La CNIL dit non aux empreintes digitales pour la biométrie dans les écoles
Le 26 juin 2008, la CNIL a refusé l’utilisation d’un dispositif reposant sur l’empreinte digitale pour contrôler l’accès à un établissement scolaire ainsi que la présence des élèves.
Pour la première fois, la CNIL s’est prononcée sur l’utilisation d’un dispositif reposant sur la reconnaissance des empreintes digitales avec un stockage sur une base de données pour contrôler l’accès à un établissement d’enseignement ainsi que la présence des élèves.
Elle a considéré que la mise en place d’un tel dispositif n’était pas justifiée compte tenu de l’absence d’un fort impératif de sécurité. En effet, conformément à sa doctrine définie et codifiée en 2007, le contrôle d’accès à un lycée ainsi que le contrôle de présence des élèves n’ont pas pour objet de sécuriser l’accès d’un nombre limité de personnes à une zone bien déterminée, représentant un enjeu majeur dépassant l’intérêt strict de l’organisme.
A ce jour, la CNIL a exclusivement autorisé l’utilisation de dispositifs ayant pour finalité le contrôle de l’accès à la cantine scolaire reposant sur la reconnaissance du contour de la main, pour lesquels une procédure d’autorisation unique a d’ailleurs été adoptée en avril 2006 afin de faciliter l’accomplissement des formalités préalables. La CNIL n’est pas hostile à l’utilisation de la biométrie mais elle opère une distinction entre les techniques ayant recours aux empreintes digitales et les autres (contour de la main, réseau veineux, etc). Pourquoi une telle différence ?
Elle repose sur le constat que, contrairement au contour de la main, l’empreinte digitale est une biométrie à « trace ». Chacun laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante (sur un verre ou une poignée de porte etc.). Ces « traces » peuvent être capturées à l’insu des personnes et être utilisées notamment pour usurper leur identité. C’est pourquoi leur utilisation doit être strictement limitée et encadrée. C’est également pour ces raisons que la CNIL a refusé, le 17 juillet 2008, la mise en œuvre de huit autres dispositifs reposant sur l’enregistrement des empreintes digitales dans une de base données. Ces refus concernaient, notamment, le contrôle de l’accès aux locaux d’une société de transformation de produits alimentaires, d’une entreprise de gestion de patrimoine immobilier et d’un établissement hébergeant des enfants confiés à l’aide sociale.
S’agissant du refus d’autorisation concernant l’établissement scolaire, la Commission a pu constater que le choix d’un tel dispositif biométrique était consécutif à des sollicitations commerciales répétées. En conséquence, elle appelle les chefs d’établissements à être vigilants lorsqu’ils sont démarchés par des sociétés distribuant des systèmes biométriques.
Enfin, la CNIL souhaite poursuivre sa réflexion quant à l’utilisation de dispositifs biométriques auprès de mineurs et envisage prochainement de procéder à des auditions d’associations de parents d’élèves, de chefs d’établissement et de représentants du ministère de l’Education nationale.
Source : CNIL
Copyright © CNIL – Tous droit réservés