{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nLe système de réservations (sans données biométriques) est par contre consultable sans aucune\nforme de mot de passe à partir du site du club. Chaque internaute peut ainsi voir, qui a réservé quel\ncourt à quel moment, et ce de manière rétroactive pendant 2 à 3 ans. Chaque membre du club peut\ncertes demander à modifier son nom d’utilisateur lors de la création de son compte et définir ainsi un\npseudonyme, en particulier pour ce type d’affichage, plutôt que son identité réelle. Par défaut, le système retient la première lettre du prénom suivie des 20 premières lettres de son patronyme.\n\n4.9 Localisation des ordinateurs, sécurité des données\nLes gabarits sont mémorisés sur un ordinateur (PC biométrique) qui se trouve dans une antichambre\ndu clubhouse. Ce local est sécurisé avec une porte normale munie d’une simple serrure, dont les détenteurs de clé sont : le président, le resp. informatique, l’intendant et 2-3 autres personnes. Sur une\ntablette à l’extérieur du local, cette borne offre aux utilisateurs les périphériques suivants : un pavé\nnumérique pour introduire le numéro d’adhérent, un lecteur d’empreintes digitales et une souris permettant de déplacer le curseur sur l’écran et de cliquer sur la fonction désirée.\n\nLes données des membres se trouvent sur un PC dans le secrétariat du club, situé au premier étage\ndu clubhouse et accessible de l’extérieur par une galerie. Le secrétariat est également fermé par une\nporte normale munie d’une simple serrure et peut être visité par n’importe qui durant les heures\nd’ouverture. En dehors de celles-ci, le secrétariat est accessible aux détenteurs de clé suivants : le\nprésident, le resp. informatique, l’intendant, 4 membres du comité et 4 professeurs employés par le\nclub. L’accès logique au PC administratif du secrétariat est cependant protégé par mots de passe.\nNotons encore que ce PC administratif a accès aux gabarits par le biais d’un partage caché qui a été\n7/27\ncréé sur le PC biométrique. Pour augmenter la sécurité de cet accès, il a été suggéré de créer un\nprofil particulier pour cette gestion.\n\nLe système de réservations se trouve sur un serveur Web du fournisseur. L’accès aux données des\npersonnes de la base de données est protégé par le mot de passe de l’administrateur du système.\nNous ne connaissons par contre pas les conditions contractuelles de sécurité des données offertes\npar le fournisseur.\n\nLes PC bénéficient tous deux d’un accès à Internet et ils communiquent entre eux par un réseau sans\nfils. Ce WLAN protégé pour l’instant par le protocole WPA (et dès mars 2010 par WPA2) peut être\nutilisé pour accéder à Internet aux alentours du clubhouse par tous les membres qui le désirent. Il leur\nsuffit pour ce faire de demander le mot de passe d’accès.\n\nLes données traditionnelles des membres sont enregistrées en texte clair, tandis que les gabarits sont\nmémorisés prétendument sous une forme chiffrée. Nous pensons cependant qu’il s’agit plus d’un codage (ASN.1 DER) que d’un chiffrement et ne disposons en tous les cas d’aucune information probante (algorithme, clé, longueur) quant à un éventuel chiffrement.\n\n4.10 Maintenance du système\nLa maintenance du système est assurée par les informaticiens du CT XX. Grâce à leur codage/chiffrement, les gabarits ne peuvent pas être décodés dans le cadre des travaux de maintenance, à la différence des autres données mémorisées sous une forme claire.\n\n5.Jugement du point de vue de la protection\ndes données\n5.1 Données biométriques en tant que données personnelles\n5.1.1 Point de départ\n\nLa loi fédérale sur la protection des données du 19 juin 1992 (LPD; RS 235.1) est applicable dans\nchaque cas où des données personnelles au sens de l’art. 3 lit. a LPD sont traitées. Dans le cas présent, des données biométriques (gabarits d’empreintes digitales) sont traitées pour la réservation de\ncourts de tennis.\n\n5.1.2 Jugement du point de vue du PFPDT\n\nDes données biométriques d’empreintes digitales sous forme de gabarits biométriques (données de\nréférence) rendent une personne identifiable par comparaison avec une empreinte digitale présentée\nultérieurement. Les données biométriques peuvent ainsi servir à authentifier/vérifier (resp. identifier)\nune personne. L’identifiabilité ne découle pas seulement de cette possibilité de comparaison biométrique, mais aussi par le fait qu’il existe une correspondance entre la base de données des gabarits (PC\nbiométrique) et celle des membres (PC secrétariat). Par cette correspondance, les données biométri-\n\n8/27\nques sous forme de gabarits peuvent clairement être mises en relation avec une personne et la rendre\nainsi identifiable (art. 3 lit.a LPD).\n\n"}