1
CONTRôLE D’ACCèS Reconnaissance du réseau veineux, une biométrie allégée La Cnil a assoupli les formalités pour la mise en œuvre de dispositifs sécuritaires biométriques, telle la reconnaissance du réseau veineux. EMMANUEL WALLE, AVOCAT, ALAIN BENSOUSSAN-AVOCATS p Vidéosurveillance, géolo- calisation et biométrie font désormais partie de la pano- plie sécuritaire des espaces privés ou publics. Aujourd’hui, l’accès à une salle d’examen ou à un bloc opératoire peut ainsi être soumis à l’obligation de scanner le réseau veineux pal- maire du candidat ou du personnel médical (délib. 2009-360 du 18/6/09 et 2009-174 du 26/3/09). En application de la loi Informatique et libertés (6/1/78, modifiée en 2004), les dis- positifs de reconnaissance biométrique sont, pour la plupart, soumis à une autorisation préalable de la Cnil. Or, cette dernière vient d’alléger les formalités d’autorisation pour la mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du réseau vei- neux des doigts de la main, privilégiant ainsi les dispositifs d’identification sans contact (délib. 2009-316 du 7/5/09 portant autorisa- tion unique de mise en œuvre de dispositifs biométriques reposant sur la reconnaissance du réseau veineux des doigts de la main et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail). Encore faut- il que cette technique ne soit affectée qu’au contrôle de l’accès des locaux sur le lieu de travail. La société, qui souhaite s’équiper d’un tel dispositif dans le respect des dispositions de la décision unique n° AU-019, doit adresser à la Cnil un engagement de conformité. La biométrie regroupe les techniques infor- matiques permettant de reconnaître auto- matiquement un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Ces données sont ainsi considérées comme des données à caractère personnel, permettant d’identifier une per- sonne de manière irrévocable. Or, selon la loi Informatique et libertés, tous les traitements comportant des données biométriques doi- vent faire l’objet d’une autorisation préala- ble de la Cnil. Parmi les données biométriques utilisées aujourd’hui, la Cnil considère l’empreinte digitale comme une donnée à risque dont la diffusion, non maîtrisée ou accidentelle, peut avoir des conséquences irrémédiables pour les personnes. Contrairement à tout autre iden- tifiant (code, mot de passe), l’empreinte digi- tale ne peut être modifiée une fois collectée, ce qui impose d’en limiter l’usage pour évi- ter une usurpation d’identité presque «par- faite». Cette «biométrie à trace» est donc particulièrement encadrée par la Cnil qui, l’an dernier, a refusé d’autoriser plusieurs dispo- sitifs ne pouvant justifier d’un fort impératif de sécurité. Pour la Cnil, confier ses données biométriques à un tiers doit répondre à une nécessité a priori exceptionnelle et être entou- rée de garanties sérieuses. Cette technologie doit tout d’abord présenter certaines caractéristiques techniques (chif- frage de l’enregistrement du gabarit veineux ou possibilité d’associer d’autres données d’identification –nom, prénom, photogra- phie – au gabarit du réseau veineux du doigt). La Cnil précise que le gabarit veineux doit être enregistré dans la mémoire du lecteur biomé- trique ou sur un support individuel sécurisé. La durée de conservation des données doit être fixée (de trois mois à cinq ans selon les cas). Le responsable du traitement doit éga- lement prendre « toutes les précautions utiles pour préserver la sécurité et la confidentia- lité des données traitées, et notamment pour empêcher qu’elles soient déformées, endom- magées ou que des tiers non autorisés puis- sent en prendre connaissance » (Art. 34 loi du 6/1/78 modifiée). Enfin, l’information des employés et des instances représentatives du personnel doit être effectuée avant la mise en œuvre effective du dispositif biométri- que, au risque d’une peine pouvant attein- dre 300000 euros d’amende et cinq ans de prison. . CRéDIT L’ENJEU > Distinguer les autorisations délivrées par la Cnil selon qu’il s’agisse d’un dispositif à empreinte digitale ou d’une identification effectuée par le réseau veineux. LA MISE EN œUVRE > Adresser à la Cnil un engagement de conformité. Jurisprudence ACCIDENT DU TRAVAIL L’employeur ne peut pas demander une expertise pour trancher la contestation avec la CPAM sur le caractère professionnel d’un accident. (Cass. Civ 2, 4.2.2010, N°213, Kereol c/ CPAM du Morbihan) VIOLENCE AU TRAVAIL Les salariés victimes de violences de leur patron ou d’un collègue peuvent demander une indemnisation au Fonds de garantie des victimes d’infractions. (Cass. Civ 2, 4.2.2010, N°207, Guebouli c/ Fonds de garantie des victimes d’infractions) TRANSFERT DU CONTRAT En cas de cession d’entreprise, le salarié bénéficie aussitôt de la convention collective du cessionnaire, mais garde les dispositions plus favorables de l’ancien accord. (Cass. Soc, 10.2.2010, N°323, Mecasem c/ Legros) CHSCT Le CHSCT ne peut pas recourir à une expertise lorsqu’un projet de réorganisation n’est pas de nature à modifier les conditions de santé, de sécurité ou de travail des salariés. (Cass. Soc, 10.2.2010, N°325, CHSCT Nextiraone c/ Nextiraone France) MAîTRE D’œUVRE Le maître d’œuvre qui installe un matériel est tenu d’une obligation de résultat à l’égard du maître d’ouvrage. (Cass. Com, 16.2.2010, N°205, Somival c/ CMCIC et a.) L’USINE NOUVELLE | N° 3184 | 18 MARS 2010 99 juridique www.usinenouvelle.com

260847

Embed Size (px)

Citation preview

Page 1: 260847

Contrôle d’aCCès

Reconnaissance du réseau veineux,une biométrie allégéeLa Cnil a assoupli les formalités pour la mise en œuvre de dispositifs sécuritairesbiométriques, telle la reconnaissance du réseau veineux.EmmanuEl WallE, avocat, alaIn BEnSouSSan-avocatS

p Vidéosurveillance, géolo-calisation et biométrie fontdésormais partie de la pano-plie sécuritaire des espacesprivés ou publics. Aujourd’hui,l’accès à une salle d’examen ou

à un bloc opératoire peut ainsi être soumis àl’obligation de scanner le réseau veineux pal-maire du candidat ou du personnel médical(délib. 2009-360 du 18/6/09 et 2009-174 du26/3/09). En application de la loi Informatiqueet libertés (6/1/78, modifiée en 2004), les dis-positifs de reconnaissance biométrique sont,pour la plupart, soumis à une autorisationpréalable de la Cnil. Or, cette dernière vientd’alléger les formalités d’autorisation pour lamise en œuvre de dispositifs biométriquesreposant sur la reconnaissance du réseau vei-neux des doigts de la main, privilégiant ainsiles dispositifs d’identification sans contact(délib. 2009-316 du 7/5/09 portant autorisa-tion unique de mise en œuvre de dispositifsbiométriques reposant sur la reconnaissancedu réseau veineux des doigts de la main etayant pour finalité le contrôle de l’accès auxlocaux sur les lieux de travail). Encore faut-il que cette technique ne soit affectée qu’aucontrôle de l’accès des locaux sur le lieu detravail. La société, qui souhaite s’équiper d’untel dispositif dans le respect des dispositionsde la décision unique n°AU-019, doit adresserà la Cnil un engagement de conformité.La biométrie regroupe les techniques infor-matiques permettant de reconnaître auto-matiquement un individu à partir de sescaractéristiques physiques, biologiques, voirecomportementales. Ces données sont ainsiconsidérées comme des données à caractèrepersonnel, permettant d’identifier une per-sonne de manière irrévocable. Or, selon la loiInformatique et libertés, tous les traitementscomportant des données biométriques doi-vent faire l’objet d’une autorisation préala-ble de la Cnil.

Parmi les données biométriques utiliséesaujourd’hui, la Cnil considère l’empreintedigitale comme une donnée à risque dont ladiffusion, non maîtrisée ou accidentelle, peutavoir des conséquences irrémédiables pour lespersonnes. Contrairement à tout autre iden-tifiant (code, mot de passe), l’empreinte digi-tale ne peut être modifiée une fois collectée,ce qui impose d’en limiter l’usage pour évi-ter une usurpation d’identité presque «par-faite». Cette «biométrie à trace» est doncparticulièrement encadrée par la Cnil qui, l’andernier, a refusé d’autoriser plusieurs dispo-sitifs ne pouvant justifier d’un fort impératifde sécurité. Pour la Cnil, confier ses donnéesbiométriques à un tiers doit répondre à unenécessité a priori exceptionnelle et être entou-rée de garanties sérieuses.

Cette technologie doit tout d’abord présentercertaines caractéristiques techniques (chif-frage de l’enregistrement du gabarit veineuxou possibilité d’associer d’autres donnéesd’identification –nom, prénom, photogra-phie– au gabarit du réseau veineux du doigt).La Cnil précise que le gabarit veineux doit êtreenregistré dans la mémoire du lecteur biomé-trique ou sur un support individuel sécurisé.La durée de conservation des données doitêtre fixée (de trois mois à cinq ans selon lescas). Le responsable du traitement doit éga-lement prendre «toutes les précautions utilespour préserver la sécurité et la confidentia-lité des données traitées, et notamment pourempêcher qu’elles soient déformées, endom-magées ou que des tiers non autorisés puis-sent en prendre connaissance» (Art. 34 loidu 6/1/78 modifiée). Enfin, l’information desemployés et des instances représentatives dupersonnel doit être effectuée avant la miseen œuvre effective du dispositif biométri-que, au risque d’une peine pouvant attein-dre 300000 euros d’amende et cinq ans deprison. .

Créd

it

l’EnjEu> distinguer lesautorisationsdélivrées parla Cnil selonqu’il s’agissed’un dispositifà empreintedigitaleou d’uneidentificationeffectuée par leréseau veineux.

la mISE En œuvrE> adresserà la Cnil unengagementde conformité.

JurisprudenceaccIdEnt du travaIlL’employeur nepeut pas demanderune expertisepour trancher lacontestation avec laCPAM sur le caractèreprofessionnel d’unaccident.(Cass. Civ 2, 4.2.2010,N°213, Kereolc/ CPAM du Morbihan)

vIolEncE au travaIlLes salariés victimesde violences deleur patron ou d’uncollègue peuventdemander uneindemnisation auFonds de garantie desvictimes d’infractions.(Cass. Civ 2, 4.2.2010,N°207, Gueboulic/ Fonds de garantiedes victimes d’infractions)

tranSfErtdu contratEn cas de cessiond’entreprise, le salariébénéficie aussitôt de laconvention collectivedu cessionnaire, maisgarde les dispositionsplus favorablesde l’ancien accord.(Cass. Soc, 10.2.2010,N°323, Mecasem c/ Legros)

cHSctLe CHSCT nepeut pas recourirà une expertiselorsqu’un projetde réorganisationn’est pas de natureà modifier lesconditions de santé,de sécurité ou detravail des salariés.(Cass. Soc, 10.2.2010,N°325, CHSCT Nextiraonec/ Nextiraone France)

maîtrE d’œuvrELe maître d’œuvre quiinstalle un matériel esttenu d’une obligationde résultat à l’égarddu maître d’ouvrage.(Cass. Com, 16.2.2010,N°205, Somivalc/ CMCIC et a.)

L’usine nouveLLe | N° 3184 | 18 mars 2010

99juridiquewww.usinenouvelle.com

Parisotti-Sebben-crudele

Parisotti-Sebben-crudele

Documents
Dwm catalog

Dwm catalog

Documents
Кислотный дом

Кислотный дом

Documents
Document de Bord

Document de Bord

Documents
Lista Participantes Pepita Pérez

Lista Participantes Pepita Pérez

Documents
FERRER José - Pensées du soir Op. 44 (guitar - chitarra)

FERRER José - Pensées du soir Op. 44 (guitar - chitarra)

Documents
élection présidentielle 2012 - les professions de foi des candidats - 1er tour

élection présidentielle 2012 - les professions de foi des candidats - 1er tour

Documents
Czerny - Le cinque dita

Czerny - Le cinque dita

Documents
Bascules

Bascules

Documents
L’Imparfait & le Plus-que-parfait & L'infinitifs passés

L’Imparfait & le Plus-que-parfait & L'infinitifs passés

Documents
Milad Un Nabi

Milad Un Nabi

Documents
IFLA Trend Report (Français)

IFLA Trend Report (Français)

Documents
Emploi 3fev12

Emploi 3fev12

Documents
02 Tintin in Congo

02 Tintin in Congo

Documents
CAVALLERIA RUSTICANA (1)

CAVALLERIA RUSTICANA (1)

Documents
Module 2 Hiver 2012

Module 2 Hiver 2012

Documents
Conv Montego Bay

Conv Montego Bay

Documents
Calendrier 100 ans

Calendrier 100 ans

Documents
Revue Technique Automobile_ Plusieurs Marques Et Modeles

Revue Technique Automobile_ Plusieurs Marques Et Modeles

Documents
Restauranteurs

Restauranteurs

Documents
TA 2012 Contact CO

TA 2012 Contact CO

Documents
Tutoren Des Akademischen Auslandsamtes-1

Tutoren Des Akademischen Auslandsamtes-1

Documents
ATV-5 brochure French

ATV-5 brochure French

Documents
SHIPshape Catalogo 2012

SHIPshape Catalogo 2012

Documents
LED - Loisirs Electroniques D'Aujourd'Hui - 001 - 1982-10

LED - Loisirs Electroniques D'Aujourd'Hui - 001 - 1982-10

Documents
Population Totale, Population de 18 ans et plus menages et densites estimes en 2009

Population Totale, Population de 18 ans et plus menages et densites estimes en 2009

Documents
Untitled

Untitled

Documents
Analyse Num

Analyse Num

Documents
LES AVANTAGES DU SYSTÈME GREENSKIN BOX FR NL

LES AVANTAGES DU SYSTÈME GREENSKIN BOX FR NL

Documents
Liste Des Etablissements Hebergement que 2010 Mt (1)

Liste Des Etablissements Hebergement que 2010 Mt (1)

Documents