Divers établissements de divertissement nocturne ou centres de jeunes sont à la recherche de possibilités permettant de reconnaître les personnes frappées d’une interdiction d’entrée. Cette année, nous avons donc examiné plusieurs projets impliquant l’utilisation de systèmes de reconnaissance biométriques en vue d’identifier les délinquants figurant sur des listes noires. Du point de vue de la protection des données, l’aspect le plus problématique dans ce contexte est l’échange de données entre gérants d’établissements.
Les boîtes de nuit et centres de jeunes ont régulièrement des problèmes avec les personnes qui se font remarquer par leur consommation excessive d'alcool, par des actes de violence ou encore parce qu'ils ont commis des vols. Or il est difficile de faire respecter les interdictions d'entrée prononcées contre certains clients, car il n'est pas toujours possible de reconnaître ces personnes. En outre, les clients interdits d'entrée dans un établissement se tournent ensuite vers d'autres locaux où ils causent à nouveau des problèmes. Les gérants d'établissement sont donc à la recherche de solutions permettant de reconnaître les personnes indésirables à l'entrée même.
Les projets qui nous ont été remis pour examen présentent les modèles de base suivants: la personne interdite d'entrée est enregistrée dans une banque de données centralisée (liste noire) avec son identité, une photographie, ainsi que le motif et la durée de l'interdiction. Une variante prévoit l'inscription de tous les clients de l'établissement dans la banque de données (système des clubs de membres), avec une mention spéciale pour les personnes interdites d'entrée. À l'entrée, toutes les personnes sont contrôlées soit par un simple contrôle visuel basé sur la carte de membre, soit par une caméra-vidéo avec reconnaissance automatique des visages. On peut donc reconnaître et éconduire dès l'entrée les personnes indésirables. Ces systèmes sont prévus pour être exploités en réseau. Tous les établissements raccordés pourraient ainsi accéder à toutes les données stockées dans la banque de données centrale. De cette manière, on pourrait aussi reconnaître les personnes qui se sont singularisés par leur comportement négatif dans d'autres établissements. Conformément à ce projet, les clubs de membres pourraient en outre utiliser et échanger les données à des fins de publicité ou dans le cadre de programmes de fidélisation.
Notre appréciation sous l'angle du droit de la protection des données est la suivante: De tels systèmes permettent de traiter et d'échanger des données personnelles (sensibles). Ceci doit être justifié par un intérêt privé prépondérant et les principes de protection des données, notamment le principe de la proportionnalité, doivent être appliqués. Le traitement de données personnelles n'est, dans ce contexte, pas problématique pour autant que l'on définisse exactement quand les données personnelles d'un individu sont saisies et qu'elles ne le soient que pour filtrer les entrées et dans l'intérêt de la sécurité.
Il en va autrement en cas d'échange des données entre les gérants des clubs en réseau. Là aussi, il faut qu'un intérêt privé prépondérant soit reconnu. C'est notamment le cas si l'on doit admettre, avec une relative certitude, qu'une personne va aussi mal se comporter en d'autres endroits. En cas de procédure d'appel automatisée et d'échange automatique des données entre les gérants d'établissement, on ne peut cependant vérifier s'il existe, dans le cas concret, un tel intérêt. Ainsi, seules les personnes pour lesquelles il existe objectivement un tel soupçon peuvent être introduites dans la banque de données; ce n'est en effet que dans ce cas que l'échange de données peut être justifié et que la transmission est proportionnée. Les visiteurs qui se voient interdire l'entrée d'un local en raison d'un conflit personnel avec le personnel du bar ou le gérant de l'établissement ne doivent par exemple pas être enregistrés dans la banque de données. Mais ainsi, la banque de données d'un club serait incomplète, ce qui reviendrait à compromettre fortement son objectif. Nous recommandons donc d'abandonner l'échange automatique de données et de ne transmettre les données que dans des cas justifiés.
L'enregistrement des données de tous les clients de l'établissement et leur utilisation à des fins de publicité ou dans le cadre de programme de fidélisation de la clientèle ne servent pas la sécurité et ne permettent pas non plus de filtrer les entrées. Ils sont plutôt motivés par des intérêts purement économiques qui pèsent beaucoup moins lourd que la protection de la personnalité. La participation à des campagnes de publicité ou à des programmes de fidélisation de la clientèle doit donc être volontaire. Le consentement des personnes concernées devrait, le cas échéant, également porter explicitement sur un éventuel échange de données prévu entre les établissements.
Nous avons communiqué notre prise de position aux personnes concernées. Nous procéderons à un examen plus approfondi des projets dès que nous disposerons de leur planification détaillée.