{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nDans le cas du CT XX, une douzaine de minuties extraites d’une empreinte digitale sont mémorisées.\nLes données de ces minuties sont en fait codées (et comprimées) au moyen d’un algorithme mathématique. Les algorithmes d’extraction de gabarits à partir de données biométriques brutes sont de nos\njours ni standardisés, ni transparents. Il est de ce fait difficile de pouvoir évaluer formellement et définitivement la sensibilité (éléments sur la santé/race) d’un gabarit biométrique. De plus, les données\nbiométriques brutes ou dérivées rendent une personne identifiée ou identifiable, tandis que leur collecte – en particulier celle des empreintes digitales – laisse en général des traces. La collecte de données biométriques brutes ou dérivées est ainsi susceptible de permettre la création d’un profil de\nmouvement de la personne concernée. En conséquence, il existe un potentiel élevé d’atteinte aux\ndroits de la personnalité lors de la collecte de données biométriques. On doit par ailleurs constater,\nque le Conseil de l’Europe et le groupe de l’article 29 de l’UE (Directive 95/46/EC du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du\ntraitement des données à caractère personnel et à la libre circulation de ces données) reconnaissent\npour les mêmes raisons le caractère sensible des données biométriques.\n\n5.2 But du traitement de données\n5.2.1 Point de départ\n\nChaque traitement de données personnelles peut entraîner une atteinte au droit à la protection de la\nsphère privée selon l’art. 13 al. 2 de la Constitution fédérale de la Confédération suisse du 18 avril\n1999 (Cst.; RS 101). De ce fait, un tel traitement nécessite un motif justificatif particulier. Des considérations pratiques ou une simple convivialité pour les clients ne représentent essentiellement pas un\nmotif justificatif suffisant pour le traitement de données biométriques.\n\nSelon les indications du CT XX, la saisie des données biométriques n’a pour seul but, que d’empêcher\nles abus d’utilisation des courts de tennis par des personnes non autorisées. Avant l’introduction du\nsystème biométrique de réservation, les courts étaient réservés au moyen d’un NPI, ce qui s’est révélé être propice aux abus. Les codes ont été en partie transmis et utilisés par plusieurs personnes\n(non-membres). Ceci n’est plus possible avec le nouveau système biométrique. Le CT XX a par la\nsuite aussi remarqué une hausse significative du nombre de membres, tandis que les courts étaient\nquant à eux moins fréquentés.\n\nOn a volontairement renoncé à l’utilisation de cartes individuelles de membre, car il y a le risque que\nles cartes soient perdues ou oubliées. C’est pour ces raisons de confort que les membres ont préféré\nun système biométrique sans carte.\n\n5.2.2 Jugement du point de vue du PFPDT\n\nLe nouveau système de réservation et la collecte conséquente de données biométriques poursuivent\ndes finalités plausibles. Pour le PFPDT, on doit cependant se poser sérieusement la question de savoir s’il n’existe pas des alternatives pour éviter les abus qui porteraient moins atteinte aux droits de la\npersonnalité des personnes concernées (cf. à ce sujet les remarques générales concernant la proportionnalité au chiffre 5.5).\n\n9/27\n5.3 Licéité du traitement de données / Consentement des personnes concernées\n5.3.1 Point de départ\n\nLes données biométriques sont des données personnelles au sens de la LPD, dont le traitement requiert un motif justificatif (art. 12 et 13 LPD). Dans le cas présent, le consentement des personnes\nconcernées peut être retenu comme motif justificatif.\n\nSelon les informations du CT XX, le système prévu a fait l’objet d’une discussion de principe lors\nd’une assemblée générale. Lors de la votation qui a suivi, la majorité des membres présents s’est\nprononcé en faveur de l’introduction d’un tel système biométrique. Le système a ensuite été introduit\net une notice d’utilisation du système de réservation a été publiée sur le site resp. sur la « borne ».\nToujours selon les informations du CT XX, les nouveaux membres sont informés oralement par le\nprésident sur le système de réservation biométrique.\n\nIl n’existe manifestement aucun enregistrement écrit concernant les informations remises aux membres lors de l’AG qui a ratifié l’introduction de ce système. On doit cependant partir de l’idée que les\ninformations transmises n’étaient que de nature globale et ne renseignaient en particulier pas sur les\nmodalités de traitement de données (par ex. nature et lieu de stockage des gabarits, durée de conservation, protection d’accès) dans le cadre du système biométrique de réservation.\n\nLa notice d’utilisation du système de réservation n’aborde que très superficiellement les modalités de\ntraitement du système biométrique. Elle ne renseigne principalement que sur la procédure\nd’enrôlement et de réservation.\n\nL’information orale du président a lieu à chaque fois de manière individuelle et n’est donc pas standardisée. On peut ici aussi partir de l’idée que le président n’informe pas au sujet des modalités de\ntraitement.\n\nD’autres supports d’information n’existent pas pour l’instant, mais ils devraient selon le CT XX être\ncréés et remis aux membres du club.\n\n"}