Le Préposé fédéral à la protection des données et à la transparence (PFPDT) fixe des limites à l’utilisation des données biométriques dans les établissements de sports et de détente

24 novembre 2006 - L’examen des pratiques en matière de protection des données auprès des établissements de sports et de détente KSS Sport- und Freizeitanlagen Schaffhausen (ci-après KSS) a montré que l’utilisation des données biométriques pour contrôler les accès aux établissements n’était pas entièrement conforme aux règles de la protection des données. Le PFPDT est intervenu pour que les données biométriques ne soient plus stockées de manière centralisée. En outre, les clients qui ne souhaitent pas que leurs empreintes digitales soient relevées se voient proposer une autre solution. Le PFPDT considère que ses recommandations peuvent s’appliquer par analogie à d’autres établissements privés du même secteur qui utilisent des données biométriques pour leurs systèmes de contrôle d’accès.

Le PFPDT, à titre d’autorité de surveillance de la protection des données dans le secteur privé, a effectué auprès de la KSS un contrôle portant sur le respect des dispositions sur la protection des données. La KSS utilisait depuis janvier 2005 un nouveau système afin de lutter contre l’utilisation frauduleuse des cartes d’abonnements nominatives, semestrielles ou annuelles, pour l’accès à la piscine et aux espaces de wellness. Ce système nécessitait de relever, en plus des données personnelles du client, des données biométriques sous forme de modèles (templates) des empreintes digitales et de centraliser leur enregistrement dans une banque de données. Pour entrer dans les établissements, il fallait insérer sa carte dans un lecteur tout en posant le doigt sur un scanner. L’identifiant de la carte permettait au système d’interroger la banque de données centrale pour y retrouver le modèle correspondant à l’empreinte. Le client ne pouvait passer que si les deux empreintes correspondaient.

Eu égard au type de données relevées pour contrôler l’accès à un établissement de sport et de détente, et étant donné les réactions de certains clients de l’établissement, qui refusaient le principe des relevés biométriques, il s’est révélé pertinent pour le PFPDT d’effectuer un contrôle. Partant d’une appréciation globale critique, le PFPDT a recommandé notamment qu’une solution de rechange, sans relevé de données biométriques, soit proposée aux clients aux mêmes coûts, et que les données biométriques des autres clients, au lieu d’être enregistrées de façon centralisée, soient stockées sur une carte à puce conservée par l’abonné. Le PFPDT a également insisté sur la nécessité de fixer des délais d’effacement des données et des modèles qui se rapportent aux clients, de même que sur l’importance de rendre anonymes les données transactionnelles. La KSS a intégralement adapté son système aux indications du PFPDT.

Vous trouverez davantage d’informations sur le contrôle de la protection des données dans le résumé à gauche sur cette page.

Le rapport complet est disponible en allemand à droite sur cette page.

Informations complémentaires

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/informations-aux-medias/communiques-de-presse--archives/communiques-de-presse-2006/le-prepose-federal-a-la-protection-des-donnees-et-a-la-transpare.html