Sénat : proposition de loi visant à limiter l’usage des techniques biométriques

Limiter l’usage des techniques biométriques : quels sont les motifs invoqués ?

Une proposition de loi destinée à compléter la loi du 6 janvier 1978 relative à l’informatique et aux libertés conditionnant l’usage des données biométriques.

Les sénateurs ont observés  » le développement exponentiel de l’usage des données biométrique, en particulier pour contrôler l’accès à des services ou à des locaux professionnels, commerciaux, scolaires ou de loisirs « . Effectivement, on voit apparaître des offres portant sur des techniques souhaitant supplanter les traditionnelles empreintes digitales, comme la reconnaissance faciale, la reconnaissance dyadique de la signature (très peu usitée), le  » keystroke « , etc. Ces techniques généralement réservées aux équipes de la police et de la gendarmerie scientifique ou pour le contrôle d’accès aux frontières sont appliquées dans ce qu’il est convenu d’appeler  » l’usage civil « . Et de citer le contrôle des horaires de travail ou l’usage dans le domaine commercial, comme les accès au restaurant scolaire, à la piscine, etc. Face à l’augmentation et la diversité de ces usages, les sages du palais du Luxembourg, s’interrogent sur le risque que font courir les techniques biométriques sur  » les principes fondamentaux au regard de la protection de la vie privée et du corps humain « . Et de préciser que  » La question qui nous est posée est en effet de savoir si nous sommes prêts à consentir à une banalisation de l’usage de données tirées du corps humain ou si nous voulons que cet usage soit limité à des situations exceptionnelles « .

Les auteurs de la proposition de loi reconnaissent que la donnée biométrique est distincte du corps humain et  » qu’elle ne peut relever en ce sens de la protection absolue que la loi garantit à celui-ci à travers l’article 16 du code civil et suivants, à savoir l’inviolabilité et l’indisponibilité « . Mais, si elle ne se confond pas avec le corps humain, elle en est le prolongement direct. Elle est propre à un être humain, il faut donc que son utilisation adopte des règles qui « s’inspirent » de celles protégeant le corps humain. Conclusion :  » De ce point de vue, il semble que seules des exigences de sécurité (incluant y compris la lutte contre l’usurpation d’identité) devraient conduire à autoriser ces pratiques « .

La loi soumet à autorisation la collecte et le traitement des données biométrique, en règle générale sans imposer d’en préciser la finalité. C’est pourquoi, les signataires de la proposition de loi proposent de compléter la loi du 6 janvier 1978 relative à l’informatique et aux libertés  » en conditionnant l’usage des données biométriques à une nécessité stricte de sécurité « . Et de rajouter  » pour autant naturellement que le risque soit élevé et qu’il y ait proportionnalité entre la nature de l’information ou du site à sécuriser et la technique utilisée « .

La proposition de loi comporte un article unique : Après le II de l’article 25 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, il est inséré un II bis ainsi rédigé :

« II bis. – Pour l’application du 8° du I du présent article, ne peuvent être autorisés que les traitements justifiés par une stricte nécessité de sécurité. »

Il est évident que la phrase de « stricte nécessité de sécurité » devra être précisée dans les prochains débats.

On attend le rapport déposé  le 16 avril 2014, rédigé par le sénateur François Pillet, celui là même qui s’est distingué lors de la discussion sur la loi relative à la protection relative à la protection de l’identité qui a donné naissance à la carte nationale d’identité électronique totalement édulcorée et attendant toujours son décret d’application.

Deux amendements ont été déposés par M. François Pillet :

Le premier vise à préciser la notion de « stricte nécessité de sécurité ». Le Sénateur demande que soit rajouté après le mot « traitements », le texte suivant :  » ayant pour finalité le contrôle de l’accès physique ou logique à des locaux, équipements, applications ou services représentant ou contenant un enjeu majeur dépassant l’intérêt strict de l’organisme et ayant trait à la protection de l’intégrité physique des personnes, à celle des biens ou à celle d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible. »

Le second a pour objet :  » Cet amendement tend à prévoir une période transitoire afin de permettre aux responsables de traitements autorisés avant l’entrée en vigueur de la loi de se mettre en conformité avec celle-ci. L’amendement prévoit un délai de trois ans.

Rendez-vous le 29 avril 2014 pour la discussion en séance publique au Sénat.

Poster un commentaire

Classé dans Biométrie, Juridique

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s