Inondé de resquilleurs, un club de tennis avait introduit un système de réservation des courts par reconnaissance digitale. Hanspeter Thür, le préposé fédéral à la protection des données, a mis son holà.
Cette anecdote, relatée dans le volumineux rapport d’activité 2010/2011 du préposé à la protection des données, qui vient d’être rendu public, illustre à quel point le respect scrupuleux de la loi dans ce domaine peut être compliqué, mais montre aussi que le citoyen suisse est plutôt bien protégé. Jugez-en plutôt.
Le club était confronté à l’utilisation de ses courts par des personnes non autorisées. Dans un premier temps, il a restreint l’accès par le biais de numéros d’identification personnels (NIP), mais l’idée s’est vite révélée insuffisante, car certains codes ont été transmis à des non-membres. Un système d’accès par pose du doigt sur un capteur digital a donc été introduit, avec stockage des modèles d’empreintes sur un serveur central.
Ethnie ou trisomie
Le problème semblait donc résolu, sauf que certains membres ont fait part de leur mécontentement au préposé fédéral, qui a envoyé ses troupes sur place. Verdict: «L’utilisation de données biométriques afin de vérifier le droit d’accès est justifié par un intérêt privé prépondérant». Par contre, le stockage centralisé des données n’a pas convenu au préposé, d’une part parce qu’il estime cette installation disproportionnée pour une installation sportive, mais aussi parce les mesures de sécurité du club n’étaient pas adaptées à la sensibilité des données biométriques. Le serveur se trouvait ainsi dans une pièce protégée de manière rudimentaire et la sécurité de la transmission par réseau sans fil laissait fortement à désirer. Or les empreintes sont des données sensibles. Elles peuvent en effet permettre, dans certains cas, de déterminer l’origine ethnique d’un individu ou des anomalies génétiques comme la trisomie 21.
La solution
Pour le préposé, il existe plusieurs solutions pour le cas cité. La meilleure «consiste à stocker les données biométriques de manière totalement décentralisée sur un support soumis au contrôle des personnes concernées elles-mêmes». Concrètement, les membres devraient posséder une carte contenant l’image de leur empreinte digitale. Lorsqu’ils se rendent au club, ils introduisent leur carte dans une machine et posent leur doigt sur l’identificateur, qui vérifie alors directement la conformité des deux données sans passer par un serveur central.
Sébastien Sautebin