Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail

Biométrie : un nouveau cadre pour le contrôle d’accès biométrique sur les lieux de travail

Publié le : 13/10/2016 13 octobre oct. 10 2016

La CNIL fait évoluer sa doctrine pour mieux prendre en compte les évolutions techniques et limiter les risques pour la vie privée générés par les dispositifs biométriques au travail.

Jusqu’à présent, la doctrine de la CNIL  en matière de biométrie élaborée à partir de 2006 se basait sur la distinction entre des caractéristiques biométriques dites « à traces » et « sans traces ». En fonction du type de biométrie utilisé, des exigences plus ou moins fortes s’appliquaient aux dispositifs mis en œuvre.

Mais le perfectionnement des outils de captation accessibles à bas coût, permettant de collecter les images du visage, de la voix et même du réseau veineux, a conduit la CNIL a constater que désormais, toutes les biométries doivent être considérées comme laissant des traces sur le passage des personnes. La distinction « traces » / « sans traces » n’est donc  plus pertinente contrairement à celle reposant sur le type de stockage (dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique ou non).

Le 30 juin 2016, la CNIL a adopté deux autorisations uniques qui encadrent désormais l’ensemble des dispositifs de contrôle d’accès biométrique sur les lieux de travail, quels que soient les types de biométries utilisées.

Elles distinguent :

  • les dispositifs biométriques permettant aux personnes de garder la maîtrise de leur gabarit biométrique (AU-052)
  • les dispositifs biométriques ne garantissant pas cette maîtrise (AU-053).


Avant de mettre en place un contrôle d’accès, les organismes devront réfléchir à la pertinence du recours à un traitement biométrique.
Les organismes devront privilégier les dispositifs garantissant par défaut et dès leur conception, le contrôle de la personne concernée sur son gabarit. 

Les responsables de traitements qui avaient effectué un engagement de conformité à ces autorisations uniques doivent vérifier si leur traitement répond aux exigences des nouvelles autorisations uniques AU-052 ou AU-053 et réaliser dans un délai de deux ans, s’ils sont conformes, un nouvel engagement de conformité.


Voir les 2 délibérations du 30 juin 2016:


Source:

Lire l'article complet sur le site de la CNIL.


Virginie MEREGHETTI-FILLIEUX

 

Cet article n'engage que son auteur.

Historique

<< < ... 21 22 23 24 25 26 27 ... > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.