Avis de la CNIL du 26 juin 2008
Le 26 juin 2008, la CNIL a refusé l’utilisation d’un dispositif reposant sur l’empreinte digitale pour contrôler l’accès à un établissement scolaire ainsi que la présence des élèves.
Pour la première fois, la CNIL s’est prononcée sur l’utilisation d’un dispositif reposant sur la reconnaissance des empreintes digitales avec un stockage sur une base de données pour contrôler l’accès à un établissement d’enseignement ainsi que la présence des élèves.
Elle a considéré que la mise en place d’un tel dispositif n’était pas justifiée compte tenu de l’absence d’un fort impératif de sécurité. En effet, conformément à sa doctrine définie et codifiée en 2007 , le contrôle d’accès à un lycée ainsi que le contrôle de présence des élèves n’ont pas pour objet de sécuriser l’accès d’un nombre limité de personnes à une zone bien déterminée, représentant un enjeu majeur dépassant l’intérêt strict de l’organisme.
A ce jour, la CNIL a exclusivement autorisé l’utilisation de dispositifs ayant pour finalité le contrôle de l’accès à la cantine scolaire reposant sur la reconnaissance du contour de la main, pour lesquels une procédure d’autorisation unique a d’ailleurs été adoptée en avril 2006 afin de faciliter l’accomplissement des formalités préalables.
S’agissant du refus d’autorisation concernant l’établissement scolaire, la Commission a pu constater que le choix d’un tel dispositif biométrique était consécutif à des sollicitations commerciales répétées. En conséquence, elle appelle les chefs d’établissements à être vigilants lorsqu’ils sont démarchés par des sociétés distribuant des systèmes biométriques.
Enfin, la CNIL souhaite poursuivre sa réflexion quant à l’utilisation de dispositifs biométriques auprès de mineurs et envisage prochainement de procéder à des auditions d’associations de parents d’élèves, de chefs d’établissement et de représentants du ministère de l’Education nationale.