Chapitre III:La CNIL, texte réglementaire et doctrine p.
105
C/ LA CNIL ET LA BIOMÉTRIE DEPUIS LES LOIS DU 6
AOÛT 2004
Eu égard à la biométrie, la
réforme du 6 août 2004 a modifié le champ de contrôle
de la CNIL: celle-ci a désormais un droit de contrôle a priori
concernant le secteur privé, mais perd de son influence
vis-à-vis des traitements de souveraineté (chap. VI). Quant
à ce qui concerne la doctrine ébauchée vis-à-vis de
la biométrie, les décisions suivantes semblent montrer que
celle-ci n'a été que consolidée. Le rappel des principes
fondamentaux de son appréciation, principes de finalité, de
proportionnalité, d'adaptabilité, semble indiquer une très
grande stabilité de la position de la CNIL, depuis les premiers
traitements biométriques qu'elle eût à examiner jusqu'aux
plus récents. Cependant, dans le même temps, la biométrie
s'est généralisée, ce dont le nouveau régime
d'autorisation permet particulièrement de se rendre compte puisque,
nonobstant les dispositifs installés dans l'illégalité,
tout dispositif biométrique (à l'exception des fichiers de
souveraineté) fait désormais l'objet d'une
délibération publique de la CNIL.
Nous allons examiner ici les éléments
essentiels de la doctrine de la CNIL vis-à-vis des technologies
biométriques et les distinctions qu'elle met en oeuvre, notamment entre
les biométries « à trace » (empreinte digitale, ADN) et
celles « sans trace » (géométrie de la main,
reconnaissance faciale, etc.), les supports de stockage des données
biométrique (support individuel, tel des cartes à puce, ou
traitement central constituant une banque de données), et les
différentes finalités (contrôle d'accès de zones
sécurisées ou non, contrôle des horaires, etc.).
Chapitre III:La CNIL, texte réglementaire et doctrine p.
106
Statistiques de la CNIL concernant les
autorisations d'usage de technologies
biométriques251
Année
|
Autorisations
|
Refus
|
2005
|
34
|
5
|
2006
|
351 dont 299 engagements de conformité
|
9
|
2007
|
Plusieurs chiffres donnés:
494 dont 449 engagements de conformité 28e rapport
( pp
d activité)
602 dont 53 reposant sur la reconnaissance des empreintes
digitales avec stockage sur une base centrale (communiqué
CNIL252)
|
21 (tous des dispositifs estnckant les
empreintes digitales sur un terminal de lecture-comparaison ou un serveur')
|
2007
par type
|
90 des engagements de conformité utilisent le
contour de la main pour le contrôle d'accès, la
gestion des horaires et de la restauration sur les lieux de
travail
|
275 des
engagements de conformité utilisent l'empreinte
digitale
exclusivement enregistrées sur un support individuel pour
le contrôle de l'accès aux locaux
sur les lieux de
travail
|
84 des
engagements de
conformité utilisent
le contour de la
main pour l'accès
au
restaurant scolaire
|
|
|
251 CNIL, 28e rapport d'activité 2007, « Encadrer
la biométrie », p.18-22, La Documentation française,
2008.
252 CNIL, « Biométrie: la CNIL encadre et limite
l'usage de l'empreinte digitale », communiqué du 28 décembre
2007. Accessible sur
http://www.cnil.fr/index.php?id=2363
Reprenant ces informations, La Semaine juridique, (Social, n°4,
22 janvier 2008, act.4o) cite un communiqué du 10 et 14 janvier 2008.
253 CNIL, « Biométrie: la CNIL encadre
et limite l'usage de l'empreinte digitale », communiqué du 28
décembre 2007. Accessible sur
http://www.cnil.fr/index.php?id=2363
Reprenant ces informations, La Semaine juridique, (Social, n°4,
22 janvier 2008, act.4o) cite un communiqué du 10 et 14 janvier 2008.
Chapitre III:La CNIL, texte réglementaire et
doctrine p. 107
| 
