Quelques aspects de protection des données lors de l’utilisation de données biométriques dans le secteur privé

L’utilisation de la biométrie est de plus en plus répandue et s’étend désormais à toute la société civile, dans des procédures automatisées d’authentification et d’identification allant de l’accès à des cantines scolaires au contrôle d’accès à des installations ou à des systèmes informatiques, en passant par le paiement de titre de transport, au contrôle du temps de travail, des tests de présence. Le recours à la biométrie présente des risques pour les libertés et les droits fondamentaux et est ainsi devenu un enjeu de taille pour la protection des données. Le PFPD propose quelques principes à respecter en matière de protection des données.

Dans un rapport présenté lors de la 26ème Conférence internationale des commissaires à la protection des données, le PFPD a proposé quelques principes pour garantir la protection des données lors de l’utilisation de données biométriques. Du point de vue de la protection des données, l’utilisation de la biométrie peut présenter des risques importants, liés notamment aux possibilités de suivi des individus et d’interconnexion des informations et des fichiers. Le recours à la biométrie peut également se révéler bénéfique, notamment pour sécuriser l’accès à des données. La biométrie pourrait ainsi devenir un instrument au service de la protection de la vie privée. Il faut toutefois rester conscient qu‘elle ne peut pas être la solution à tous les problèmes de contrôle et de gestion. Les procédures biométriques présentent des défauts et des faiblesses tant sous l’angle de la fiabilité des résultats (rejet ou acceptation erronés) que de la sécurité des données. Le recours à la biométrie peut aussi être une source de discrimination et porter atteinte à la dignité humaine (voir chiffre 9.4.1). Ainsi, il conviendrait de prendre en considération les principes suivants lors du recours à des données biométriques dans le secteur privé :

  • On ne recourra à la biométrie que s’il n’y a pas d’autres moyens moins intrusifs d’atteindre l’objectif visé.
  • De même, on pourra recourir à la biométrie si celle-ci a pour but la protection et la sécurité des données.
  • La finalité du traitement doit être strictement respectée.
  • Les personnes concernées doivent être clairement informées et associées au processus de traitement.
  • La collecte des données biométriques doit se faire directement auprès de la personne concernée ou au moins portée à sa connaissance.
  • Pour éviter des discriminations, il est nécessaire de prévoir des alternatives pour les personnes qui ne sont pas en mesure d’utiliser un système biométrique.
  • L’identification de données biométriques doit se faire uniquement en comparant un échantillon prélevé auprès de la personne concernée.
  • Les données biométriques originales doivent être détruites une fois la procédure d’enrôlement effectuée.
  • Il faut privilégier des technologies basées sur le stockage de gabarit plutôt que de données brutes et sur l’utilisation de données biométriques n’impliquant pas le stockage de gabarits dans une base de données gérée par un responsable de traitement autre que la personne concernée. Cette procédure ne soulève en principe pas de problèmes particuliers du point de vue de la protection des données, dès lors que le gabarit est conservé sur un support dont la personne concernée a l’usage exclusif (carte à puce, téléphone mobile, ordinateur portable, etc.).
  • Si une base de données est constituée et gérée par un responsable de traitement autre que la personne concernée, l’élément biométrique retenu peut avoir des conséquences sur les libertés et droits fondamentaux. Tel est en particulier le cas lorsque l’élément biométrique laisse des traces, comme l’empreinte digitale. Le recours à un tel élément doit répondre à un intérêt prépondérant qualifié de sécurité.
  • En l’absence d’un tel intérêt, il convient de recourir à un élément biométrique qui limite le risque d’abus, tel que celui ne laissant pas de trace, comme le contour de la main.
  • Lors du recours à des éléments qui laissent des traces et qui sont stockés dans une banque de données, il convient de prendre les mesures nécessaires pour éviter un détournement de finalité, notamment en chiffrant  l’élément contenu dans la base de données à l’aide du gabarit, de sorte que le déchiffrement ne puisse se faire qu’en présence de la personne à laquelle l’information biométrique se rapporte. Le gabarit doit être propre à l’application concernée pour éviter les possibilités de relier des données ou d’avoir accès à des applications différentes.
  • Il faut prendre les mesures nécessaires pour éviter d’utiliser l’information biométrique comme un identifiant unique universel. 
  • Il faut éviter que l’on puisse déduire, à partir des données biométriques, d’autres données sur la personne, notamment des données relatives à son état de santé.
  • Dans un système d’authentification (vérification), il convient d’éviter de collecter et de traiter d’autres données personnelles que celles nécessaires à l’authentification et, par conséquent, de privilégier des solutions ne nécessitant pas de révéler l’identité de la personne (authentification anonyme), à moins que l’identification ne soit indispensable à la finalité du traitement (principe de l’économicité du traitement).
  • Dans un système d’authentification, les données biométriques ne doivent pas être utilisées à d’autres fins que la vérification, sauf si la loi le prévoit expressément (notamment dans le cadre d’une poursuite pénale).
  • Pour améliorer la sécurité des données et diminuer les risques d’accès non autorisé, notamment s’appropriant les données de tiers, il convient de renforcer le système biométrique avec d’autres moyens d’identification ou d’authentification (par ex. code d’accès). Il convient également d’avoir des lecteurs biométriques sécurisés permettant aux personnes légitimées de présenter directement leurs données ou de recourir à des systèmes dans lesquels les données biométriques sont intégrées à un dispositif sécurisé, comme une carte à puce. 
  • Les données biométriques doivent être chiffrées dès leur enrôlement. La  communication électronique de ces données, notamment au travers d’un réseau, doit également être chiffrée.
  • La fiabilité des données biométriques enregistrées (gabarit) doit être périodiquement vérifiée (ré-enrôlement périodique). L’échantillon biométrique présenté par la personne peut en effet varier avec le temps.
  • Les droits des personnes concernées doivent être garantis. En particulier, les personnes concernées doivent avoir la possibilité de contrôler l’usage qui est fait de leurs données biométriques et d’en obtenir la destruction le cas échéant.
  • Les systèmes d’informations biométriques devraient faire l’objet d’une procédure de certification et d’audit en matière de protection des données. Ces systèmes devraient également être évalués sous l’angle des risques avant leur mise en fonction. Un concept de protection devrait être élaboré, définissant notamment les processus de traitement.

Pour un exemple d’application de la biométrie dans le secteur privé, voir également chiffre 7.2 du présent rapport d’activités.

[juillet 2005]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/12e-rapport-d-activites-2004-2005/quelques-aspects-de-protection-des-donnees-lors-de-lutilisation-.html