Les débats en cours
terrain des libertés publiques ou de la vie privée, de tels usages soulèvent de vraies
difficultés. L’élément biométrique joue alors le rôle d’une clé qui permet d’entrer chez
soi !
Le CNIL a eu l’occasion de se prononcer favorablement sur une de ces applications. Il s’agissait d’une expérimentation de vote électronique où les électeurs
volontaires étaient munis d’une carte à puce incluant le gabarit de leur empreinte
digitale. Ce recours aux technologies biométriques avait pour objet de s’assurer de
l’identité de l’électeur et d’établir les listes d’émargement. Aucune base de données
des empreintes digitales des électeurs n’était constituée, l’authentification reposant
sur la seule comparaison du doigt placé par l’électeur sur un capteur avec le gabarit
de son empreinte figurant dans la puce fichée sur la carte.
2 — CONVERGENCES ENTRE AUTORITÉS EUROPÉENNES
DE PROTECTION DES DONNÉES
Chaque pays européen a sa tradition. Mais incontestablement, la directive
européenne du 24 octobre 1995 et sa transposition, réalisée ou en cours, dans l’ensemble des États-membres contribue à la convergence des points de vue. Ainsi, toutes
les autorités qui ont eu à être saisies de développements des technologies biométriques font prévaloir le principe de proportionnalité et le principe de finalité.
L’autorité grecque s’est montrée réservée à l’égard des dispositifs de contrôle de la présence des employés par reconnaissance des empreintes digitales mais
admet le recours à de tels systèmes pour des installations à des accès réservés.
L’autorité allemande a émis un avis favorable à l’introduction de caractéristiques biométriques sur les pièces d’identité afin de prévenir leur falsification, projet
qui a vu le jour après les attentats du 11 septembre 2001, à la condition que les données en cause soient stockées dans la puce de la carte, pour être rapprochées des
empreintes digitales de son titulaire, et ne soient pas conservées dans une base de
données. Le Parlement allemand devrait être saisi de ce projet compte tenu de son
caractère novateur et de son importance.
L’autorité néerlandaise estime pour sa part que lorsque les éléments biométriques ne sont pas conservés dans une base de données mais uniquement stockés sur
un objet que l’utilisateur porte sur lui ou qui est à sa disposition exclusive (une carte à
puce, un téléphone portable, un ordinateur, etc.), il n’y a pas lieu d’intervenir. Cette
position, qui mériterait incontestablement d’être harmonisée au niveau européen,
n’est pas très éloignée des observations précédemment faites par la CNIL.
D. Analyse des avis de la CNIL sur le sujet
Il a déjà été précisé que la CNIL s’était prononcé favorablement sur une expérimentation de vote électronique par carte à puce comportant le gabarit de l’empreinte digitale de son titulaire. Le fait qu’aucune base de données, conservant les
e
CNIL 22 rapport d'activité 2001
169