Le PFPDT clôt son enquête relative à la reconnaissance vocale utilisée par PostFinance

Les empreintes vocales sont des données biométriques. Dans la mesure où elles permettent d’identifier une personne sans équivoque, il s'agit de données sensibles selon la loi fédérale sur la protection des données. Les processus de reconnaissance vocale et autres systèmes d’authentification biométrique peuvent présenter des avantages aussi bien pour les opérateurs que pour les utilisatrices et les utilisateurs. Mais ils comportent également des risques pour la garantie des droits et libertés fondamentaux en raison des progrès techniques. La voix étant un attribut persistant et étroitement lié à chaque individu, elle constitue un aspect singulier de la personnalité. À la différence d’un mot de passe, elle ne peut être remplacée en cas d’abus.

L’enquête du PFPDT conclut que le traitement de données biométriques à des fins d’authentification par PostFinance SA viole le principe de proportionnalité. En outre, la banque enregistre les empreintes vocales sans avoir récolté le consentement exprès de sa clientèle. Cela signifie que les clients doivent eux-mêmes entreprendre des démarches s’ils refusent que leur empreinte vocale soit exploitée. PostFinance SA prévoit seulement une possibilité de s’y opposer (« opt-out »).

Le PFPDT a considéré ce procédé comme contraire au droit de la protection des données. Par voie de décision, il ordonne à PostFinance SA de demander le consentement exprès de ses clients pour la création d'empreintes vocales à des fins d'authentification par reconnaissance vocale. PostFinance SA est en outre instruit d’effacer les empreintes vocales qui ont été enregistrées sans leur consentement exprès. L’entreprise a fait recours contre cette décision auprès du Tribunal administratif fédéral. La décision du PFPDT n'est donc pas encore entrée en force.