Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteDéfinitionsQu’est-ce qu’une donnée sensible ?Biométrie : Référentiels à suivre

Biométrie : Référentiels à suivre

Page publiée le 7 octobre 2016, mise à jour le 4 juillet 2018

Le perfectionnement des outils de captation accessibles à bas coût, permettant de collecter les images du visage, de la voix et même du réseau veineux, a conduit la CNIL a constater que désormais, toutes les biométries doivent être considérées comme laissant des traces sur le passage des personnes. La distinction « traces » / « sans traces » n’est donc plus pertinente contrairement à celle reposant sur le type de stockage (dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique ou non)

Biométrie : référentiels reprenant les éléments des deux autorisations uniques (AU-52 et AU-53)

Source CNIL



Avec le RGPD il n’y a plus d’engagement de conformité aux AU à faire auprès de la CNIL mais cela ne veut pas dire qu’elles ne sont plus d’actualité. En effet les AU-053 et 052 risquent d’être considérées par la CNIL comme des référentiels à suivre quand on veut mettre en place de la biométrie.

Le 30 juin 2016, la CNIL avait adopté deux autorisations uniques pour encadrer l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées.

Ces autorisations uniques distinguaient :

  • les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
  • les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).

Anticiper l’entrée en vigueur du règlement européen sur la protection des données

Les autorisations uniques adoptées s’inscrivent dans la logique du règlement européen sur la protection des données. Elles intègrent les pré-requis de l’étude d’impact sur la vie privée et les concepts de protection des données dès la conception du produit et par défaut (« privacy by design » et « privacy by default »).

Les obligations des organismes

  • Justifier que la biométrie est pertinente Avant de mettre en place un contrôle d’accès, les organismes devront réfléchir à la pertinence du recours à un traitement biométrique.

Ils devront documenter leur besoin, en expliquant notamment pourquoi un dispositif alternatif moins intrusif tel qu’un contrôle par badge, mot de passe, gardiennage ou vidéosurveillance ne suffit pas et pourquoi le dispositif biométrique répond à leur besoin.

  • Privilégier les dispositifs permettant une maîtrise du gabarit par la personne concernée Les organismes devront privilégier les dispositifs garantissant par défaut et dès leur conception, le contrôle de la personne concernée sur son gabarit. L’objectif est de limiter le risque de détournement des données biométriques. La conservation du gabarit biométrique sur un support individuel détenu par la seule personne concernée lui garantit un tel contrôle.

Si le contexte de mise en place du contrôle d’accès ne permet pas de confier des supports individuels à chaque personne concernée, une alternative consiste à stocker en base le gabarit sous une forme le rendant inutilisable sans intervention de la personne concernée, par exemple, en lui confiant un secret nécessaire pour déchiffrer son gabarit.

Ces dispositifs sont encadrés par l’autorisation unique AU-052

  • Justifier et documenter la conservation des gabarits en base A défaut de pouvoir proposer les mécanismes protecteurs de la personne prévus par l’AU-052, les organismes pourront faire appel à des systèmes reposant sur un stockage des gabarits en base, s’ils se conforment aux exigences de l’AU-053.

La CNIL a toujours considéré que la centralisation des données biométriques dans des serveurs accroît le risque de détournement de la donnée, ainsi que la gravité des conséquences d’une potentielle défaillance du système. En effet, en cas d’attaque, ce n’est pas un gabarit mais une multitude de données biométriques, et donc de personnes, qui pourraient être impactées.

Le recours au stockage de gabarits biométriques en base ne peut être envisagé que s’il constitue la seule configuration envisageable pour répondre aux besoins spécifiques de l’organisme.

L’organisme devra également adopter des mesures permettant de limiter au maximum les risques pour la vie privée (par exemple, chiffrer les données lors de leurs transmissions, supprimer les données en cas d’accès non autorisé, former les personnes habilitées à utiliser les matériels, tracer les accès aux serveurs, etc.)

Une grille d’analyse devra être remplie par l’organisme qui souhaite se conformer à l’AU-053. Elle lui permettra de vérifier et de documenter le respect de ces mesures.


Télécharger la grille

PDF - 462.3 ko

La vérification des obligations imposées par les nouvelles autorisations uniques et de la documentation associée pourra être effectuée à tout moment par la CNIL dans le cadre de contrôles.

 Autorisations uniques

 Textes officiels

 Grille d’analyse des risques

AU-053 : Grille d’analyse des risques (PDF-462.34 Ko)

 Fiche CNIL

https://www.cnil.fr/fr/declaration/...

 Empreinte digitale

Communication de la CNIL relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données
Télécharger le document
https://www.cnil.fr/sites/default/f...

PDF - 266.1 ko