Les débats en cours
empreintes digitales des électeurs n’était constituée a été souligné par la Commission
dans sa délibération.
S’agissant des dispositifs reposant sur la constitution de bases de données, il
paraît très significatif que la Commission ait donné systématiquement des avis favorables ou n’ait pas formulé de réserve particulière lorsque la base de données était
constituée des gabarits de contour de la main, élément biométrique qui, à la
différence des empreintes digitales, ne laisse pas de trace complète ou repérable sur
les objets qui nous entourent. Tel a été le cas d’une reconnaissance biométrique à des
fins de contrôle d’accès et des horaires des personnels de nettoyage du musée du
Louvre (avis favorable 01-006 du 25 janvier 2001), du contrôle d’accès mis en
œuvre dans une bijouterie (récépissé de déclaration du 12 février 2001), du contrôle
des horaires du personnel soignant à domicile des personnes handicapées (même
date), du contrôle des horaires du personnel de nettoyage d’un centre commercial à
La Défense (récépissé de déclaration délivré en 2002). Ainsi, que la finalité de la
base de données ait été le contrôle d’accès ou le contrôle des horaires, la reconnaissance par le contour de la main n’a jusqu’à présent rencontré aucune réserve de la
part de la CNIL.
De même la Commission a délivré des avis favorables ou n’a pas formulé de
réserve particulière à l’égard de dispositifs de contrôle d’accès reposant sur la constitution de base de données d’empreintes digitales lorsqu’un impératif de
sécurité des locaux à protéger était en jeu. Ainsi d’un contrôle d’accès à des
zones hautement sécurisées de la Banque de France (avis favorable 97-044 du
10 juin 1997), de la COGEMA à La Hague, s’agissant de bâtiments de stockage du
plutonium (récépissé de déclaration du 17 novembre 2000), des zones de fabrication dans les locaux du groupement carte bleue (récépissé de déclaration du 25 avril
2001), des zones de fabrication de cartes à puce de la SAGEM (récépissé de déclaration du 25 avril 2002).
En revanche, elle a prononcé des avis défavorables ou sous réserve lorsqu’il
s’est agi de bases de données d’empreintes digitales à des fins de contrôle d’accès à
la cantine d’un collège (avis défavorable 00-015 du 21 mars 2000), ou à l’ensemble
des locaux d’une cité académique, seul l’accès à certaines pièces particulières à protéger, notamment celles réservées au stockage des sujets d’examen avant la date des
épreuves lui paraissant, dans ce dernier cas, justifier un tel dispositif. Ces deux délibérations ont été prises au motif notamment de l’absence de tout impératif particulier
de sécurité qui distinguerait ces locaux de tous les autres et d’une disproportion manifeste entre le dispositif et l’objectif poursuivi.
La Commission s’est prononcée dans un même sens négatif lorsque les bases
de données d’empreintes digitales étaient constituées à des fins du contrôle du temps
de travail dans une préfecture (avis défavorable 00-057 du 16 novembre 2000),
dans une compagnie aérienne (qui a finalement renoncé à mettre en œuvre le dispositif), ou dans une mairie (avis défavorable 02-034 du 23 avril 2002).
Incontestablement ces décisions esquissent une doctrine qui pourrait, à ce
stade, être ainsi résumée.
170
e
CNIL 22 rapport d'activité 2001