Biométrie, vidéosurveillance et vie privée
Transcription
Biométrie, vidéosurveillance et vie privée
Internet responsable – Le mot du juriste Biométrie, vidéosurveillance et vie privée Pierre PEREZ Délégation aux Usages de l'Internet (DUI) Jean DUCHAINE École supérieure de l'éducation nationale, de l'enseignement supérieur et de la recherche (ESENESR) 2009 – actualisation : 2013 L'utilisation croissante de procédés de traitement numérique d'éléments d’identification biométrique (empreintes digitales, géométrie de la main, réseaux veineux des doigts et du bras, reconnaissance de la rétine et de l'iris) et la multiplication des caméras de vidéosurveillance permettent une parfaite traçabilité et mise sous surveillance constante de la liberté d'aller et venir. La biométrie pénètre la vie quotidienne de tout un chacun mais aussi celle des établissements, offrant une grande variété de procédés, de l’accès au centre de documentation à celui des espaces de restauration. Les cartes d'identité et passeports recourent aux techniques de la biométrie. Les personnes auprès desquelles la collecte d’empreintes génétiques est autorisée viennent récemment d’être élargies à toutes celles "à l'encontre desquelles il existe une ou plusieurs raisons plausibles de soupçonner qu'elles ont commis un délit". La société, en raison d'une demande croissante de sécurité collective, met en place des technologies numériques de surveillance et de contrôle biométrique de l’identité des personnes potentiellement attentatoires aux libertés individuelles et au droit à l'anonymat et au secret. La collecte des données identifiantes risque de comporter une atteinte majeure à la vie privée, et pourrait donc aussi ne pas respecter l'article 8 de la convention des Droits de l'Homme qui stipule que "toute personne a droit au respect de sa vie privée et familiale". Ces risques sont d’autant plus préoccupants qu’ils sont démultipliés par la montée en puissance de nouvelles technologies destinées au recueil et à la transmission de données personnelles. L'extension de ces pratiques, avec les risques croissants de dérives qu'elles comportent, entraîne immanquablement la nécessité pour la CNIL (Commission Nationale de l'Informatique et des Libertés) d’exercer un contrôle serré de la légitimité de recueil des données, des finalités déclarées et du respect de ces finalités. La mise en œuvre de ces traitements est en effet soumise en France à la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés. En outre, la réforme législative du 6 août 2004 impose à toute entreprise, publique ou privée, l'obtention préalable auprès de la CNIL d'une autorisation. Cette dernière se montre particulièrement vigilante : elle recommande que les détenteurs de fichiers de données à caractère personnel respectent le principe de proportionnalité, c'est-à-dire d'une sécurité adaptée au niveau de risque. L'utilisation de l'empreinte digitale pour le contrôle du temps de travail des salariés est ainsi jugée disproportionnée. En revanche, la géométrie de la main pourra s'avérer plus adaptée. Il en est de même pour les accès à des lieux tels que les CDI ou les selfs scolaires ; elle exige que lors du recueil des données, la finalité soit précisément indiquée, explicitée et justifiée, ce qui exige que soit indiquée avec précision l'autorité ou l'organisme qui procède à son recueil. La durée de conservation doit être limitée et compatible avec la finalité du traitement envisagé, avec possibilité de retrait à la demande de l'intéressé ; l’information des usagers est fondamentale : la CNIL exige une stricte application des dispositions relatives au consentement préalable au recueil des données, ainsi qu’une limitation effective de tout recueil effectué à l’insu des intéressés. Dans un établissement scolaire, il convient aussi que le choix d’une telle démarche soit validé par le conseil d’administration. Le contrôle de l'accès aux données doit être très sécurisé pour éviter tout vol et détournement de données. Page 1 sur 1