Explications concernant les logiciels de reconnaissance vocale

Un nombre croissant d’entreprises utilisent des logiciels de reconnaissance vocale pour vérifier l’identité de leurs clients. Le recours à de tels programmes est licite pour autant que les personnes concernées en soient informées de manière transparente et qu’elles donnent leur consentement explicite à l’utilisation de leur empreinte vocale. Les droits d’accès aux données doivent également être réglés de manière claire.

Les logiciels de reconnaissance vocale et autres systèmes de reconnaissance biométrique peuvent être d'une certaine utilité pour les exploitants comme pour les personnes concernées. Mais l'utilisation de tels systèmes comporte aussi d'importants risques eu égard à la protection des droits et libertés fondamentaux, étant donné que les caractéristiques biométriques sont indissociablement liées à une personne, ne changent pas avec le temps et sont uniques. Il importe donc en particulier que le principe de la proportionnalité soit respecté. Cela signifie que, pour traiter des données personnelles, seuls les moyens indispensables et appropriés au but visé par le traitement des données peuvent être utilisés. De plus, il y a lieu de prendre les mesures techniques et organisationnelles permettant de prévenir tout accès indu aux données, afin de garantir la sécurité de ces dernières.

Lors de l'utilisation de systèmes de vérification biométrique dans le domaine des loisirs, le stockage centralisé de données biométriques n'est pas nécessaire et serait donc contraire au principe de la proportionnalité (cf. « Contrôles d'accès biométriques dans les établissements de loisir » et « Exploitation des systèmes de contrôle d'accès dans les centres de loisirs »). La personne à contrôler est en effet présente physiquement et peut justifier elle-même de son identité au moyen d'un jeton d'authentification contenant ses données biométriques (tel qu'une carte à puce).

Les caractéristiques biométriques de la personne à identifier ne peuvent être stockées de manière centralisée que si des motifs suffisants le justifient. Lorsqu'il s'agit de garantir la sécurité de données protégées par l'obligation de garder le secret, comme dans le domaine des télécommunications ou le domaine bancaire, l'intérêt d'utiliser des procédures biométriques pour vérifier l'identité d'une personne est plus important que dans le domaine des loisirs, par exemple. C'est pourquoi le stockage centralisé de données biométriques est admis pour les applications commerciales en particulier, étant donné que les personnes concernées ne sont pas présentes physiquement, mais que l'authentification a lieu par téléphone ou en ligne ; il est toutefois indispensable que les personnes concernées en soient informées au préalable de manière exhaustive, qu'une solution alternative au système de reconnaissance biométrique leur soit proposée et qu'elles consentent librement et explicitement au traitement des données. Par ailleurs, les données stockées de manière centralisée ne peuvent être utilisées que pour le contrôle en question et ne peuvent être transmises à des tiers. Enfin, comme les données sont stockées de manière centralisée, il est indispensable de renforcer les exigences en matière de sécurité des données.

(État: avril 2017)

https://www.edoeb.admin.ch/content/edoeb/fr/home/datenschutz/technologien/biometrie/erlaeuterungen-zu-stimmerkennungsverfahren.html