Empreintes digitales : la Cnil s'intéresse aux bases de données

La Commission nationale de l'informatique et des libertés (Cnil) a publié, le 28 décembre un guide définissant les critères d'autorisation des systèmes de reconnaissance des empreintes digitales avec base de données. Sur son site, la Cnil rappelle que "tous les dispositifs biométriques sont soumis à [son] autorisation préalable", selon 4 conditions. Le dispositif doit concerner "le contrôle de l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant ou contenant un enjeu majeur dépassant l'intérêt strict de l'organisme", et il doit être proportionné au but recherché compte tenu des risques. Enfin, la sécurité du système et l'information des personnes concernées doivent être assurées. La Commission avait déjà précisé, en avril 2006, les conditions d'autorisation des dispositifs de reconnaissance des empreintes digitales enregistrées sur un support individuel (carte à puce ou clef USB).