{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nComme le PFPDT le stipule dans son guide concernant les systèmes de reconnaissance biométrique\ndatant de septembre 2009, la protection de la personnalité des personnes concernées est au mieux\nassurée lors de la mise en œuvre de la biométrie dans le domaine privé, si\n\n1. les données biométriques sont conservées sous forme de gabarits chiffrés sur un support sécurisé se trouvant sous contrôle individuel de la personne concernée ; et\n2. la personne concernée doit libérer explicitement et consciemment chaque accès aux données ; et\n3. la vérification de l’identité n’a lieu que sur le support sécurisé, de telle sorte que les données\nbiométriques ne quittent à aucun moment l’environnement sécurisé du support et le contrôle\nde la personne concernée (comparaison biométrique sur carte, cf. guide p. 13).\n\nb) Pseudodécentralisation : (avec cartes)\n\nUn niveau approximativement aussi élevé quant à la protection de la personnalité peut être atteint au\nmoyen d’une pseudodécentralisation. Cette solution a aussi été esquissée par le Tribunal administratif\nfédéral dans son jugement du 4 août 2009 (A-3908/2008) concernant le cas KSS. À la différence de la\n13/27\nvraie décentralisation, les données biométriques sont certes mémorisées de manière centralisée,\nmais un accès logique à ces données n’est possible qu’à l’aide d’un code de correspondance mémorisé sur une carte possédée exclusivement par la personne concernée. Cela signifie en détail ce qui\nsuit :\n\n1. les données biométriques sont conservées de manière centralisée sous forme de gabarits\nchiffrés (et non de données brutes comme une image ou une photographie) ;\n2. les gabarits biométriques sont conservés de telle sorte qu’aucun lien avec une personne identifiée ou identifiable ne puisse être établi par le maître de fichier. Des données statistiques ou\naccessoires peuvent leur être associées, pour autant quelles ne soient pas identifiantes ;\n3. le lien entre un gabarit biométrique et la personne concernée est établi uniquement avec\nl’autorisation expresse et libre de cette dernière lorsqu’elle fait usage de sa carte individuelle .\n\nc) Centralisation : (sans carte)\n\nDans le cas où l’introduction de cartes individuelles n’est pas souhaitée dans le cadre d’une vérification biométrique des membres d’un club de loisirs, seule un système avec une centralisation des références biométriques est envisageable. Comme de tels systèmes sont théoriquement appropriés pour\naccomplir une identification biométrique, ils doivent respecter l’ensemble des conditions suivantes pour ne pas être jugés disproportionnés pour effectuer une pure vérification biométrique :\n\n1. seules des caractéristiques biométriques sans trace (physique ou numérique) peuvent être\nexploitées ;\n2. les données biométriques sont conservées de manière centralisée sous forme de gabarits\nchiffrés (et non de données brutes comme une image ou une photographie) ;\n3. les gabarits biométriques sont conservés de telle sorte qu’aucun lien avec d’autres données\nidentifiantes de personnes concernées ne puisse être établi par le maître de fichier. Des données statistiques (ex : sexe) ou accessoires (ex : date d’expiration) peuvent cependant leur\nêtre associées, pour autant qu’elles ne soient pas identifiantes ;\n4. le lien entre un gabarit biométrique et la personne concernée est établi de manière volatile par\nle système de reconnaissance, uniquement pour attester de son appartenance aux membres.\nLa suite des opérations (confirmation de réservation…) a lieu sur une base non biométrique.\n\nEn conclusion, le CT XX doit pour l’avenir choisir une des trois variantes décrites ci-dessus et la mettre en œuvre de manière appropriée, aussi pour les données déjà mémorisées de manière centralisée. La centralisation actuelle des données biométriques dans le cas présent de la réservation de\ncourts de tennis par le CT XX est disproportionnée du point de vue du principe de l’économicité des\ndonnées et du principe du traitement ménageant au mieux les données personnelles.\n\n5.5.2.2 Publication des données de réservation sur Internet\n\nLe système de réservation permet aux membres de procéder à la réservation des courts depuis Internet et de confirmer ensuite cette réservation sur place avec son empreinte digitale. C’est dans ce but\nque le système est activé sur le site du CT XX. Le PFPDT reconnaît que la réservation en ligne est\nd’une grande utilité pour les membres et offre par ailleurs la possibilité de rechercher et trouver des\npartenaires de jeu. Pour atteindre cette finalité, il paraît aussi proportionnel de mettre à disposition des\nmembres cet accès en ligne au système de réservation.\n\n14/27\nDu point de vue du PFPDT, il n’y a par contre aucune raison d’autoriser sans restriction cet accès aux\ndonnées de réservation et de permettre ainsi leur consultation par des non-membres. Cela dépasse\nde loin ce qui est nécessaire pour atteindre le but visé. Le PFPDT est donc d’avis que l’accès en ligne\nau système de réservation doit être restreint aux seuls membres du club. Une protection par mot de\npasse pourrait par exemple suffire. Du fait que la réservation en ligne requiert de toute façon une\nconnexion, cette restriction ne nécessiterait qu’une modification minimale du système. On pourrait par\nexemple déjà exiger une connexion pour la consultation des données de réservation.\n\n"}