toute l'actualité "Juridique"

La CNIL autorise le contrôle d'accès biométrique par réseaux veineux

Edition du 22/06/2009 - par Bertrand Lemaire

Une autorisation unique sur de tels dispositifs vient d'être publiée.

Depuis la réforme de 2004 de la Loi Informatique et Libertés, la CNIL a la possibilité de dispenser de certaines procédures administratives légales en matière de fichiers nominatifs ou de les alléger. C'est ce qu'elle vient de faire au sujet des dispositifs d'accès à des locaux basés sur la reconnaissance biométrique des réseaux veineux des doigts. Normalement, les dispositifs biométriques sont soumis à autorisation préalable, et non pas à simple déclaration. Mais la CNIL vient de publier une autorisation unique concernant la « mise en oeuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail ». Les entreprises mettant en oeuvre des dispositifs de ce type, en respectant les conditions de l'autorisation unique, ne doive pas faire une demande préalable d'autorisation mais une simple déclaration du traitement avec engagement de conformité à l'autorisation unique. Comme les dispenses de déclaration, les autorisations uniques sont d'interprétation stricte. Tout écart par rapport à la description du dispositif réalisée par la CNIL fait basculer dans le régime normal, donc, ici, d'autorisation préalable. En terme de finalité, le dispositif est strictement réservé à l'accès à certains locaux de travail de personnes majeures dans des entreprises privées. Il ne doit en aucun cas être couplé à un contrôle des temps de travail ou lié à un contrôle général d'accès à l'entreprise. Techniquement, le dispositif ne doit pas stocker la trace du réseau veineux lui-même mais le résultat du traitement de cette trace par un algorithme conçu de telle sorte que la connaissance de ce résultat ne permette pas de retracer le réseau veineux original. Le stockage de données doit être réalisé dans la borne elle-même et pas dans un serveur distant du dispositif. Ces données doivent être détruites si la personne concernée quitte l'entreprise et le suivi des passages ne peut être conservé qu'au plus trois mois. L'autorisation unique ne prévoit pas l'usage de dispositifs biométriques pour l'accès au système d'information. Un tel usage suppose donc d'utiliser la procédure normale de l'autorisation préalable. Rappelons que la CNIL est extrêmement réticente quant à l'usage des empreintes digitales puisque celles-ci sont placées sur tous les objets touchés et permettent donc un traçage des moindres faits et gestes des individus. Au contraire, le réseau veineux des doigts ne laisse aucune trace sur l'environnement et son emploi est donc nettement moins invasif dans la vie privée.

En savoir plus

Délibération n° 2009-316 du 7 mai 2009 portant autorisation unique de mise en oeuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l'accès aux locaux sur les lieux de travail

ACTUALITES

A LA UNE

Juridique

Le rapport annuel de la Cour des Comptes souligne les déficiences informatiques de l'Etat

09/02/2012 - La Cour des Comptes a publié ce 8 février 2012 son rapport annuel. Elle y fustige entre autres choses les manquements de (...)

Rendez-vous

CIO.PDF 47 : l'innovation sujet majeur pour les DSI en 2012

06/02/2012 - Si les DSI ont survécu à 2011, survivront-ils à la crise voire à la fin du monde prévue en 2012 ? L'innovation pourrait (...)

Chiffres-clés

Baromètre HiTechPros/CIO : le marché de la prestation informatique reste stable

Biblio

La révolution sociétale des réseaux sociaux

Carrière

Les centres de contacts bousculés par l'arrivée du social CRM

Juridique

La Cour des Comptes fustige l'informatisation du dossier patient à Marseille

Projets

Steria bascule la bureautique de 20 000 utilisateurs internes en SaaS

>> Toute l'actualité

CONFERENCES

LE CLOUD COMPUTING A L'EPREUVE DE LA REALITE : Bâtir le système d'information de l'entreprise numérique

16/02/2012
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
Programme Inscrivez-vous

Toutes les conférences

AGENDA

L'intranet 2.0 et les Réseaux Sociaux d'Entreprise au service du travail collaboratif et de la communication interne
Du mardi 13 mars 2012 au jeudi 15 mars 2012
Porte de Versailles - Pavillon 4 - Paris

Tout l'agenda

CONTRIBUTIONS

Combiner informatique et marketing pour réussir

Nigel Fenwick - Parole d'expert

Principal Analyst de Forrester Research

Les directeurs des systèmes d'information doivent combiner informatique et marketing pour réussir dans (...)

La communication de la DSI

Laurent Dherbecourt - Parole d'expert

Partner chez Sopra Consulting

Le jour où les informaticiens arrêteront de parler et commenceront à communiquer, leur sort sera meilleur... (...)

Toutes les expertises

LIVRES BLANCS - TELECHARGEMENTS

		> 10 février 2012 - Partout, à tout moment, avec n'importe quel appareil : tel est l'avenir de l'entreprise Enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le Webinaire « Google Collaboration » - le 16 Mars à 11h Partout, à tout moment, avec n'importe quel appareil : Tel est l'avenir de l'entreprise. Le constat : Hier, on travaillait seul, enfermé dans notre bureau sur des idées qui risquaient de ne jamais aboutir. Il n'y avait que la productivité personnelle qui comptait. Ce temps est révolu ! Aujourd'hui, les entreprises doivent s'ouvrir au monde, collaborer de manière efficace et évoluer rapidement pour être compétitives. L'objectif de ce webinaire est de découvrir : - les tendances de collaboration qui rendent les entreprises compétitives aujourd'hui. - Comment la solution Google Apps peut vous permettre de travailler efficacement, où que vous soyez et depuis n'importe quel appareil. Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google. *pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré

		> 7 février 2012 - 100% web : Google Apps et la vision de Google sur le Cloud Computing Suite au succés du webinaire Google, enregistrez-vous dès maintenant à ce nouveau rendez-vous pour suivre en direct le « Webinaire Google 100% Web » Google 100% Web - le 17 Février 2012 à 11h - Plus de 4 millions d'entreprises sont passées à Google Apps et profitent à présent de grandes améliorations en termes de collaboration et d'économies. L'objectif de ce webinaire est comment la suite de messagerie et de collaboration Google Apps peut permettre votre société de: - Collaborer entre équipes en ligne et en temps réel - Etre productif partout en ayant accès à vos fichiers sur n'importe quel dispositif - Dites adieu aux licences complexes, aux serveurs coûteux et au matériel informatique Réalisé en direct, vous pourrez intervenir à tout moment dans le débat et poser toutes les questions* à l'équipe Google. Si vous avez des contraintes pour être présent à ce webinaire, vous pouvez choisir une autre date : En Février : 24 Février 2012 à 11h;. En Mars : 09 Mars 2012 à 11h; 23 Mars 2012 à 11h; 30 Mars 2012 à 11h. *pour suivre cette émission en direct et poser des questions il faut que vous soyez enregistré

		> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

Tous les livres blancs

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie