{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\n 3/27\n1.Point de départ\nLe club de tennis XX a introduit en été 2009 un nouveau système pour la réservation des courts de\ntennis. Les empreintes digitales des membres sont dès lors saisies et enregistrées sous forme de\ngabarits biométriques. Chaque réservation d’un court de tennis doit désormais être confirmée par le\nnuméro de membre et surtout par l’apposition de l’empreinte digitale, afin de pouvoir jouer sur le court\ncorrespondant.\n\nLe nouveau système de réservation vise à garantir que seules les personnes autorisées puissent utiliser les courts du CT XX.\n\n2.Portée du contrôle\nLe contrôle de protection des données portait sur les flux de données en rapport avec le nouveau\nsystème de réservation. Le point principal résidait dans le traitement des données biométriques collectées, ainsi que des données personnelles publiées dans le cadre de la réservation en ligne.\n\n3.Chronologie du contrôle\nDébut octobre 2009 Le PFPDT apprend l’existence du système biométrique de réservation\npar le biais de demandes de membres du club. Suite au développement\nd’une certaine résistance au sein du club et au nombre important (plus\nde 1000) de personnes concernées, le PFPDT décide de procéder à un\nétablissement des faits.\n15.10.2009 Le PFPDT informe le CT XX par écrit sur le contrôle de protection des\ndonnées envisagé pour le système de réservation et sur l’établissement\ndes faits prévu sur place. En outre, le PFPDT demande une documentation au sujet du nouveau système et des réponses à un formulaire de\nquestions annexées.\n30.10.2009 Le CT XX répond au formulaire de questions et envoie une première\ndocumentation.\n03.12.2009 Le PFPDT pose quelques questions complémentaires.\n14.12.2009 Le CT XX répond à ces nouvelles questions et envoie d’autres documents.\n14.01.2010 Le PFPDT propose des dates de visite et demande quelles seront les\npersonnes présentes.\n27.01.2010 Le rendez-vous est fixé au 11.02.2010.\n11.02.2010 Établissement des faits en présence des personnes responsables.\nfin février 2010 Échange de courriels entre le PFPDT et le CT XX au sujet de questions\ncomplémentaires.\n05.03.2010 Le PFPDT envoie un factsheet au CT XX en les priant de vérifier matériellement le texte et de répondre aux questions supplémentaires.\n22.03.2010 Le CT XX confirme par écrit l’exactiture du contenu du factsheet.\nAvril 2010 Analyse et synthèse de tous les documents et états de fait, ainsi que\npréparation du rapport final par le PFPDT.\n13.09.2010 Envoi au CT XX du rapport final de contrôle du PFPDT.\n\n4/27\n4.Établissement des faits du 11 février 2010\n4.1 Personnes présentes\n Président du CT XX\n Avocat-conseil du CT XX\n Consultant système du CT XX\n 2 représentants du fournisseur du système\n 2 collaborateurs du PFPDT\n\n4.2 Enrôlement biométrique\nL’enrôlement est accompli de manière autonome par chaque membre. Les informations personnelles\nainsi que le numéro d’adhérent figurent déjà dans la base des données des membres du club.\nL’adhérent introduit son numéro de membre sur le pavé numérique et présente son doigt sur le lecteur\nd’empreintes digitales. Le gabarit extrait de cette numérisation, comportant une douzaine de minuties,\nest mémorisé dans l’ordinateur local « PC biométrique » sous le numéro correspondant de membre et\ndans le format livré par le lecteur. Nous pensons qu’il s’agit plus d’un codage que d’un chiffrement et\nne disposons en tous les cas d’aucune information probante (algorithme, clé, longueur) quant à un\néventuel chiffrement.\n\nLe système de réservations fonctionne sans cartes, de sorte que toutes les données sont mémorisées\nde manière centralisée. Les gabarits ne se trouvent cependant pas sur le même ordinateur que les\nautres données concernant les membres. Ces dernières se trouvent sur un PC au secrétariat (base\nde données des membres) et sur un serveur Web (données de réservation). Le PC biométrique est\ncependant relié par réseau sans fil (WLAN/WPA) au PC du secrétariat, qui est lui-même connecté à\nInternet (ligne ADSL). Les données brutes des empreintes digitales ne sont pas du tout conservées.\nSelon les dires du fournisseur de lecteurs biométriques, il n’est en outre pas possible de reconstruire\nles données brutes à partir des gabarits mémorisés.\n\n4.3 Réservation d’un court de tennis\nAvant de pouvoir jouer sur un court, il faut impérativement le réserver. Cette opération peut avoir lieu\ndirectement sur place ou alors préalablement depuis internet. La réservation doit ensuite être confirmée au moyen de son empreinte digitale jusqu’à 10 minutes après le début de la rencontre. Tous les\njoueurs, à l’exception des invités, doivent confirmer leur participation avec leur empreinte digitale.\n\n"}