Systèmes d’accès biométriques au centre sportif KSS: clôture de la procédure

Suite à un jugement du Tribunal administratif fédéral, le centre sportif KSS a dû modifier le stockage centralisé de données biométriques, opéré dans le cadre du contrôle de l’accès au centre. Comme nous l’avons constaté lors d’une vérification ultérieure sur place, le KSS applique le jugement en conformité avec les principes de la protection des données.

Après le jugement rendu par le Tribunal administratif fédéral le 4 août 2009, qui a qualifié le stockage centralisé de données biométriques, opéré dans le cadre du contrôle d'accès à un centre de sport et de détente, d'atteinte disproportionnée à la personnalité des clients (cf. notre 17e rapport d'activités 2009/2010, ch. 1.2.2), le Centre sportif KSS a entrepris la modification de son système d'accès. Les données biométriques seront à l'avenir certes toujours stockées de manière centralisée; le lien avec d'autres données personnelles relevées par le Centre sportif KSS a toutefois été éliminé et ne peut être établi qu'à l'aide de la carte d'abonnement. Celle-ci est en possession du client. Les données dérivées stockées de manière centralisée (templates ou données biométriques brutes stockées sous forme codée), font l'objet d'un cryptage dynamique. Leur décryptage n'est possible qu'à l'aide de la carte d'abonnement car une partie de la clé est enregistrée sur cette carte.

Un code stocké sur la carte permet de rattacher les données biométriques à d'autres données personnelles (identité et autres données d'utilisateur). Ce n'est que lorsque le client introduit sa carte dans l'appareil de lecture que, grâce au code d'attribution enregistré sur la carte, le modèle (template) d'empreintes digitales appartenant au client peut être chargé, décrypté et comparé avec l'empreinte digitale lue dans l'appareil. En outre, ce n'est qu'à ce moment que le rattachement aux données du client et de l'abonnement peut être effectué. Dès que la carte est retirée de l'appareil de lecture, la relation entre les blocs de données individuels est à nouveau interrompue et ne peut plus être rétablie par le Centre sportif KSS par un autre biais (par ex. par horodatage).

Ainsi, en théorie, le modèle peut certes être toujours rattaché à une personne car il constitue lui-même une donnée personnelle. Mais dans les faits, en l'état actuel de la technique, on ne peut procéder à ce rattachement sans la carte d'abonnement. Grâce au procédé décrit plus haut, les clients doivent autoriser de manière explicite et délibérée toute utilisation de leurs données biométriques et en gardent ainsi un contrôle maximum. Le Centre sportif KSS ne peut accéder aux données biométriques de personnes déterminées, ce qui est comparable à un stockage décentralisé des données.

Nous avons contrôlé ce nouveau système et avons constaté que les modèles d'empreintes digitales sont désormais séparés des autres données personnelles, comme nous l'avons décrit plus haut. En outre, tous les clients ont la possibilité d'acquérir une carte permanente exempte de toute donnée biométrique stockée de manière centralisée. Cette carte contient une photographie du visage du titulaire, ce qui permet au personnel à la caisse de l'identifier visuellement. Il n'y a aucun stockage centralisé des photos. Cette solution donne à chaque membre du centre sportif la possibilité soit d'autoriser le stockage centralisé de ses données biométriques, soit d'opter pour la solution (moins confortable) de la carte munie d'une photo d'identité.

Ainsi modifié, le nouveau système concrétise deux des points centraux du jugement du Tribunal administratif fédéral: d'une part, l'utilisation des données biométriques repose sur un consentement juridiquement valable puisque celui-ci ne peut être donné que librement. D'autre part, l'atteinte portée à la personnalité des intéressés par ce traitement de données est réduit au minimum. Nous sommes donc parvenus à la conclusion que le système d'accès biométrique du Centre sportif KSS est organisé en conformité avec les principes de la protection des données depuis la mise en œuvre complète de ces modifications.

Afin de pouvoir conserver une utilisation conviviale des bains, le Centre sportif va désormais introduire en continu le nouveau système: les cartes d'abonnement encore valables sont conservées; tous les nouveaux abonnements ou les abonnements prolongés seront commutés sur le nouveau système, de sorte que dans les deux années qui viennent, tous les abonnements seront modifiés.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/18eme-rapport-d-activites-2010-2011/systemes-d_acces-biometriques-au-centre-sportif-kss--cloture-de-.html