé questionne les libertés publiques, et notamment la liberté d’aller et venir et le droit au respect de la vie privée. La révélation d’une utilisation de la reconnaissance faciale par la NSA avait notamment, en 2014, suscité de nombreuses interrogations à ces sujets aux Etats-Unis (8).

La Cnil précise ainsi que l’éventuelle utilisation de cette technologie comporterait le risque de remettre en cause la liberté d’aller et venir anonymement, notamment en raison du « caractère intrusif » du procédé (9).

Ainsi, l’utilisation d’un fichier national afin que les forces de l’ordre utilisent les technologies de reconnaissance faciale pourrait faire l’objet d’un important débat juridique.

Quel contrôle en cas de développement de la reconnaissance faciale ?

Dès 2008 le Sénat a, dans son rapport d’information n°131 intitulé « La vidéosurveillance : pour un nouvel encadrement juridique », considéré que « les perspectives de développement de la biométrie, en particulier de la reconnaissance faciale, relèvent incontestablement de la Cnil » (10).

La loi d’orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 (dite « LOPPSI 2 ») a permis à la Cnil de contrôler les dispositifs dits « de vidéoprotection ».

Dans la perspective d’une utilisation de la reconnaissance faciale par les forces de l’ordre il semblerait donc logique que la Cnil se voit attribuée la charge du contrôle de ce nouveau dispositif.

Il serait par ailleurs envisageable que la Commission nationale de contrôle des techniques de renseignement ait un rôle à jouer.

Les perspectives

Suite aux récents événements qui ont bouleversé la France deux propositions de loi ont été portées au Sénat et à l’Assemblée nationale afin de voir cette technologie exploitée par les forces de l’ordre, tout au moins dans les procédures relatives à la lutte contre le terrorisme.

Voisin de ce procédé, mais ne nécessitant pas l’utilisation d’un fichier de comparaison, le couplage logiciel-caméra, à des fins préventives, est déjà utilisé dans certains cadres. Ainsi la SNCF a mis en place un système qui a pour but de détecter les comportements suspects afin de les prévenir (11).

En août 2016, un député a proposé d’étendre l’utilisation de cette technologie à la lutte contre la criminalité et le terrorisme (12).

Bien que cela ne soit pas encore le cas, il est possible que l’utilisation de ce couplage aux fins de détection des comportements suspects marque une première étape vers l’utilisation de la reconnaissance faciale.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit presse et pénal numérique

(1) Groupe Article 29, Avis n°02/2012 du 22-3-2012.
(2) CBS News, article du 29-3-2014.
(3) Next INpact, article de Xavier Berne du 24-9-2012.
(4) Le Figaro.fr, article du 6-5-2016.
(5) Cnil, article du 20-6-2016.
(6) Le Monde du Droit, article du 18-7-2016.
(7) Next INpact, article de Marc Rees du 5-1-2017.
(8) The New York Times, article de James Risen et Laura Poitras du 31-5-2014.
(9) Cnil, Définition de la reconnaissance faciale.
(10) Rapport d’information du Sénat n°131 du 10-12-2008.
(11) Next INpact, article de Marc Rees du 17-12-2015.
(12) Next INpact, article de Xavier Berne du 4-8-2016.




Le règlement 2016-679 et les technologies : la biométrie

Le règlement 2016-679 et les technologies : la biométrieLe règlement 2016/679 définit les données de biométrie comme des données résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique.

Les données de biométrie sont des données particulières

Le règlement européen qualifie la biométrie et les données de biométrie comme des catégories particulières de données qui sont par nature particulièrement sensibles du point de vue des libertés et des droits fondamentaux et méritent une protection spécifique.

Toutefois, le règlement ne vise les données biométriques dans les catégories particulières de données que pour autant qu’elles ont pour finalité d’« identifier une personne physique de manière unique ». Les données biométriques qui ne permettraient pas d’identifier de manière unique une personne ne devraient pas relever de la catégorie particulière des données biométriques.

L’idée est séduisante, toutefois, il convient de remarquer que cette distinction entre identification et authentification figure d’une certaine façon dans la loi informatique et libertés.

En effet, l’article 25, I, alinéa 8 de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés dispose :

  • « Sont mis en œuvre après autorisation de la Commission nationale de l’informatique et des libertés, […] 8° Les traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes ».

et l’article 27 1 2°précise que :

  • « Les traitements de données à caractère personnel mis en œuvre pour le compte de l’État qui portent sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes ».

S’agissant des traitements biométriques mis en œuvre par une personne relevant du droit privé, l’article 25 ne vise que la biométrie nécessaire à des fins de contrôle de l’identité des personnes à l’exclusion des traitements mis en œuvre à des fins d’authentification.

Sur la base du principe d’interprétation stricte de la loi pénale et de la distinction opérée au sein de ces deux articles, la biométrie devrait relever d’un simple régime de déclaration dans la mesure où, s’il y a authentification, alors il n’y a pas de contrôle d’identité.

Néanmoins, la Cnil, n’admet pas cette interprétation. Dès lors, il sera intéressant de suivre la position des autorités de contrôle sur ce sujet.

Un principe d’interdiction sauf autorisation spécifique

En tout état de cause, le règlement pose le principe d’interdiction du traitement de données biométriques à moins que celui-ci ne soit autorisé dans des cas spécifiques qu’il prévoit, compte tenu du fait que le droit d’un État membre peut prévoir des dispositions spécifiques relatives à la protection des données visant à adapter l’application des règles du règlement en vue de respecter une obligation légale ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, le règlement précise que les États membres devraient être autorisés à maintenir ou à introduire des conditions supplémentaires, y compris des limitations, en ce qui concerne le traitement des données biométriques à la condition toutefois, que ces conditions ou limitations n’entravent pas le libre flux des données à caractère personnel au sein de l’Union lorsque ces conditions s’appliquent au traitement transfrontalier de ces données.

A cet égard, il est fort à parier concernant la biométrie que des propositions seront faites en ce sens, comme par le passé, et notamment avec l’amendement au projet de loi pour la République numérique de Gaëtan Gorce, non retenu par la Commission Mixte Paritaire.

Céline Avignon
Lexing Publicité et marketing électronique




Pas de restriction supplémentaire à un usage de la biométrie

Pas de restriction supplémentaire à un usage de la biométrieL’ usage de la biométrie ne devrait finalement pas être restreint aux cas de nécessité stricte de sécurité. C’était pourtant l’objet d’un amendement proposé par le Sénat dans le projet de loi pour une République numérique.

Des dispositifs encadrés

A ce jour, l’article 25 I 8° de la loi Informatique et libertés impose au responsable de traitement d’obtenir une autorisation de la Commission nationale de l’informatique et des libertés (Cnil) pour la mise en place de « traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes ».

Si la Cnil porte une attention particulière aux impératifs de sécurité qui président à la mise en place de dispositifs biométriques, les finalités pour lesquelles la biométrie peut être utilisée ne sont pas limitées dans la loi Informatique et libertés.

La Cnil a ainsi autorisé l’ usage de la biométrie :

  • dans le cadre d’un système d’authentification des titulaires de cartes bancaires (1) ;
  • pour le contrôle d’accès aux locaux professionnels (2) et la restauration sur les lieux de travail (3) ;
  • pour le contrôle de l’accès aux postes informatiques portables professionnels (4).
Une proposition de limitation des finalités autorisées

Afin de restreindre les cas dans lesquels l’ usage de la biométrie pourrait être autorisé, le Sénat avait adopté le 27 mai 2014 une proposition de loi visant à limiter l’usage des techniques biométriques.

Déposé à l’initiative de M. Gaëtan Gorce, membre de la Cnil depuis 2011, le texte proposait que seuls « les traitements dont la finalité est la protection de l’intégrité physique des personnes, la protection des biens ou la protection d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l’intérêt propre de l’organisme les mettant en œuvre » puissent être autorisés par la Cnil (5).

Le texte visait ainsi à limiter l’ usage de la biométrie à trois finalités, à savoir :

  • la protection de l’intégrité physique des personnes ;
  • la protection des biens ;
  • la protection d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible.

Le dispositif biométrique devait en outre répondre à une nécessité excédant l’intérêt propre de l’organisme souhaitant le mettre en œuvre. Un délai transitoire de 3 ans était prévu.

Un refus d’inscrire dans la loi une limitation à l’ usage de la biométrie

N’ayant pas encore été examinée par l’Assemblée nationale, la proposition de loi visant à limiter l’usage des technologies biométriques a finalement été introduite sous forme d’amendement dans le projet de loi pour une République numérique (article 34 bis nouveau), à l’occasion de l’examen du texte par les sénateurs début 2016.

La Commission mixte paritaire, chargée de trouver un compromis entre les propositions de l’Assemblée nationale et celles du Sénat, a toutefois mis fin à la progression de la proposition de loi.

Lors des discussions autour du projet de loi pour une République numérique, elle a en effet choisi de ne pas limiter d’avantage l’ usage de la biométrie, en retirant les dispositions proposées à l’article 34 bis.

Si le texte de compromis est approuvé en l’état par l’Assemblée nationale et par le Sénat, les finalités pour lesquelles les organismes pourront recourir à la biométrie ne devraient donc pas être inscrites de manière limitative dans le texte de loi.

Notre conseil

Si ce résultat offre plus de flexibilité à la Cnil pour choisir les cas dans lesquels elle souhaite autoriser ou non l’ usage de la biométrie, il ne faut pas perdre de vue que ces cas restent limités dans les faits.

Pour améliorer leurs chances de succès auprès de la Cnil, les organismes doivent ainsi présenter des dossiers argumentés de demande d’autorisation, faisant ressortir en particulier :

  • la finalité déterminée, explicite et légitime, pour laquelle le dispositif biométrique est envisagé ;
  • la manière dont les risques en matière de protection des données sont pris en compte et les garanties qui sont apportées ;
  • les mesures de sécurité mises en place.

Alain Bensoussan Avocats
Lexing Informatique et libertés

(1) Voir notre article du 15-4-2016 « La biométrie prête sa voix pour sécuriser les transactions » ;
(2) Voir par exemple Délib. Cnil 2015-363 du 15-10-2015.
(3) Délib. Cnil 2012-322 du 20-9-2012 (autorisation unique AU-007)
(4) Délib. Cnil 2011-074 du 10-3-2011 (autorisation unique AU-027)
(5) La proposition de loi initialement déposée visait « les traitements justifiés par une stricte nécessité de sécurité ». Cette notion a été précisée dans la rédaction finale du texte adopté par le Sénat.




Management de la data sportive et patrimoine de santé

data sportiveManagement de la data sportive et patrimoine de santé : « Faire du sport sera-t-il bientôt obligatoire ? »

Dans le cadre de la 7ème édition de Futur en Seine, le rendez-vous incontournable de l’innovation qui se tient à Paris et dans toute l’Ile-de-France jusqu’au 19 juin, le « Tribunal pour les générations futures » avait organisé le samedi 11 juin à la Gaîté lyrique un procès fictif autour du management de la data sportive avec comme thème : « Faire du sport sera-t-il bientôt obligatoire ?« .

Procès du management de la data sportive

Les applications et outils numériques permettant à chacun de mesurer ses données personnelles tendent à se démocratiser, avec la multiplication des sondes de data sportive, chaque individu apparaît sous forme de fichiers numériques, véritable radio des pratiques sportives et du patrimoine de santé.

D’ailleurs certains assureurs proposent déjà de réduire le montant de leurs couvertures santé aux clients faisant du sport régulièrement. Une chose est sûre, les avantages du management de la data sportive personnalisée sont sans limites. De quoi laisser présager d’un futur dans lequel une forme physique optimale ne sera plus une simple option mais un acte citoyen. Bref, …

Faire du sport sera-t-il bientôt obligatoire ?

C’est en tout cas dans ce sens qu’a plaidé à cette occasion Alain Bensoussan qui s’est prononcé en faveur d’une « obligation de faire du sport afin d’améliorer les patrimoines de santé et d’allonger les durées de vie de tous les citoyens ».

Eric Bonnet
Directeur du département Communication juridique




La biométrie prête sa voix pour sécuriser les transactions

biometric screening eye©santiago silver_FotoliaLes techniques de biométrie sont de plus en plus utilisées dans le monde comme moyens de sécurisation de transactions.

La biométrie s’intègre parfois dans les cartes bancaires (empreinte digitale), dans les distributeurs de billets (reconnaissance faciale) ou encore peut être utilisée en lien avec un service de paiement mobile ou par internet, comme la Cnil vient pour la première fois de l’autoriser en France.

En effet, la loi Informatique et libertés soumet à autorisation de la Cnil les traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes (1).

Phase expérimentale

Au cours des dernières années, la Cnil a été saisie de plusieurs autorisations portant sur des systèmes d’authentification des auteurs de transactions bancaires au moyen de la biométrie, notamment vocale.

Jusqu’en février 2016, les autorisations délivrées par la Cnil ne portaient toutefois que sur des traitements mis en œuvre à titre expérimental. La durée de ces expérimentations variait entre 3 et 15 mois et ces dernières pouvaient concerner jusqu’à plusieurs milliers d’individus, salariés et/ou clients de la société responsable du traitement.

D’une manière générale, la phase d’expérimentation permet au responsable de traitement d’évaluer :

  • la faisabilité du traitement ;
  • la qualité de la technique de biométrie vocale utilisée (ex : mesure des faux positifs et faux négatifs) ;
  • la facilité d’utilisation du service envisagé (ex : ergonomie du service, temps moyen d’authentification).

Phase de généralisation

Les résultats des expérimentations menées par une banque se sont visiblement révélés positifs puisque la Cnil vient de l’autoriser à généraliser un système d’authentification des porteurs de cartes bancaires par reconnaissance vocale (2).

Une phase d’expérimentation d’une durée totale de 2 ans a en effet permis à cette banque de confirmer l’appétence du public pour ce type de service (fluidité des parcours, sentiment de sécurité), en relevant un taux de satisfaction de 86%.

Une authentification forte

La Commission se montre ainsi favorable à l’utilisation de la biométrie dans le cadre de la sécurisation du paiement à distance. Elle observe à ce titre que la mise en place d’une authentification forte des clients souhaitant régler des transactions en ligne, reposant sur l’utilisation de plusieurs éléments d’authentification, répond à un phénomène de fraude aux paiements à distance en constante augmentation.

En l’espèce, la méthode d’authentification choisie s’appuie sur deux éléments d’authentification : la réception d’un appel sur un téléphone préalablement enrôlé (« ce que je possède ») et la reconnaissance de la voix (« ce que je suis ») (3). Ainsi, le dispositif biométrique n’a pas vocation à fournir un moyen d’authentification autonome. Il vient renforcer un dispositif existant qui s’appuie sur la possession d’un objet, à savoir le téléphone portable de la personne concernée.

Une méthode d’authentification proposée et non imposée

Conformément à l’article 7 de la loi Informatique et libertés (4), le traitement de reconnaissance vocale autorisé par la Cnil s’appuie sur le consentement spécifique, libre et éclairé des personnes concernées.

La méthode d’authentification est ainsi proposée aux clients de la banque en tant qu’alternative à l’authentification par saisie d’un code à usage unique, le client pouvant à tout moment revenir sur son choix.

Technique biométrique utilisée

La technique de reconnaissance vocale utilisée se base sur la modélisation physique des caractéristiques du conduit vocal de la personne concernée. Un modèle de voix non réversible est alors constitué.

En effet, le modèle ne constitue pas un enregistrement de la voix de la personne concernée. Il reproduit une distribution de probabilités de plusieurs caractéristiques de la voix du client. Les caractéristiques biométriques du client ne pourront donc pas être reconstituées à partir du modèle.

Etude d’impact

Dans les différentes autorisations expérimentales délivrées par la Cnil, la Commission a exigé de chaque responsable de traitement qu’il communique un bilan des modalités de fonctionnement et d’utilisation du dispositif au terme de la phase d’expérimentation.

Notamment, une présentation des enjeux spécifiques relatifs à la protection des données doit être envoyée à la Cnil, incluant les risques identifiés et les mesures adoptées pour les limiter, ainsi qu’une synthèse relative au respect des dispositions de la loi Informatique et libertés.

La banque dont le traitement vient d’être autorisé a ainsi réalisé une étude d’impact à l’issue de ses expérimentations. La Cnil a alors pu relever que « les mesures techniques adoptées [avaient] permis de réduire à un niveau de vraisemblance et de gravité faible les impacts résultant notamment des risques de fuites ou de pertes des données, d’indisponibilité du dispositif ou d’usurpation d’identité ».

Cette démarche apparaît en accord avec l’approche par les risques proposée au niveau européen dans la proposition de règlement général sur la protection des données. Elle permet notamment d’anticiper l’obligation pour les responsables de traitement de réaliser des analyses d’impact relatives à la protection des données, en particulier en cas de traitement à grande échelle de données biométriques.

Pour conclure, les sociétés souhaitant mettre en place des systèmes d’authentification d’auteurs de transactions bancaires au moyen de la biométrie sont invitées à réaliser des analyses de l’impact de leur traitement sur la protection des données et à déposer auprès de la Cnil un dossier de demande d’autorisation.

Alain Bensoussan Avocats
Lexing, Droit Informatique et libertés

(1) Loi 78-17 du 6-1-1978, art. 25-I-8°.
(2) Cnil, Délib. 2016-037 du 18-2-2016.
(3) Une troisième catégorie regroupe les éléments que la personne connaît, tels que par exemple un mot de passe.
(4) Loi 78-17 du 6-1-1978, art. 7.




Point sur le périmètre autorisé de la biométrie au travail

Point sur le périmètre autorisé de la biométrie au travailLa Cnil a publié plusieurs décisions sur l’usage de la biométrie dans le milieu du travail durant l’année 2015.

C’est l’occasion de revenir sur le périmètre autorisé de cet usage. Parce qu’elle permet l’identification d’une personne par ses caractéristiques physiques, biologiques voire comportementales, la biométrie est considérée comme une technologie particulièrement sensible au regard de la règlementation Informatique et libertés et son usage est soumis à une autorisation préalable de la Cnil.

Finalités autorisées par la Cnil – Concernant l’utilisation de la biométrie sur les lieux de travail, la Cnil a défini dans plusieurs autorisations uniques (1) les finalités pour lesquelles elle autorisait le recours à cette technologie. Il s’agit :

  • des traitements mis en œuvre par des organismes privés ou publics reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d’accès ainsi que la restauration sur les lieux de travail (Autorisation unique n° AU-007) ;
  • des dispositifs biométriques mis en œuvre par des organismes privés ou publics reposant sur la reconnaissance de l’empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail (Autorisation unique n° AU-008) ;
  • des traitements automatisés de données à caractère personnel reposant sur l’utilisation d’un dispositif de reconnaissance du contour de la main et ayant pour finalité l’accès au restaurant scolaire, mis en œuvre par des établissements publics locaux d’enseignement du second degré et des établissements privés d’enseignement du second degré (Autorisation unique n° AU-009).

Dans quatre décisions rendues le 15 octobre 2015 (2), la Cnil a autorisé la mise en place de dispositifs biométriques à des fins de contrôle de l’accès aux locaux professionnels identifiés comme sensibles, validant à nouveau le principe du recours à la biométrie pour cette finalité.

Finalités rejetées par la Cnil – En revanche, dans cinq décisions rendues entre mars et juin 2015 (3), la Cnil a refusé d’autoriser la mise en place de dispositifs biométriques à des fins de suivi et de contrôle des horaires des salariés.

Historiquement, le champ d’application de l’autorisation unique n° AU-007 couvrait pourtant la gestion des horaires du personnel. En 2012, cette finalité a toutefois été exclue, la Cnil considérant désormais la biométrie comme un moyen disproportionné d’atteindre une finalité de contrôle des horaires.

Saisie de demandes d’autorisation par des entreprises souhaitant utiliser la biométrie à des fins de suivi et contrôle des horaires, la Cnil a eu l’occasion de réaffirmer sa position à plusieurs reprises en 2013, en 2014 et également en 2015.

Dans les cinq délibérations précitées, la Cnil a indiqué que toute demande d’autorisation pour l’installation d’un dispositif biométrique devait « s’inscrire dans le cadre de circonstances exceptionnelles fondées sur un impératif spécifique de sécurité (…) qui seraient susceptibles de justifier, notamment, la proportionnalité du recours à un dispositif biométrique ».

La simplification de l’identification du collaborateur, la possibilité de palier aux oublis et pertes de badges, la vérification de l’identité du collaborateur ayant pointé ou la possibilité de minimiser les risques d’erreur notamment sont autant de raisons refusées par la Cnil pour justifier le recours à la biométrie sur les lieux de travail.

Techniques biométriques – Dans les décisions de 2015 rendues à propos du suivi et contrôle des horaires des salariés, les dispositifs envisagés étaient basés sur la reconnaissance du contour de la main ou celle des empreintes digitales des salariés.

Dès lors que la finalité revendiquée apparaissait disproportionnée aux yeux de la Cnil, peu importait que le système utilisé soit :

  • un dispositif “à trace” tel que la reconnaissance de l’empreinte digitale ou ;
  • un dispositif sans trace tel que la reconnaissance du contour de la main, ces dispositifs présentant pourtant des risques moindres en termes d’usurpation d’identité, dans la mesure où les caractéristiques biométriques utilisées peuvent plus difficilement être capturées à l’insu d’une personne.

En revanche, dans les quatre décisions rendues le 15 octobre 2015, la Cnil a autorisé la mise en place de dispositifs biométriques multimodaux à des fins de contrôle de l’accès aux locaux professionnels. La particularité des dispositifs présentés résidait dans le recours à des dispositifs biométriques bimodaux, fondés à la fois sur la reconnaissance de l’empreinte digitale et du réseau veineux d’un individu et permettant ainsi d’améliorer les performances du dispositif.

Synthèse – En dehors des finalités de contrôle d’accès aux locaux et à la restauration validés par la Cnil notamment dans le cadre de ses autorisations uniques, l’installation de dispositifs biométriques sur les lieux de travail doit répondre à un impératif spécifique de sécurité.

La démonstration des circonstances exceptionnelles justifiant le recours à la biométrie pourrait alors passer par la réalisation d’une analyse d’impact justifiant le recours à cette technologie en réponse à un risque particulier qui aurait été identifié.

La technique biométrique utilisée et son niveau de performance pourront alors être mis en avant afin de justifier la proportionnalité du recours à cette technologie.

Alain Bensoussan Avocats
Lexing, Droit Informatique et libertés

(1) Afin de simplifier les formalités préalables pour les responsables de traitement, la Cnil a adopté plusieurs autorisations uniques, décrivant chacune des traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires. Un organisme souhaitant mettre en place un dispositif biométrique qui serait couvert en tous points par l’une des autorisations uniques de la Cnil n’a alors qu’à adresser à la Cnil un engagement de conformité à cette autorisation unique. En revanche, si le dispositif envisagé n’est pas couvert par une autorisation unique, le responsable du traitement doit adresser à la Cnil une demande d’autorisation spécifique décrivant le dispositif en cause.
(2) Délib. 2015-363 du 15-10-2015 ; Délib. 2015-361 du 15-10-2015 ; Délib. 2015-362 du 15-10-2015 ; Délib. 2015-360 du 15-10-2015.
(3) Délib. 2015-176 du 11-6-2015 ; Délib. 2015-141 du 7-5-2015 ; Délib. 2015-140 du 7-5-2015 ; Délib. 2015-087 du 5-3-2015 ; Délib. 2015-088 du 5-3-2015.




L’utilisation des données biométriques contenues dans les passeports

L’utilisation des données biométriques contenues dans les passeportsDans un arrêt du 16 avril 2015, la Cour de Justice de l’Union Européenne a laissé entendre que les données biométriques contenues dans les passeports délivrés par les Etats-membres pourront être utilisées ou conservées à des fins autres que la délivrance du passeport (1).

Depuis quelques années la plupart les états européens intègrent des données biométriques sur la puce électronique des passeports, telles que la photographie numérisée du visage ou les empreintes digitales.

Le règlement (CE) n° 2252/2004 du Conseil européen impose, en effet, depuis le 13 décembre 2004, le prélèvement des empreintes digitales de toute personne demandant un passeport sur le territoire de l’Union Européenne.

Or, les données personnelles contenues dans un passeport biométrique sont des données sensibles, susceptibles de porter atteinte à la vie privée et à la protection des données à caractère personnel. La collecte de ces données permet pourtant de mieux lutter contre la fraude et l’usurpation d’identité.

Dans les affaires en cause, les requérants posaient une question préjudicielle à la Cour de Justice de l’Union Européenne portant sur le refus de délivrance par les autorités néerlandaises d’un passeport et d’une carte d’identité au prétexte que leurs données biométriques n’avaient pas pu être relevées.

Dans la première affaire, deux ressortissants contestaient le refus de délivrance d’un passeport au motif que ces derniers avaient refusé de fournir leurs empreintes digitales au moment de la délivrance du document.

Dans la seconde affaire était contesté le refus de délivrance d’une carte d’identité au motif que le requérant avait refusé de fournir ses empreintes digitales et sa photographie faciale.

Au soutien de leur demande, les requérants indiquaient que la saisie et la conservation des données constituaient une atteinte à leur intégrité physique et à leur droit à une protection à la vie privée.

En effet, lors de la fabrication des passeports les Pays-Bas conservent les données collectées dans une base de données. Les requérants considéraient cette opération contraire aux dispositions du règlement du 13 décembre 2004, qui prévoit à l’article 4 que « les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier l’authenticité du document et l’identité du titulaire ». Ces derniers craignaient que ces données sensibles soient utilisées à d’autres fins que la fabrication des documents d’identité, notamment, à des fins judiciaires ou qu’elles soient utilisées par les services de renseignement et de sécurité.

Dans la première affaire, la Cour a considéré que les cartes d’identité étaient exclues du champ d’application du règlement et que la question relevait par conséquent, de la législation nationale.

Dans la seconde affaire, la Cour a considéré que l’article 4 du règlement n’oblige pas les États membres à garantir, dans leur législation, que les données biométriques rassemblées et conservées ne seront pas traitées à des fins autres que la délivrance du passeport, un tel aspect ne relevant pas du champ d’application dudit règlement.

C’est ainsi que la Cour a considéré que cet article ne fait pas obstacle à ce que les données soient utilisées pour alimenter une base de données utilisée pour la fabrication des passeports.

En France, la Commission nationale de l’informatique et des libertés porte une attention particulière aux conditions d’utilisation et de conservation des données biométriques collectées dans le cadre des demandes de délivrance de passeport et s’assure que celles-ci ne soient pas utilisées à d’autre fins comme par exemple, à des fins d’enquête policière.

Virginie Bensoussan-Brulé
Caroline Gilles
Lexing Droit Vie privée et Presse numérique

(1) CJUE 16 04 2015 C-446-12, Aff. jointes C-446/12 à C-449/12.




Carte identité biométrique et protection de l’identité

Carte identité biométrique Carte identité biométrique et protection de l’identité : le bras de fer entre l’Assemblée nationale et le Sénat se poursuit à propos de la proposition de loi relative à la protection de l’identité. Le texte, qui a été adopté par l’Assemblée nationale, le 12 janvier 2012 -à la suite des travaux de la Commission mixte paritaire, modifiés par un amendement du Gouvernement-, a rétabli la possibilité de faire correspondre données biométriques (empreintes digitales) et données biographiques (état civil), possibilité de croisement que les sénateurs avaient précédemment supprimée.

Constituer un fichier biométrique de la population pour mieux garantir l’identité est un véritable défi pour une démocratie. Rappelons qu’en France, on estime à plus de 200 000, le nombre annuel de victimes de fraudes à l’identité. La proposition de loi vise à créer une future carte nationale d’identité qui sera dotée de deux puces.

L’une obligatoire, régalienne, contenant l’état civil du porteur mais également sa photo et ses empreintes digitales numérisées. L’autre, optionnelle, qui sera dédiée à l’e-commerce et permettra au porteur d’effectuer des transactions en ligne via un lecteur de cartes spécialement adapté.

Pour fonctionner et assurer l’authentification des données, il faut créer une base centrale, dite « Titres électroniques sécurisés » (TES), dont le rôle sera de « recenser, confronter, vérifier les informations » afin de détecter les usurpations d’identité ou les falsifications de documents. La base TES est destinée à recenser, de manière unique et centralisée, les éléments d’état civil et les données biométriques fournis par chaque demandeur ou titulaire d’un titre d’identité.

Toutefois, une telle base centralisée pourrait se transformer en outil dangereux et liberticide du fait des interconnexions avec d’autres fichiers. Elle doit donc être encadrée de façon à trouver un juste équilibre entre la protection des libertés et la sécurité dans le domaine de l’usurpation d’identité.

Il pourrait y avoir disproportion si la base TES dépassait le rôle imparti de fichier « administratif » servant à délivrer des cartes d’identité pour devenir un fichier de police. Or, la limite n’est-elle pas en passe d’être atteinte si l’on permet l’utilisation judiciaire de la base TSE pour les enquêtes de police relatives aux usurpations ?

C’est l’un des points de dissension entre le Sénat et l’Assemblée nationale que la Commission mixte paritaire n’est pas parvenue à arbitrer. Le texte doit maintenant repartir au Sénat, qui va vraisemblablement s’en tenir à sa position. Si tel est le cas, la proposition de loi devra alors être de nouveau examinée par chacune des deux assemblées, avant d’être définitivement adoptée par les députés.

Assemblée nationale, Dossier législatif




Biométrie en milieu scolaire : La Cnil rappelle les limites

Biométrie en milieu scolaireLa Cnil a refusé la mise en place d’un dispositif de biométrie en milieu scolaire consistant en la reconnaissance du réseau veineux des doigts de la main.

La Commission rappelle que « les données biométriques ne sont pas des données à caractère personnel comme les autres » et qu’elles représentent des risques particuliers au regard de la vie privée et des libertés individuelles.

A l’inverse du contour de la main, qui est considéré comme une donnée « peu identifiante » et qui a fait l’objet d’une autorisation de la Cnil en 2006, le réseau veineux du doigt constitue « une technique biométrique plus précise et plus fiable qui n’évolue pas dans le temps et qui permet d’identifier a priori la personne concernée tout au long de sa vie », souligne la Cnil.

En conséquence, si la base de données de réseau veineux était détournée, « elle pourrait faire peser un risque sérieux sur l’intégrité et la protection des données biométriques des élèves » conclut la Cnil.

La Commission a estimé, au regard des risques existants et de la nature de la population concernée (élèves mineurs), que le dispositif biométrique envisagé était disproportionné par rapport au but recherché (améliorer la gestion de la cantine scolaire). Elle a, en outre, souligné que la gestion des accès à la cantine pouvait être réalisée par d’autres moyens comme un badge remis à chaque utilisateur ou le recours à la biométrie du contour de la main.

Cnil, rubrique Actualité, article du 30 novembre 2011




Expérimentation de collecte des données biométriques pour les visas

collecte des données biométriquesLe décret du 9 novembre 2011 autorise l’expérimentation de collecte des données biométriques. L’expérimentation aura lieu pour une durée d’un an à compter du 14 novembre 2011.

Elle couvre la collecte de données biométriques des demandes de visa déposées auprès des consulats généraux de France à Alger (République algérienne démocratique et populaire), Istanbul (République de Turquie) et Londres (Royaume-Uni).

Les personnels des prestataires agréés chargés de cette collecte sont individuellement habilités par ces mêmes autorités.

Décret n° 2011-1490 du 9-11-2011
Arrêté du 12-11-2011




Proposition de loi sur la protection de l’identité : l’avis de la Cnil

protection de l’identitéA l’occasion du débat parlementaire relatif à la proposition de loi sur la protection de l’identité, la Cnil a rendu une note d’observations, conformément à ses missions générales de conseil et d’information.

Les objectifs de la proposition de loi sur la protection de l’identité

Le texte proposé poursuit trois objectifs principaux : l’équipement des cartes nationales d’identité et des passeports de puces électroniques contenant des données biométriques, la création d’un traitement de données à caractère personnel afin de lutter contre la fraude à l’identité et enfin, la création de nouvelles fonctions électroniques de la carte nationale d’identité.

Concernant l’introduction d’un composant électronique contenant les données biométriques (photographie et empreinte digitale), la Cnil estime que cette mesure est proportionnée par rapport à l’objectif de renforcement de la sécurité de l’établissement et de la vérification des titres.

Cependant, celle-ci devrait être assortie de garanties complémentaires portant d’une part, sur l’établissement d’un âge minimum de collecte des identifiants biométriques et d’autre part, sur la mise en œuvre de la technique « match on card », permettant la comparaison entre la donnée biométrique enregistrée dans le composant et la lecture de l’empreinte sur un lecteur dans la carte elle-même. Ce système permettrait d’éviter toute possibilité de copie externe selon la Cnil.

La proposition de loi sur la protection de l’identité : quelles garanties ?

S’agissant de la création d’une base de données biométriques, la Cnil considère « qu’il s’agirait uniquement de créer un fichier administratif semblable au traitement déjà mis en œuvre relatif aux passeports biométriques et en aucun cas de constituer un outil de police judiciaire à la disposition des services de police et de gendarmerie ».

La Cnil souligne le fait qu’il convient de s’assurer que le traitement créé ne puisse être utilisé à d’autres fins que la sécurisation de la délivrance des titres d’identité.

Par ailleurs, la Cnil considère que la proportionnalité de la conservation des données biométriques sous forme centralisée dans cette base n’est pas à ce jour démontrée au regard de l’objectif légitime de lutte contre la fraude à l’identité. Si celle-ci devait être amenée à exister, des garanties supplémentaires devraient être introduites.

Enfin concernant les nouvelles fonctionnalités de la carte nationale d’identité permettant de s’authentifier en ligne et de signer électroniquement, la Cnil considère que cet objectif de simplification des démarches administratives en ligne et de développement du commerce électronique est tout à fait légitime.

Cependant, de telles fonctionnalités doivent être assorties de garanties complémentaires et notamment de mécanismes dits de « divulgation partielle » ou « sélective » permettant de ne sélectionner que les informations requises.

Suite à cet avis, le texte doit encore être étudié par l’Assemblée nationale prochainement.

Cnil, note d’observation du 25-10-2011
Assemblée nationale, dossier législatif




Aspects juridiques de la biométrie

Dans son rendez-vous bimestriel accordé à MyDSI-Tv, Maître Alain Bensoussan, présente les aspects juridiques de la biométrie de sécurité.

Qu’il s’agisse de la biométrie de sécurité à usage professionnel ou de confort, la biométrie, technologie nouvelle, est déjà régulée par le droit…

Emission du 30-9-2011, MyDSI-Tv, le média des DSI créé par Accenture.




Autorisation d’un dispositif de biométrie comportementale

Autorisation d'un dispositif de biométrie comportementalePar une délibération en date du 23 juin 2011, la Cnil a autorisé, pour la première fois, l’utilisation de la reconnaissance de la frappe du clavier comme dispositif biométrique, afin de renforcer l’identification d’une personne et lui permettre l’accès à un système d’information. Ce dispositif requérant l’enregistrement de données à caractère personnel tels le nom, le prénom, le pseudonyme et l’adresse IP, il est soumis aux dispositions de l’article 25-I-8° de la loi du 6 janvier 1978 qui subordonne son utilisation à l’autorisation de la Cnil.

Cette autorisation intervient dans un périmètre strictement défini par la Cnil, à savoir pour la démonstration prévue auprès de clients, et est encadrée par des règles de sécurité strictes afin de conserver la confidentialité des données.

Cnil, Délib. n° 2011-183 du 23-6-2011




Première autorisation de mise en place d’un dispositif biométrique multimodal

Dans une décision du 12 mai 2011, la Cnil a, pour la première fois, autorisé la mise en œuvre d’un dispositif biométrique multimodal reposant sur la reconnaissance combinée du réseau veineux des doigts de la main et des empreintes digitales. L’entreprise ayant fait la demande d’autorisation souhaitait pouvoir utiliser cet outil pour contrôler l’accès aux locaux du lieu de travail. Un dispositif biométrique permet d’identifier une personne à partir de ses caractéristiques physiques, biologiques, voire comportementales. La donnée biométrique est une donnée produite par le corps humain, qui désigne une personne de façon certaine et permet de la tracer. A cet égard, le réseau veineux des doigts constitue une biométrie plus sécurisante que l’empreinte digitale, qui est moins fiable, car pouvant être reproduite à l’insu d’une personne.

Par application des dispositions de l’article 25-I-8° de la loi Informatique et libertés, les traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes sont soumis à autorisation de la Cnil. En effet, la mise en place de dispositifs biométriques présente des risques et est strictement encadrée.

La Cnil a, tout d’abord, analysé le mécanisme du dispositif soumis à autorisation.

Elle a relevé que celui-ci est composé d’un seul et même lecteur permettant de lire, de manière quasi-simultanée, le réseau veineux d’un doigt et l’empreinte digitale de ce même doigt. Ces deux informations sont enregistrées dans des gabarits stockés sur le terminal.

Lorsqu’une personne souhaite accéder aux locaux de l’entreprise, elle doit apposer son doigt sur le lecteur biométrique d’un boîtier. Une comparaison est alors réalisée entre l’empreinte digitale, le réseau veineux du doigt de la personne et les gabarits enregistrés dans la base de données du boîtier.

La Commission en a déduit que la combinaison des deux techniques biométriques permettait une identification efficace (le réseau veineux permet de garantir que l’empreinte digitale est bien celle de la personne ayant apposé son doigt) et rapide de la personne. Dès lors, le dispositif est adapté à la finalité de contrôle d’accès.

La Cnil a ensuite constaté que les mesures de sécurité étaient satisfaisantes et limitaient le risque de dispersion des données biométriques : les données sont stockées sur le terminal de lecture et non sur un serveur, seuls les gabarits du réseau veineux et de l’empreinte digitale sont conservés, les gabarits sont stockés sous un format propriétaire et chiffrés en utilisant des algorithmes cryptographiques réputés forts et les clés de chiffrement sont spécifiques à chaque terminal.

Enfin, la Cnil a estimé que la durée de conservation des données n’excédait pas la durée nécessaire à la finalité du traitement : les données d’identification de la personne et les gabarits sont conservés le temps pendant lequel la personne est habilitée à pénétrer dans les locaux, tandis que l’historique des accès aux locaux est conservé pendant trois mois.

Cnil, Délibération n° 2011-141 du 12-5-2011




Interruption de traitements informatiques par la Cnil

Conformément à l’article 45-I-2 de la loi Informatique et libertés, la Cnil peut, en cas d’urgence et lorsque la mise en oeuvre d’un traitement entraîne une violation des droits et libertés, après une procédure contradictoire, décider de l’interruption de la mise en oeuvre d’un traitement pour une durée maximale de 3 mois. Pour la première fois, la Cnil a usé de ce pouvoir de sanction conféré par la loi Informatique et liberté, et ce, à deux occasions. Par une délibération n°2010-072 du 18 mars 2010, la Cnil a rendu une première décision consistant en l’interruption d’une durée de 3 mois d’un système biométrique mis en oeuvre pour contrôler l’accès aux locaux d’une société. La Cnil a effectué un contrôle dans cette société afin de vérifier que celle-ci s’était conformée au refus d’autorisation, délivré en 2007, de mettre en oeuvre un tel dispositif biométrique. Lors de ce contrôle, la Cnil a pu constater que le système biométrique avait été mis en oeuvre malgré cette décision de refus. La Cnil a également constaté que les salariés n’étaient ni informés de ce traitement, ni de leurs droits issus de la loi Informatique et libertés et qu’aucune durée de conservation des données n’avait été mise en place par la société.

Par une délibération n°2010-112 du 22 avril 2010, la Cnil a rendu une seconde sanction qui a consisté à ordonner l’interruption en urgence d’un système de vidéosurveillance permanente des salariés. Un salarié a porté plainte auprès de la Cnil pour défaut de réalisation des formalités préalables et défaut d’information et consultation du comité d’entreprise. Suite à cette plainte, la Cnil a opéré un contrôle et constaté que le dispositif surveillait les salariés de façon permanente. Or cette surveillance constante n’était justifiée par aucun motif de sécurité ou de lutte contre des dégradations matérielles. En outre, les salariés n’étaient pas informés de la mise en place d’un tel dispositif.

Il convient de rappeler que cette mesure d’interruption de mise en oeuvre d’un traitement prononcée par la Cnil peut être cumulative à d’autres mesures de sanctions prises par la formation restreinte, telles que le prononcé de sanctions pécuniaires, l’injonction de cesser le traitement ou le retrait d’une autorisation. Les motifs les plus fréquemment invoqués à l’appui du prononcé d’une interruption de mise en oeuvre d’un traitement concernent l’absence de justification de mise en conformité d’un traitement ou l’absence d’adoption par le responsable du traitement de dispositions nouvelles conformes à la loi Informatique et libertés.

Cnil, Délibération n° 2010-112 du 22-4-2010

Cnil, Délibération n° 2010-072 du 18-3-2010




La biométrie utilisée pour contrôler l’identité des patients

La biométrie utilisée pour contrôler l’identité des patientsRecours à la biométrie pour contrôler l’identité des patients

Afin d’éviter des risques d’erreur sur l’identité du patient et donc des irradiations inappropriées, le Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais a été autorisé par la Cnil à expérimenter, pendant un an, un dispositif biométrique permettant de contrôler l’identité des patients pris en charge en radiothérapie. La Cnil justifie cette autorisation par l’intérêt de santé publique qui s’attache à l’identification certaine du patient et à la limitation des erreurs humaines dans ce cadre. Le choix des empreintes digitales est, quant à lui, justifié, notamment, par le fait que le réseau veineux est dégradé par la chimiothérapie souvent associée à la radiothérapie et que les dispositifs non biométriques sont visibles, donc, stigmatisants. L’autorisation de la Cnil est soumise à certains engagements du Centre, tels que, notamment, le consentement éclairé et préalable du patient (ou de ses représentants), une durée de conservation des données limitée à la durée de prise en charge thérapeutique du patient, une vigilance du personnel qui décide, en dernier lieu, de lancer le traitement, à laquelle la technique ne doit en aucun cas se substituer. La Cnil a demandé que lui soit communiqué un bilan sur la faisabilité et l’acceptabilité d’un tel projet au terme de l’expérimentation, présentant, notamment, une étude sur la fiabilité de la reconnaissance biométrique des personnes malades par les empreintes digitales.

Cnil, communiqué du 15-4-2010

(Mise en ligne Mai 2010)




La CNIL autorise le recours à la biométrie comme moyen de paiement

La CNIL autorise le recours à la biométrie comme moyen de paiementLa Cnil, fidèle à sa ligne de conduite, a autorisé un nouveau système de paiement biométrique sans trace.

Contrairement à une empreinte digitale classique, l’empreinte veineuse ne peut être collectée, ce qui limite une usurpation d’identité presque « parfaite ».En tête des systèmes de biométrie, la reconnaissance du réseaux veineux permet aux consommateursde s’authentifier à l’aide de leur doigt pour faire leurs achats.

Ce procédé consiste à approcher un doigt du terminal de paiement (TPE), muni d’un capteur infrarouge qui « photographiera » les veines du doigt pour les comparer, par ondes radio chiffrées et sécurisées, à un gabarit enregistré dans une carte bancaire.

Ce dispositif ouvre la voie à de nouvelles attitudes, la manipulation de la carte devenant inutile. Le vol de carte apparaît, dès lors, sans grand intérêt et les codes oubliés risquent de devenir de mauvais souvenirs. Si cette technologie est ainsi proportionnée et conforme aux préconisations de la Cnil en matière de biométrie, elle reste un test d’une durée de six mois, qui donnera lieu à un bilan avant de toucher, semble t-il, un large public.

Cnil, Communiqué du 1-4-2010