Les questions liées à la protection des données dans le sport ont fait l’objet de diverses attentions. Le Tribunal administratif fédéral a notamment dû traiter de la légalité d’un système biométrique pour accéder à un centre sportif et a retenu que le stockage centralisé de données biométriques était disproportionné. D’autres solutions sont néanmoins acceptables.
Plusieurs systèmes peuvent être considérés comme conformes au droit suisse et en particulier à la Loi sur la protection des données. De nombreux détails figurent dans le «Guide relatif aux systèmes de reconnaissance biométrique» du Préposé fédéral à la protection des données et à la transparence. Trois systèmes sont décrits:
1. Les données biométriques sont stockées de manière décentralisée sur un support de données qui est en possession du client concerné. Cela garantit que cette personne garde le contrôle sur ses données biométriques et que ses données ne peuvent donc pas être utilisées sans une coopération consciente de sa part. Cette variante répond le mieux aux exigences de la protection des données et c’est donc celle-ci qu’il faut préférer.
2. Les données biométriques sont stockées de manière centralisée. Elles ne peuvent cependant être rattachées à d’autres données personnelles que moyennant un code d’attribution qui est enregistré sur une carte détenue seulement par la personne concernée. Ainsi, les données biométriques sortent de leur domaine de contrôle mais, comme les références à d’autres données de la personne concernée ne peuvent pas être établies sans sa collaboration consciente, le risque d’abus s’en trouve fortement limité.
3. Les données biométriques sont stockées de manière centralisée. La référence à d’autres données personnelles n’existe pas et ne peut pas non plus être établie ultérieurement. Dans ce cas, seules des caractéristiques biométriques qui ne laissent pas de traces peuvent être utilisées (par exemple la forme des doigts, le réseau veineux du doigt, la forme de la main, mais pas les empreintes digitales. On peut en effet retrouver des empreintes digitales sur un verre, une poignée de porte, etc.). Comme il n’y a pas de référence à d’autres données personnelles, le potentiel d’abus est fortement restreint. De plus, l’utilisation de caractéristiques biométriques ne laissant pas de traces garantit que les caractéristiques biométriques ne peuvent pas être recueillies et utilisées à l’insu des personnes concernées.
Indépendamment du système choisi, les personnes concernées doivent avoir donné leur consentement (après avoir été informées de manière adéquate sur le système) et elles doivent pouvoir choisir une alternative qui n’utilise pas de caractéristiques biométriques. Ce point est particulièrement important.
Les données biométriques intégrales ne seront en outre pas conservées mais seulement les gabarits (template) nécessaires aux systèmes de reconnaissance biométrique. Ils seront au surplus conservés sous forme chiffrée.
Laisser un commentaire