Sur Legifrance, a été publiée une délibération de la CNIL assez particulière, pointée par le juriste Benoit Tabaka : la CNIL vient en effet d’autoriser la CNIL à mettre en place un contrôle d’accès à ses ordinateurs par empreintes digitales.
La loi est claire : les traitements automatisés comportant des données biométriques sont soumis impérativement à autorisation. Or, seule la CNIL est compétente pour ces opérations… même lorsqu’elles visent la CNIL.
« Le dispositif choisi par la Commission nationale de l'informatique et des libertés a pour objectif de renforcer les conditions d’accès aux postes informatiques portables remis aux directeurs, chefs de service, agents des services des contrôles et de l’expertise qui contiennent des informations sensibles relatives à leur activité professionnelle. Il doit permettre de garantir la sécurité et la confidentialité de ces données. » Le mécanisme repose ainsi sur une comparaison entre le doigt apposé par le lecteur et le gabarit de l’empreinte digitale préalablement enregistré et chiffré dans l’ordinateur.
« En l’état actuel des connaissances sur la technologie utilisée », indique la CNIL, ce contrôle est « adaptée et proportionnée à la finalité assignée au dispositif ». Satisfaction à la CNIL qui craignait sans doute un contrôle négatif de la CNIL. La CNIL s’informe au final qu’elle dispose d’un droit d’accès et de rectification dans les locaux de la CNIL.
La loi est claire : les traitements automatisés comportant des données biométriques sont soumis impérativement à autorisation. Or, seule la CNIL est compétente pour ces opérations… même lorsqu’elles visent la CNIL.
« Le dispositif choisi par la Commission nationale de l'informatique et des libertés a pour objectif de renforcer les conditions d’accès aux postes informatiques portables remis aux directeurs, chefs de service, agents des services des contrôles et de l’expertise qui contiennent des informations sensibles relatives à leur activité professionnelle. Il doit permettre de garantir la sécurité et la confidentialité de ces données. » Le mécanisme repose ainsi sur une comparaison entre le doigt apposé par le lecteur et le gabarit de l’empreinte digitale préalablement enregistré et chiffré dans l’ordinateur.
« En l’état actuel des connaissances sur la technologie utilisée », indique la CNIL, ce contrôle est « adaptée et proportionnée à la finalité assignée au dispositif ». Satisfaction à la CNIL qui craignait sans doute un contrôle négatif de la CNIL. La CNIL s’informe au final qu’elle dispose d’un droit d’accès et de rectification dans les locaux de la CNIL.
