La commission nationale de l’informatique et des libertés a rendu, le 15 octobre 2002, un avis favorable à la mise en œuvre d’une application biométrique utilisant la technologie du contour de la main afin de gérer les accès au service de restauration scolaire d’un collège. Dans une délibération précédente, la CNIL avait donné un avis défavorable à la mise en place d’un système d’accès à la cantine scolaire d’un collge au moyen d’une identification par empreinte digitale.
Il ne faut pour autant pas voir la décision du 15 octobre 2002 comme un revirement de jurisprudence de la CNIL.
L’empreinte digitale est une donnée d’identification unique, immuable, dont on peut recueillir la trace sur tous les objets touchés de la main dans la vie courante, et recueillie par les services de police au cours d’enquête sur des délits et des crimes. La CNIL craignait donc qu’un tel fichier de reconnaissance biométrique puisse être détourné de sa finalité première, pour rechercher les auteurs de vols dans l’établissement, par exemple. Elle craignait également qu’en autorisant une telle application, on aboutisse rapidement à la mise en place d’un réseau de fichiers d’empreintes digitales qui aurait permis de constituer un fichier universel de ces empreintes. L’empreinte du contour de la main ne laisse pas de trace dans la vie courante, ne fait pas l’objet d’autres fichiers, et ne peut donc être détournée de sa finalité première. De surcroît, la reconnaissance du contour de leur main ne suffit pas à identifier les élèves dans le dispositif mis en place, elle doit être complétée par la frappe d’un code confidentiel attribué aux élèves concernés. L’identification par le contour de la main a pour unique finalité d’éviter l’utilisation du code confidentiel d’un élève par un autre.
Devant cet avis favorable de la CNIL, toutes les écoles, entreprises, administrations qui se sont heurtées au refus de l’utilisation de l’identification par empreinte digitale vont se tourner vers la reconnaissance par empreinte de la main, ce qui donnera lieu à une multiplication de fichiers d’empreintes biométriques des mêmes personnes, rendant alors les recoupements possibles. On trouve déjà cette application dans les Aeroports de paris, à l’URSAFF de Corse, au musée du Louvre et au centre commercial "Les quatre temps" de la Défense. Elle sert à contrôler les accès des membres du personnel. Les identités, date et heures de passage sont mémorisées aux fins de contrôler les absences [1]. Il semble donc nécessaire, dans un tel contexte, de limiter étroitement le temps de conservation des données et les exploitations qui peuvent en être faites.