Biométrie, vidéosurveillance et vie privée

Internet responsable – Le mot du juriste
Biométrie, vidéosurveillance et vie privée
Pierre PEREZ
Délégation aux Usages de l'Internet (DUI)
Jean DUCHAINE
École supérieure de l'éducation nationale,
de l'enseignement supérieur et de la recherche (ESENESR)
2009 – actualisation : 2013
L'utilisation croissante de procédés de traitement numérique d'éléments d’identification biométrique (empreintes
digitales, géométrie de la main, réseaux veineux des doigts et du bras, reconnaissance de la rétine et de l'iris) et la
multiplication des caméras de vidéosurveillance permettent une parfaite traçabilité et mise sous surveillance constante
de la liberté d'aller et venir.
La biométrie pénètre la vie quotidienne de tout un chacun mais aussi celle des établissements, offrant une grande
variété de procédés, de l’accès au centre de documentation à celui des espaces de restauration. Les cartes d'identité
et passeports recourent aux techniques de la biométrie.
Les personnes auprès desquelles la collecte d’empreintes génétiques est autorisée viennent récemment d’être
élargies à toutes celles "à l'encontre desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu'elles
ont commis un délit".
La société, en raison d'une demande croissante de sécurité collective, met en place des technologies numériques de
surveillance et de contrôle biométrique de l’identité des personnes potentiellement attentatoires aux libertés
individuelles et au droit à l'anonymat et au secret. La collecte des données identifiantes risque de comporter une
atteinte majeure à la vie privée, et pourrait donc aussi ne pas respecter l'article 8 de la convention des Droits de
l'Homme qui stipule que "toute personne a droit au respect de sa vie privée et familiale". Ces risques sont d’autant
plus préoccupants qu’ils sont démultipliés par la montée en puissance de nouvelles technologies destinées au recueil
et à la transmission de données personnelles. L'extension de ces pratiques, avec les risques croissants de dérives
qu'elles comportent, entraîne immanquablement la nécessité pour la CNIL (Commission Nationale de l'Informatique et
des Libertés) d’exercer un contrôle serré de la légitimité de recueil des données, des finalités déclarées et du respect
de ces finalités. La mise en œuvre de ces traitements est en effet soumise en France à la loi n°78-17 du 6 janvier
1978, relative à l'informatique, aux fichiers et aux libertés. En outre, la réforme législative du 6 août 2004 impose à
toute entreprise, publique ou privée, l'obtention préalable auprès de la CNIL d'une autorisation.
Cette dernière se montre particulièrement vigilante :

elle recommande que les détenteurs de fichiers de données à caractère personnel respectent le principe de
proportionnalité, c'est-à-dire d'une sécurité adaptée au niveau de risque. L'utilisation de l'empreinte digitale
pour le contrôle du temps de travail des salariés est ainsi jugée disproportionnée. En revanche, la géométrie
de la main pourra s'avérer plus adaptée. Il en est de même pour les accès à des lieux tels que les CDI ou les
selfs scolaires ;

elle exige que lors du recueil des données, la finalité soit précisément indiquée, explicitée et justifiée, ce qui
exige que soit indiquée avec précision l'autorité ou l'organisme qui procède à son recueil. La durée de
conservation doit être limitée et compatible avec la finalité du traitement envisagé, avec possibilité de retrait à
la demande de l'intéressé ;

l’information des usagers est fondamentale : la CNIL exige une stricte application des dispositions relatives
au consentement préalable au recueil des données, ainsi qu’une limitation effective de tout recueil effectué à
l’insu des intéressés.
Dans un établissement scolaire, il convient aussi que le choix d’une telle démarche soit validé par le conseil
d’administration.
Le contrôle de l'accès aux données doit être très sécurisé pour éviter tout vol et détournement de données.
Page 1 sur 1