{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nIl ne faut également pas négliger le fait que certains utilisateurs (à cause de membres manquants,\nblessures, cicatrices ou à cause de leur jeunesse/vieillesse) ne présentent pas de caractéristiques\nbiométriques (ou alors de qualité insuffisante) pour accomplir une telle vérification. Pour ces personnes, un scénario alternatif doit être prévu, sans que cela puisse conduire à une discrimination des\npersonnes concernées.\n\n16/27\n5.7.2 Jugement du point de vue du PFPDT\n\nPour des raisons de protection des données, le taux FAR devrait être minimisé, sans pour autant trop\npéjorer le taux FRR. Un seuil d’acceptation optimal doit en outre être choisi. Chaque système biométrique présente un certain taux (non nul) de FAR. La vérification ne peut de ce fait avoir lieu de manière entièrement fiable. Le système du CT XX extrait 12 minuties par gabarit biométrique, ce qui est\nà nos yeux tout juste suffisant. Des tests sur place ont néanmoins démontré que le système fonctionne pour l’instant à satisfaction.\n\nDes problèmes apparaissent parfois aussi auprès de personnes dont certaines caractéristiques biométriques manquent ou ne sont que difficilement lisibles (enrôlement). Pour de telles exceptions, il\nfaut planifier et mettre en œuvre une applicabilité équivalente du système de reconnaissance. Une\ntelle alternative existe dans le cas présent. Au lieu d’une vérification au moyen d’empreintes digitales,\nun NPI est utilisé. Cette alternative est pour les personnes concernées équivalentes aussi bien du\npoint de vue du coût que de celui de la manipulation. Il y a manifestement déjà des membres qui ne\nveulent ou ne peuvent pas utiliser le système biométrique et confirment par conséquent leurs réservations à l’aide d’un NPI. Cela fonctionne sans problème.\n\nL’exactitude des données est ainsi assurée par le système de réservation. Le PFPDT n’a ici pas\nd’autres remarques.\n\n5.8 Sécurité des données\n5.8.1 Point de départ\n\nSelon l’art. 7 LPD, les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées. Il faut en particulier garantir la confidentialité, la disponibilité et l’intégrité des données personnelles. Ces exigences ne sont plus satisfaites, si des personnes non autorisées peuvent aisément accéder aux données ou si un appareil étranger peut capturer ou manipuler ces données. La sécurité des données est sous la responsabilité de\nl’organisme qui possède la maîtrise sur les données personnelles (art. 8 al. 1 de l’ordonnance relative\nà la loi fédérale sur la protection des données du 14 juin 1993 (OLPD; RS 235.11).\n\nComme déjà mentionné, le PC „biométrique“ et le PC du secrétariat se trouvent chacun dans un local\ndu clubhouse accessible depuis l’extérieur et protégé seulement par un simple cadenas. 5-6 personnes ont un accès physique au PC „biométrique“, toutefois 2-3 d’entre elles n’ont pas pu être nommées\nprécisément. 11 personnes ont un accès physique au PC du secrétariat en dehors des heures\nd’ouverture, tandis que quiconque peut pénétrer dans le bureau pendant les heures d’ouverture, le PC\nn’étant en principe pas laissé sans surveillance et l’accès logique aux données qu’il contient étant\nprotégé par mot de passe.\n\nLe PC „biométrique“ et le PC du secrétariat, au bénéfice d’un accès Internet (ADSL), sont reliés entre\neux par un réseau sans fil (WiFi). Le réseau WiFi est sécurisé par le protocole WPA (WPA2 depuis\nmars 2010). Le mot de passe WiFi est communiqué aux membres qui le demandent, afin que ceux-ci\npuissent accéder à Internet depuis leur téléphone ou ordinateur pendant leur séjour sur le terrain du\nclub.\n\nÀ partir du PC du secrétariat, il est possible d’accéder aux gabarits biométriques par le biais d’une\npartition partagée cachée sur le PC « biométrique ».\n17/27\n5.8.2 Jugement du point de vue du PFPDT\n\nLe PFPDT juge insuffisante la protection physique du PC „biométrique“ et du PC du secrétariat. Les\nportes y compris les cadenas peuvent être forcés sans grand effort. Les deux PC ne sont ainsi pas\nphysiquement sécurisés comme ils devraient l’être, et un vol de données ou même d’un boîtier PC\ncomplet serait facilement envisageable. Cela doit être pour le PFPDT urgemment amélioré, particulièrement eu égard à la sensibilité des données stockées sur ces PC.\n\nL’accès physique aux PC „biométrique“ et du secrétariat n’est pas réglé de manière assez claire. Pour\nles deux postes, il faut par conséquent établir une liste définissant clairement les ayants droit, le nombre de ces derniers devant par ailleurs être réduit à un minimum. La même remarque est valable pour\nles droits d’accès logique aux données de ces ordinateurs (comptes d’utilisateur), ainsi que pour\nl’accès physique et logique aux sauvegardes des données.\n\n"}