Interventions sur "CNIL"

...i, il existe en réalité peu de protections. J’ai évoqué à l’instant les lois de 1978 et de 2004, auxquelles s’ajoute la perspective d’un règlement européen, mais rien n’encadre les conditions dans lesquelles la Commission nationale de l’informatique et des libertés est amenée à autoriser les traitements biométriques. Les critères sont laissés à sa seule appréciation, ce qui conduit aujourd’hui la CNIL à autoriser des traitements biométriques non plus simplement de sécurité, mais aussi de confort, par exemple la reconnaissance du contour de la main pour accéder à une cantine scolaire ou à un équipement sportif, ce qui banalise indiscutablement le recours à la biométrie et crée une situation nouvelle. À cela s’ajoute le fait que, à plusieurs reprises, le Conseil constitutionnel – c’est vrai aus...

...mais la reconnaissance faciale parmi les techniques « traçantes » –, parce que ces évolutions peuvent inquiéter, la réflexion à laquelle nous invite Gaëtan Gorce est particulièrement opportune. Le Sénat doit se donner une doctrine sur l’usage et la conservation des données biométriques, dans la perspective de l’examen prochain du projet de loi sur les libertés numériques. Sur l’initiative de la CNIL, le législateur a soumis, par la loi du 6 août 2004, le traitement des données biométriques à un régime d’autorisation préalable. Afin de faciliter le travail de la CNIL, l’article 25 de cette loi dispose que les traitements identiques peuvent être autorisés par une décision unique : cela concerne, par exemple, la reconnaissance par le contour de la main pour l’accès à un restaurant scolaire. La...

...cun dans les logiciels informatiques et permet de nous identifier. Je ne suis pas certaine que, lorsque l’on parle de données biométriques, les Français pensent à leur comportement face à l’ordinateur, à leur façon de taper sur le clavier. Or il s’agit là de données biométriques importantes, qui, une fois de plus, laissent de nombreuses traces. Au reste, la frontière qu’établissait autrefois la CNIL entre données « à trace » et données « sans trace » disparaît aujourd’hui, ainsi que vous l’avez souligné, monsieur le rapporteur. Par exemple, toutes les techniques relevant de la reconnaissance faciale sont aujourd’hui traçantes, dans la mesure où, avec le développement de la vidéoprotection, de nombreuses images sont enregistrées, qui permettent de nous retrouver et de nous identifier. Bien é...

...es gestes usuels accomplis par chacun pour signer ou encore de la façon de taper sur un clavier. Or le risque est bien aujourd’hui celui de la banalisation du recours à la biométrie, avec la tentation de substituer celle-ci à d’autres outils de sécurisation tout aussi performants, en toutes circonstances. Citons un exemple de cette diversification des usages de la biométrie : le 18 juin 2009, la CNIL a autorisé pour la première fois le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre la fraude à un examen. Cependant, il ne faudrait pas croire que toutes les fraudes peuvent être décelées : dans ce domaine, l’imagination est très fertile… L’identification biométrique est devenue une pratique courante dans les entreprises, notamment pour le co...

...ans il sera trop tard… » Au regard du droit et des libertés fondamentales, la biométrie oppose, à l’évidence, l’exigence collective de sûreté au droit individuel à la protection des données et au respect de la vie privée. Cela invite donc à trouver un équilibre entre ces droits et intérêts légitimes. Certes, la mise en place de dispositifs biométriques est soumise à autorisation préalable de la CNIL. Toutefois, la collecte et le traitement des données ne sont conditionnés à la poursuite d’aucune finalité particulière. C’est cette lacune que la présente proposition de loi vise à combler, et nous partageons la volonté de ses auteurs de mettre en place des garde-fous en la matière. Il s’agit ainsi de compléter la loi Informatique et libertés du 6 janvier 1978, afin de conditionner l’usage des ...

... aboutir un détournement massif des données biométriques, mais il est clair que celles-ci sont trop précieuses et trop sensibles pour que leur usage soit banalisé, et que les techniques permettant leur collecte et leur traitement sont trop intrusives pour être aussi largement diffusées. Il est donc important qu’intervienne le législateur. En 2011, notre collègue Alex Türk, ancien président de la CNIL, indiquait déjà que, « face au développement inexorable de la biométrie et à l’ouverture du monde sur les nanotechnologies, la sensibilisation des individus et des juristes à cette question et la volonté d’agir maintenant apparaissent absolument nécessaires ». Il ajoutait que, dans vingt ans, il serait trop tard… En effet, ainsi que le souligne fort justement notre collègue Gaëtan Gorce dans sa ...

...ls peuvent faire l’objet. Ainsi, nous avons, me semble-t-il, la responsabilité de légiférer afin de les encadrer et de trouver le juste équilibre qui préservera les droits individuels. Le régime d’autorisation préalable de traitement de données biométriques dont s’est dotée la France est déjà, en soi, protecteur. Cependant, je partage le constat de mes collègues : la loi de 2004, qui confie à la CNIL la mission d’autoriser les traitements de données biométriques, ne dit rien sur la pertinence des différents usages des techniques biométriques. C’est cette lacune législative que la proposition de loi de notre collègue Gaëtan Gorce a pour objet de combler, en précisant sous quelles conditions de finalité peuvent être autorisés les « traitements automatisés comportant des données biométriques né...

... limiter le recours à la collecte et au traitement de données biométriques aux fins de contrôle d’identité, pour renforcer la protection du droit au respect de la vie privée. Je ne parlerai pas de l’article 2, qui vise à mettre en place une phase transitoire d’adaptation. L’article 1er, en revanche, constitue la substance du texte. Il comporte deux avancées : le renforcement de la doctrine de la CNIL, consacrée à l’encadrement des contrôles biométriques d’identité, et la suppression de la biométrie dite « de confort ». Les conditions de recours à la biométrie pour procéder à un contrôle d’identité posées par la proposition de loi viennent en quelque sorte donner une valeur législative à la doctrine de la CNIL. En effet, dans une fiche pratique du 17 décembre 2012 consacrée à la biométrie su...