Comment l'UE utilisent la biométrie ?

Comment l'UE utilisent la biométrie ?

À mesure que l'adoption des technologies biométriques se généralise, les questions de sécurité deviennent de plus en plus importantes: comment et où les données biométriques doivent-elles être stockées et sécurisées, et comment les données sont-elles utilisées et traitées ? Le nouveau règlement général de l'UE sur la protection des données (RPGD) répond à certaines de ces préoccupations en introduisant des contrôles et des dispositions que toutes les organisations utilisant ou ayant l'intention d'utiliser l'authentification biométrique doivent prendre conscience.

Maîtriser les bases

Pour comprendre comment l'UE utilise et régit la biométrie, il est important de noter les deux points suivants: premièrement, qu'est-ce que le "traitement de données" dans le contexte de la protection des données et deuxièmement, ce que l'on entend par «données biométriques».

Qu'est-ce que le "traitement de données" ?

Un "traitement de données" est le traitement et la manipulation des données d'un individu par un professionnel ou une entité, qui impliquent un accès de base à leurs données personnelles aux fins de fournir un service à celui-ci ou de proposer un service pour le compte d'une autre entreprise ou personne. En bref, le traitement de données signifie pouvoir accéder et même modifier les données privées d'une personne dans un but spécifique.

Qu'entend-on par "données biométriques" ?

Selon la définition du nouveau RGPD, les données biométriques sont toutes les informations qui peuvent identifier de manière unique un individu et sont obtenues grâce à diverses techniques numériques.

Une biométrie régie par la RGPD

Le paragraphe 1 de l'article 9 du RGPD souligne que les données biométriques doivent être considérées comme une catégorie spéciale de donnée à caractère personnel et qu'il est interdit de les utiliser dans l'identification d'un individu. Ce même article prévoit néanmoins quelques exceptions :

  • Lorsque les personnes concernées par ce traitement ont donné leur consentement explicite à une ou plusieurs des finalités précisées, sauf interdiction légale au niveau européen ou national ;
  • Lorsque le traitement de données est nécessaire à l'accomplissement des obligations et à l'exercice de droits spécifiques du responsable du traitement
  • Lorsqu'il est nécessaire de protéger les intérêts vitaux de l'individu concerné ou d'une autre personne physique si celui-ci n'est pas en mesure de donner son consentement ;
  • Quand c'est dans l'intérêt du grand public ;
  • Pour toutes les questions relatives à la médecine préventive ou à la médecine du travail, lorsqu'il est nécessaire d'évaluer l'état mental du travailleur, le diagnostic médical de son médecin et les soins de santé et/ou sociaux fournis.

Une utilisation très limitée

Le nouveau RGPD permet également aux États membres d'introduire des conditions ou des limitations supplémentaires, notamment en ce qui concerne les données génétiques, le traitement des données relatives à la santé et les données biométriques. L'objectif de la limitation du traitement des données biométriques est simplement d'éviter le risque de porter atteinte aux droits et libertés des citoyens, de leur permettre de circuler librement au sein de l'Union européenne, en particulier lorsque les analyses de données sont de plus en plus nombreuses.

Pour ce faire, toutes les entités doivent désormais effectuer des analyses d'impact avant de procéder à ce type de traitement de données. Si les données biométriques n'étaient pas collectées dans le seul but d'identifier de manière unique un utilisateur, cette limitation particulière n'existerait pas. Ainsi, les entreprises spécialistes de la biométrie pour la sécurité comme Semlex d'albert Karaziwan, opèrent différemment en UE par rapport à d'autres pays.

Les articles