{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nAvec l’introduction du nouveau système de réservation, des gabarits biométriques sont générés à\npartir des empreintes digitales des membres, puis stockés dans une base de données centralisée.\nLes données biométriques brutes (i.e. l’image originale de l’empreinte digitale) ne sont pas conservées. Le système fonctionne sans cartes individuelles. Une réservation préalable d’un court à partir du\nsystème de réservation en ligne ou de la „borne biométrique“ est confirmée par la saisie du numéro de\nmembre suivie de l’apposition du doigt sur le lecteur biométrique. Le gabarit extrait du doigt présenté\nest comparé avec le gabarit de référence correspondant au numéro de membre introduit. Si les deux\ngabarits concordent, la réservation est confirmée et reste mémorisée et consultable dans le système\nde réservation pour les 2-3 prochaines années. Si les deux gabarits ne concordent par contre pas, la\nréservation n’est alors pas confirmée et radiée 10 minutes après le début de la période de réservation.\n\nÀ côté des gabarits biométriques, d’autres données sur les membres (renseignements personnels,\ndonnées sur les joueurs, etc.) sont conservées dans le PC du secrétariat et les données de réservation bien sûr dans le système der réservation. Les données de réservation sont consultables sans mot\nde passe sur Internet par n’importe quel internaute. Le nom d’utilisateur (par défaut la première lettre\ndu prénom suivie au maximum des 12 premières lettres du nom de famille) et les périodes de réservation sont consultables pour les 2-3 années passées. Pour effectuer une réservation en ligne, le membre doit se connecter à l’aide de son nom d’utilisateur et de son mot de passe. Le nom affiché peut\nêtre modifié par le membre lui-même lors de son inscription.\n\n5.5.2 Jugement de la proportionnalité matérielle du point de vue du PFPDT\n\n5.5.2.1 Centralisation des données biométriques\n\nLa mise en œuvre de processus biométriques dans le domaine privé représente en fonction de leur\nconception dans le cas concret une atteinte plus ou moins intensive aux droits de la personnalité des\npersonnes concernées. Avant la mise en œuvre de tels processus biométriques, il faut donc en principe toujours vérifier si d’autres mesures appropriées, mais moins attentatoires aux droits fondamentaux des personnes concernées, ne permettraient pas également d’atteindre le but visé. Par ailleurs, il\nfaut déjà lors du choix et de la conception du processus biométrique veiller à choisir un système qui\nsoit le plus économique possible en données et qui reste dans un rapport raisonnable avec le but visé.\nComme le Groupe de l’art. 29 de l’UE le stipule dans sa prise de position sur la mise en œuvre de la\nbiométrie, „les risques pour la protection des droits et libertés fondamentaux de l’individu, avant tout la\nquestion de savoir si le but visé ne pourrait pas être atteint d’une manière moins attentatoire aux droits\nde la personne concernée, doivent aussi être pris en considération„ lors de l’appréciation de la propor-\n12/27\ntionnalité. Comme le même groupe le stipule encore „les systèmes biométriques utilisés pour le\ncontrôle d’accès (vérification) comportent moins de dangers pour la protection des droits et libertés\nfondamentaux de l’individu, lorsqu’ils se basent sur des caractéristiques corporelles ne laissant pas de\ntrace (par ex. contour de la main, mais pas empreinte digitale) ou qu’ils exploitent des caractéristiques\ncorporelles laissant bien des traces, mais mémorisent les données biométriques sur un support qui\nreste en possession de la personne concernée (en d’autres termes lorsque les données ne sont pas\nenregistrées dans l’appareil de contrôle d’accès ou dans une base de données centralisées [Groupe\nde travail « Article 29 » sur la protection des données, Document de travail sur la biométrie, adopté le\n1er août 2003, 12168/02/FR GT 80]).\n\nDans le cas présent, il s’agit d’un système de réservation pour une installation de loisirs. La biométrie\nest mise en œuvre pour la vérification des membres du club. On n’atteint une économicité de données\nqu’en collectant les données biométriques absolument nécessaires à la vérification. Les données brutes ne sont pas nécessaires pour la vérification. La comparaison avec un gabarit suffit pour vérifier si\nla personne est autorisée lors de la confirmation de réservation. Le fait de n’enregistrer que les gabarits biométriques, comme cela est effectué par le CT XX, est donc proportionnel du point de vue de\nl’économicité de données.\n\nLes données biométriques sont liées de manière permanente aux personnes. Précisément lorsqu’ils\ns’agit de domaines aussi sensibles que les empreintes digitales, ces données biométriques devraient\nde ce fait être mémorisées dans le domaine d’influence de la personne concernée, c’est-à-dire du\nmembre, et y rester.\n\nDe ce qui a été dit jusqu’à présent, il découle qu’il existe les trois variantes suivantes pour une réalisation du système conforme à la protection des données dans le cadre de la mise en œuvre de la biométrie pour vérifier les personnes autorisées à accéder à une installation de loisirs. Pour des caractéristiques laissant des traces (physiques ou numériques) comme les empreintes digitales ou les photographies du visage, seules les variantes a) et b) avec cartes individuelles garantissent un niveau de\nprotection suffisant. La variante c) sans carte est par contre envisageable pour des caractéristiques\nbiométriques ne laissant pas de trace comme le réseau veineux du doigt ou le contour de la main.\n\na) Décentralisation : (sur cartes)\n\n"}