La CNIL et l’usage de la biométrie
- En application de la loi Informatique et libertés, la Cnil vient d’alléger les formalités d’autorisation pour la mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main.
- Les dispositifs d’identification sans contact sont ainsi privilégiés, poussant au déploiement de solutions biométriques permettant l’accès aux locaux sur les lieux de travail.
- Plus récemment, la Cnil vient d’autoriser Banque Accord à expérimenter une solution de paiement avec authentification par le réseau veineux du doigt, en complément d’une carte de paiement sans contact.
- Les personnes participant à l’expérimentation devront enregistrer le gabarit du réseau veineux de leur doigt auprès de leur banque afin de le relier à leur carte bancaire. Le porteur pourra ainsi, lors d’un achat en magasin, s’authentifier à l’aide de son doigt.
- La Commission a autorisé cette expérimentation pour une durée de six mois.
- Le réseau veineux du doigt est considéré par la Cnil comme une technologie sans trace, c’est-à-dire qui ne peut être captée à l’insu de la personne. Par ailleurs, le projet ne prévoit pas de base centralisée de données biométriques, le gabarit du réseau veineux étant conservé sur un support individuel, la carte bancaire. De plus, l’usage de cette technologie est basé sur le volontariat.