Depuis la réforme de 2004 de la loi « Informatique et Libertés », la CNIL doit autoriser les traitements nominatifs visant à une identification biométrique. Jusqu'à présent, la doctrine de l'autorité administrative indépendante avait été de refuser l'identification par empreinte digitale dans la majorité des cas et, pour les rares exceptions, à exiger un stockage de l'image biométrique de référence sur un support amovible possédé par la seule personne concernée. On ne parle pas ici, bien sûr, des traitements liés à la sécurité d'Etat.

Une brèche vient d'être ouverte pour la première fois dans cette doctrine : le centre hospitalier Oscar Lambret, Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, a obtenu le droit de mettre en oeuvre une identification biométrique par empreinte digitale des patients subissant une radiothérapie, avec stockage centralisé des images biométriques de référence. Cette autorisation est qualifiée d'expérimentale dans le communiqué de la CNIL.

Des raisons d'exception


Tout d'abord, l'enjeu d'identification est extrêmement fort : une erreur sur le patient lors de l'administration d'un traitement radio-thérapeutique peut s'avérer grave voire mortelle. Les cadences de passage au centre s'accroissant, le risque d'erreur se multipliait en conséquence. De plus, les caractéristiques employées dans les dispositifs « habituels » d'identification biométrique comme le réseau veineux du doigt pouvaient être altérées soit par les maladies, soit par les traitements. La CNIL a privilégié la technique des empreintes digitales avec base centralisée, compte tenu des précautions prises par Oscar Lambret et sous réserve de l'accord express individuel des patients concernés.

[[page]]

La décision de délivrance (ou non) du traitement radio-thérapeutique restera en effet prise par le soignant pour qui l'identification biométrique sera une sécurité supplémentaire mais sans substitution aux mesures déjà en place. Enfin, le stockage sur support amovible n'était pas pertinent vue la population concernée, très affaiblie et susceptible de perdre ou d'oublier un tel support. La CNIL a donc accepté le stockage centralisé des informations biométriques.

La doctrine connait donc une évolution mais celle-ci reste circonscrite. Rappelons que l'empreinte digitale pose en effet de très gros soucis de sécurité puisque, au contraire des autres caractéristiques biométriques, elle laisse des traces sur tous les objets que nous touchons. La CNIL montre ainsi qu'elle est capable d'une certaine souplesse lorsque le sujet l'impose mais ce n'est pas pour autant une incitation à multiplier de tels traitements biométriques.