La future carte d’identité électronique pourrait comprendre deux puces : l’une régalienne avec les informations d’Etat civil, des données biométriques (taille, couleur des yeux, empreintes digitales, photographie), la seconde, optionnelle, distincte et cloisonnée, sera destinée à sécuriser les transactions de e-commerce. Au niveau serveur, une base commune avec les passeports centralisera le fichage des porteurs.

Du fait du caractère particulier des données biométriques (identification de la personne concernée sur la base d’une réalité biologique), la CNIL recommande un certain nombre de précautions pour éviter tout détournement d’identité ou de mauvaise utilisation des empreintes digitales (particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées, comme par exemple à des fins d’usurpation d’identité). La CNIL met en garde contre le lien qui pourra être établi entre les empreintes biométriques et la base centralisée : les sénateurs militent pour un lien « faible » afin d’interdire l’exploitation aux fins de recherches criminelles (ce « lien faible » étant cependant suffisant pour détecter 99,9% des cas d’usurpation de titre) alors que le ministre de l’intérieur prône un lien fort. La CNIL rappelle les principes de finalité (les traitements de données doivent poursuivre des finalités « déterminées, explicites et légitimes ») et le principe de proportionnalité (les données traitées doivent être « adéquates, pertinentes et non excessives »).

En savoir plus

En savoir plus

Source : PC Inpact

Alertes de l’administration N°19 – Vol.9