Le Parlement refuse de restreindre l’usage de la biométrie en France

Le Parlement refuse de restreindre l’usage de la biométrie en France

Biométrie sélectif

Avatar de l'auteur

Xavier Berne

Publié dansDroit

11/07/2016
23
Le Parlement refuse de restreindre l’usage de la biométrie en France

Contrairement à ce qu’avait souhaité le Sénat (contre l’avis du gouvernement), l’usage des dispositifs biométriques ne sera pas durci. La commission mixte paritaire chargée de trouver un compromis sur le projet de loi Numérique a préféré retirer les dispositions introduites à cet effet par la Haute assemblée.

Le sénateur Gaëtan Gorce (PS) en peste encore : « En renonçant à cette disposition, le Parlement autorise de facto l'usage de la biométrie pour réguler l'accès à une cantine scolaire, une piscine municipale ou un atelier. Cette dérive est lourde de menaces dans la mesure où elle conduit à admettre qu'un élément tiré du corps humain (les empreintes digitales, l'iris de l'œil, etc.) puisse servir d'instrument de contrôle. »

L’élu a effectivement de quoi être déçu... Le 29 avril dernier, lors des débats sur le projet de loi Numérique, il avait réussi à « recycler » une de ses propositions de loi – votée par le Sénat en mai 2014 mais toujours en attente d’un créneau à l’Assemblée nationale – en la réintroduisant sous forme d’amendement.

Aujourd’hui, la mise en place d’un dispositif utilisant des données biométriques est soumise à l’obtention d’une autorisation de la CNIL, selon des formalités variables en fonction des données exploitées (empreintes digitales, contour de la main, iris...) et de la finalité du traitement (contrôle d’accès à certaines salles, etc.). Le texte du sénateur Gorce, soutenu par le groupe socialiste, prévoyait que le feu vert de la gardienne des données personnelles ne puisse dorénavant être donné que dans les cas de « stricte nécessité de sécurité » – ce que la loi aurait défini comme étant des situations relevant de « la protection de l’intégrité physique des personnes, la protection des biens ou la protection d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l’intérêt propre de l’organisme les mettant en œuvre ».

Un délai de transition de trois ans était prévu afin que les acteurs utilisant aujourd’hui des dispositifs biométriques puissent se conformer à ces nouvelles dispositions (et dans certains cas, on imagine, les abandonner).

Le gouvernement a les yeux tournés vers le règlement européen

La commission mixte paritaire chargée de trouver un compromis entre le texte voté par le Sénat et celui adopté quelques mois plus tôt par l’Assemblée nationale a toutefois jugé bon de retirer ce nouvel article, sur « proposition conjointe des rapporteurs » Luc Belot (PS) et Christophe-André Frassa (LR) – ainsi que du député de l’opposition Lionel Tardy.

Si le compte rendu de la « CMP » laisse entendre que ce point n’a donné lieu à aucun débat particulier, il faut rappeler que le gouvernement était opposé à cette réforme. Devant le Sénat, Axelle Lemaire avait ainsi émis un avis défavorable, au motif que le nouveau périmètre d’autorisation des dispositifs biométriques était à ses yeux « beaucoup trop limité », au risque de brider au passage l’innovation. « Je ne nie pas que le recours à des techniques biométriques suscite des interrogations parfois d’ordre éthique qu’il faut continuer à se poser au fur et à mesure qu’évoluent les technologies. Mais il ne s’agit pas de graver les choses une bonne fois pour toutes dans le marbre de la loi » avait-elle – vainement – lancé aux sénateurs.

La secrétaire d’État au Numérique avait surtout invité les parlementaires à ne pas légiférer sur ce sujet, l’article 9 du règlement européen sur les données personnelles (qui n’entrera cependant en vigueur sur le Vieux continent qu’en mai 2018) venant selon elle fixer une « règle claire, unifiée, qui permettra en plus de développer des technologies applicables de manière uniforme à l’échelle de l’Union européenne, donc des vingt-huit pays, et non pas uniquement la France ». Le traitement des données biométriques y est effectivement interdit par principe, hormis dans dix situations : lorsque la personne a donné son consentement « pour une ou plusieurs finalités spécifiques », si le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique, etc.

Dans un billet de blog publié la semaine dernière, Gaëtan Gorce n’en démord pas. Il prédit une « banalisation du recours à la biométrie », qui « induira aussi l'acceptation de nouveaux comportements jusqu'alors exigés par les seuls services de police. C'est à une domestication de l'individu par la technologie que nous sommes malheureusement en train d'assister. »

23
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 5
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

15:12 SécuSociété 0

Sommaire de l'article

Introduction

Le gouvernement a les yeux tournés vers le règlement européen

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 5
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 10
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 10

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 60
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 4

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 0

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 0

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (23)


GérardMansoif Abonné
Il y a 7 ans

La CNIL est déjà très restrictive quand elle délivre ses autorisations. Pourquoi le restreindre encore plus? Je trouve les arguments de ce Monsieur trop superficiels ou alors peut-être n’ai-je pas saisi leur quintescence?


Ricard
Il y a 7 ans

Petit à petit, elle se met en place.


DudeFrom38
Il y a 7 ans

Le parle et ment…


Sans intérêt Abonné
Il y a 7 ans

Passons sur les considérations philosophiques (scandaleuses) du fichage biométrique pour retenir deux éléments plus terre-à-terre :




  • Ficher des éléments biométriques d’un individu (tel l’ADN) fiche de fait toute sa famille (entre autres : père et fils partagent le même chromosome Y), impliquant un “surfichage”, y compris de personnes sans aucun lien avec l’objet du fichage, et dont le consentement au fichage n’est pourtant jamais requis.

  • Le fichage biométrique se veut spécifique à chaque individu, et souvent considéré comme infaillible, alors qu’il ne l’est pas. Protéger son iPhone avec son empreinte digitale en témoigne : le piratage d’empreintes digitales est à la portée de tous (ou presque), que cela soit en reportant l’empreinte figurant sur un verre, ou en exploitant une photographie haute résolution, comme l’a démontré le CCC.

  • En plus d’être falsifiable, le fichage biométrique a pour défaut de ne pouvoir être modifié par la personne concernée. C’est comme utiliser le même mot de passe partout, sans possibilité de le changer au cours de toute sa vie.

    La banalisation du fichage biométrique est affolante. Il n’y a pas si longtemps, en France, on avait réservé le fichage ADN aux pires criminels. Celui-ci est désormais étendu aux “mis en cause”, frôlant désormais trois millions de Français. Depuis peu, nos empreintes digitales figurent dans nos passeports.

    Quant à l’innovation mise en avant par notre Secrétaire d’Etat, elle semble être un argument magique visant à faire accepter tout et n’importe quoi sans avoir à se justifier. En quoi est-il innovant d’abandonner l’éthique au nom d’un supposé progrès ? (Certes, sur ce point, on sort là du domaine pratique au débat philosophique…)


5francs Abonné
Il y a 7 ans

“La secrétaire d’État au Numérique avait surtout invité les parlementaires à ne pas légiférer sur ce sujet, l’article 9 du règlement européen sur les données personnelles (qui n’entrera cependant en vigueur sur le Vieux continent qu’en mai 2018) venant selon elle fixer une « règle
claire, unifiée, qui permettra en plus de développer des technologies
applicables de manière uniforme à l’échelle de l’Union européenne, donc
des vingt-huit pays, et non pas uniquement la France ».”

Je pense qu’a cette date là, nous ne serons que 27…


anonyme_e9710b9f0da191d87895c18d8068aae9
Il y a 7 ans

26, les élections présidentielles seront passées et il y aura un FRexit. <img data-src=" />


Virgilol
Il y a 7 ans






Sans intérêt a écrit :

Celui-ci est désormais étendu aux “mis en cause”, frôlant désormais trois millions de Français.



Je me permet tout de même d’ajouter que pour less personnes que tu cites, les personnes mises en causes, que si l’affaire pour laquelle ils sont mis en cause est classée par le parquet, ou que s’ils sont relaxés par un juge, ils ont le droit de demander l’effacement de leurs données :

Service public



Kotegaeshi
Il y a 7 ans

Mais non, voyons, avec l’Écosse et la Catalogne, ils seront bien 28.


Z-os Abonné
Il y a 7 ans

Mais cela reste une demande volontaire pour que cela soit effectué. Il aurait mieux valu un effacement automatique pour les personnes non concernées in fine par le fichage.


riefflat
Il y a 7 ans






Crillus a écrit :

26, les élections présidentielles seront passées et il y aura un FRexit. <img data-src=" />


Lois Toubon oblige, se sera un FRORTIE


&nbsp;
&nbsp;<img data-src=" />



Anonyme_f7d8f7f164fgnbw67p
Il y a 7 ans

Il aurait mieux valu rien du tout, ni enregistrement des empreintes avant condamnation avec effacement si pas de condamnation, ni enregistrement apres condamnation seulement.
Pas d’enregistrement du tout,voilà ce qu’il aurait fallu


papinse
Il y a 7 ans

Sortance, c’est plus joli.

Sinon, il y avait d’autres propositions :https://twitter.com/Laur3nGilchrist/status/750779009164800000 (dont Fruck-off pour nous).


Melekus
Il y a 7 ans

Du coup ça veut dire qu’utiliser mes empreintes pour déverrouiller mon S6 deviendra illégal si cette résolution du Sénat est appliquée ?


Jarodd Abonné
Il y a 7 ans

Merci pour le résumé. C’est effectivement un poil dangereux… Mais qui s’en soucie ? <img data-src=" />


Virgilol
Il y a 7 ans

Toutafé :]


Virgilol
Il y a 7 ans

Ouais, enfin en France on élucide quand même plus d’une affaire sur trois grâçe à la police scientifique.

Source


fred42 Abonné
Il y a 7 ans

Ta source ne dit pas ça. Relis soigneusement.

De plus, en quoi cela justifierait-il que l’on fasse une atteinte forte à la vie privée a priori pour résoudre des affaires qui pour beaucoup sont peu importantes ?


Virgilol
Il y a 7 ans

Je me suis mal exprimé. Depuis que la PTS est impliquée dans tous les C&D, le taux d’élucidation a été porté à 38 %

Quant au pourquoi, honnêtement, je n’ai pas la réponse. C’est le travail du législateur. Mais tout ce qui est légal n’est pas forcément légitime ou moral.

Mais pour ta culture perso, le FNAEG a par exemple permis récemment d’élucider cette
affaire, vieille de 20 ans. (Une partie de cette affaire, tout du moins)

Ou aurait permis d’élucider cette affaire, qui par ailleurs est celle qui a lancé la création du FNAEG. (Voir la partie “Vie en prison”)


Virgilol
Il y a 7 ans

Trop tard pour éditer.
Finalement, ce problème est similaire à celui qui a opposé récemment Apple au FBI. Où placer le curseur entre sécurité et vie privée (Chiffrement). Et franchement, j’suis incapable de donner la réponse :(


lateo
Il y a 7 ans






Drepanocytose a écrit :

Il aurait mieux valu rien du tout, ni enregistrement des empreintes avant condamnation avec effacement si pas de condamnation, ni enregistrement apres condamnation seulement.
Pas d’enregistrement du tout,voilà ce qu’il aurait fallu



Dans la mesure où toute mesure visant à fliquer telle ou telle partie nocive de la société finit immanquablement par être étendue à tout et n’importe quoi à coups de bonnes intentions… je pense que ta conclusion est malheureusement la seule qui soit saine.



Fuinril
Il y a 7 ans






Sans intérêt a écrit :

La banalisation du fichage biométrique est affolante. Il n’y a pas si longtemps, en France, on avait réservé le fichage ADN aux pires criminels. Celui-ci est désormais étendu aux “mis en cause”, frôlant désormais trois millions de Français. Depuis peu, nos empreintes digitales figurent dans nos passeports.



Il y a peu ? Marrant, j’ai été auditionné en tant que témoin dans une affaire mineure il y a un peu plus de 10 ans, on a pris et conservé un échantillon ADN….

Entre les dire des médias et la réalité il y a un gouffre



Sans intérêt Abonné
Il y a 7 ans






Fuinril a écrit :

Il y a peu ? Marrant, j’ai été auditionné en tant que témoin dans une affaire mineure il y a un peu plus de 10 ans, on a pris et conservé un échantillon ADN….



Entre les dire des médias et la réalité il y a un gouffre




Disons que j’ai connu, adulte, les débats sur le fichage. Vérification faite, en effet, le&nbsp;FNAEG remonte à 2002. “Il n’y a pas si longtemps” est propre à chacun, mais tu as raison, l’expression est sans doute mal choisie. Bref, je me fais vieux.&nbsp;<img data-src=" />



JeDoute
Il y a 7 ans

Non, mais ton patron pourra mettre en place un contrôle de tes empreintes pour utiliser la photocopieuse.
Ton gosse/ton petit frère devra scanner son iris pour se voir servir son jambon/purée du midi.