Le Sénat adopte une loi pour restreindre l'usage de la biométrie en France

Le Sénat adopte une loi pour restreindre l’usage de la biométrie en France

Biométrie sélectif

Avatar de l'auteur

Xavier Berne

Publié dansDroit

28/05/2014
6
Le Sénat adopte une loi pour restreindre l'usage de la biométrie en France

Les sénateurs ont adopté hier en fin d’après-midi une proposition de loi dont l'objectif est de restreindre l’utilisation des dispositifs biométriques en France (lecteurs d'empreintes digitales, système de reconnaissance faciale,...). Le texte, soutenu par l’ensemble des groupes politiques ainsi que par le gouvernement, a néanmoins été remanié par rapport à sa version initiale, afin d’affirmer de manière plus précise quels seront les cas dans lesquels de tels systèmes pourront être autorisés par la CNIL. Explications.  

empreinte digitale

 

Le Sénat examinait hier en première lecture une proposition de loi socialiste « visant à limiter l'usage des techniques biométriques ». Les auteurs du texte réclament une « clarification législative » quant aux autorisations données aux entreprises ou aux organismes qui souhaitent exploiter des dispositifs tels que des lecteurs d’empreintes digitales, des systèmes de reconnaissance faciale ou de frappe au clavier, etc. « La question qui nous est posée est en effet de savoir si nous sommes prêts à consentir à une banalisation de l'usage de données tirées du corps humain ou si nous voulons que cet usage soit limité à des situations exceptionnelles » affirmaient ainsi les parlementaires dans leur exposé des motifs.

 

Alors qu’aujourd’hui, la mise en place d’un dispositif utilisant des données biométriques est soumise à l’obtention d’une autorisation de la CNIL, selon des formalités variables en fonction des données exploitées (empreintes digitales, contour de la main, iris,...) et de la finalité du traitement (contrôle d’accès à certaines salles, etc.), les sénateurs PS réclamaient que le feu vert de la gardienne des données personnelles ne puisse être donné que dans les cas de « stricte nécessité de sécurité ».

Un texte remanié et voté avec le soutien de tous les groupes politiques

Jugée trop floue, cette notion a cependant été précisée lors du passage du texte en Commission des lois, puis partiellement réécrite hier suite au dépôt d’un amendement du gouvernement.

 

Désormais, la proposition de loi prévoit que ne peuvent être autorisés par la CNIL que les traitements de données biométriques « dont la finalité est la protection de l’intégrité physique des personnes, la protection des biens ou la protection d’informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible et qui répondent à une nécessité excédant l'intérêt propre aux besoins de l'organisme les mettant en œuvre » (ouf !).

 

Autrement dit, plusieurs conditions sont posées par le législateur. Un, seuls trois cas de figure justifie la mise en place d'un dispositif biométrique : la protection de l’intégrité physique des personnes, la protection des biens ou celle d’informations sensibles. Deux, il faut que le système réponde « à une nécessité excédant l'intérêt propre aux besoins de l'organisme » exploitant les données biométriques. Cette notion a en fait été posée par la CNIL depuis plusieurs années déjà, et sert notamment à autoriser les paiements authentifiés grâce à la biométrie - dans la mesure où les consommateurs ont eux aussi intérêt à profiter de ce type de dispositif, et non pas seulement les banques ou les commerçants.

 

axelle lemaire

Axelle Lemaire propose l'installation d'un groupe de travail parlementaire

« Le gouvernement, saluant le travail des parlementaires, souhaite fixer des principes clairs pour guider le travail des autorités indépendantes sans pour autant freiner l'innovation biométrique » a déclaré Axelle Lemaire lors des débats, apportant ainsi le soutien de l’exécutif à ce texte (voir le compte-rendu). La Secrétaire d’État au Numérique a néanmoins proposé l’instauration d’un groupe de travail parlementaire visant à « affiner la rédaction de la proposition de loi » d’ici à son examen prochain devant l'Assemblée nationale. Le règlement européen sur les données personnelles actuellement en discussion à Bruxelles est en effet de nature à s’appliquer aux traitements de données biométriques en France. Axelle Lemaire a également regretté qu’il n’y ait pas eu d’étude d’impact sur cette proposition de loi.  

 

Dans tous les cas, les sénateurs ont introduit des mesures transitoires afin que les entreprises ou organismes actuellement autorisés à exploiter des dispositifs biométriques aient un délai de trois ans pour se conformer à la nouvelle loi. Mais le texte doit encore effectuer un gros bout de chemin parlementaire avant d’être définitivement adopté, puisqu’il devra faire l’objet de deux lectures devant chaque assemblée. 

6
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 20
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Un texte remanié et voté avec le soutien de tous les groupes politiques

Axelle Lemaire propose l'installation d'un groupe de travail parlementaire

#Flock a sa propre vision de l’inclusion

Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

20
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 11
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 14

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 10
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 34
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 51
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 8

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (6)


Ceodyn
Il y a 10 ans

Ça fait quelques années déjà que l’on utilise des accès avec scan de l’iris dans ma boite, et ça ne m’a jamais dérangé, au contraire vu les zones dans lesquelles on doit accéder, il n’y a pas plus fiable de mon avis.


Droup Abonné
Il y a 10 ans

C’est une bonne nouvelle, ça limitera un peu le flicage des personnes.


HarmattanBlow
Il y a 10 ans

De toute façon plus besoin d’identifier les personnes par leur visage, elles le font d’elles-même en emportant leur téléphone partout où elles passent. Il ne faudra pas longtemps avant que le moindre commerçant reçoive à notre entrée dans son magasin un profil comportemental du client. Cinq ou dix ans. C’est sans doute déjà en cours d’expérimentation à certains endroits.


caesar
Il y a 10 ans






HarmattanBlow a écrit :

De toute façon plus besoin d’identifier les personnes par leur visage, elles le font d’elles-même en emportant leur téléphone partout où elles passent. Il ne faudra pas longtemps avant que le moindre commerçant reçoive à notre entrée dans son magasin un profil comportemental du client. Cinq ou dix ans. C’est sans doute déjà en cours d’expérimentation à certains endroits.



Bah y a déjà les modules de traçabilité dans les grandes surfaces pour regarder les comportement des clients (ça enregistre les déplacement de tout les clients grâce au téléphone)… suffit de le rattacher au moment du passage en caisse a la carte bleue et/ou à la carte du magasin et hop tu as le profilage complet



Nui
Il y a 10 ans






Ceodyn a écrit :

vu les zones dans lesquelles on doit accéder, il n’y a pas plus fiable de mon avis.



Wesley Snipes n’est pas de ton avis !

Code rétinien accepté !



La Loutre
Il y a 10 ans

je ne vois rien choquant là dedans, de toute façon, qu’on le veuille ou non, on est fliqué que ça soit avec nos smartphones, notre connexion internet et j’en passe.
Sachant qu’en plus, dans les smartphones, on utilise déjà la reconnaissance biométrique (iPhone et SGS5) et reconnaissance faciale sur mon Xperia Z1.

Donc, là, c’est un faux débat…