{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nLe PFPDT considère en outre problématique le fait que la transmission de données personnelles biométriques a lieu par WiFi, protocole qui n’offre pas les mêmes standards de sécurité qu’une transmission par câble, surtout que ce réseau WiFi peut également être utilisé par les membres pour un accès\nprivé à Internet. Il propose par conséquent que la liaison entre le PC „biométrique“ et le PC du secrétariat, de même que la liaison entre ce dernier et le modem/routeur ADSL, soient établies par câble et\nque le réseau WiFi ne soit à l’avenir plus qu’utilisé pour permettre aux membres d’accéder à Internet.\nLa transmission des données personnelles (biométriques) aura ainsi lieu de manière plus sûre et séparée du trafic Internet occasionné par les membres.\n\n5.9 Droit d’accès\n5.9.1 Point de départ\n\nSelon l’art. 8 LPD, toute personne peut demander au maître du fichier si des données la concernant\nsont traitées.\n\nChez le CT XX, les membres peuvent s’adresser à tout moment au président, pour obtenir un droit de\nregard sur leur gabarit biométrique. Le président s’est engagé à étendre ce droit d’accès à l’ensemble\ndes données traitées sur les membres.\n\n5.9.2 Jugement du point de vue du PFPDT\n\nAvec l’extension du droit d’accès à toutes les données sur les membres, les droits correspondants des\nmembres seront garantis. Le PFPDT n’a pas d’autres remarques à ce sujet.\n\n6.Résultats\nSur la base de l’analyse des documents qui nous ont été remis et du contrôle effectué le 11.02.2010\nselon l’art. 29 LPD, le PFPDT parvient à un jugement global critique du système biométrique de réservation. Le contrôle de protection des données a révélé que le traitement de données personnelles\neffectué par le CT XX depuis l’introduction du système biométrique de réservation n’a pas lieu de manière entièrement conforme aux exigences de protection des données. Lors de son contrôle, le\n18/27\nPFPDT est tombé sur des états de fait qui nécessitent une amélioration ou une modification du point\nde vue de la protection des données.\n\nPartant de ce constat global, le PFPDT arrête son jugement global à l’attention du CT XX sous la\nforme de :\n\n Constatations et/ou\n Recommandations au sens de l’art. 29 al. 3 LPD.\n\n6.1 Données biométriques en tant que données personnelles\nAvec des données biométriques d’empreintes digitales, il s’agit de données personnelles selon l’art. 3\nlit. a LPD. Des données biométriques sous forme brute ou dérivée (gabarit) rendent une personne\nidentifiable. Leur collecte laisse en général – en particulier celle d’empreintes digitales – des traces.\nLa collecte de données biométriques brutes (ou dérivées) est ainsi susceptible de produire un profil de\nmouvements de la personne concernée. De ce fait, il existe lors de la collecte de données biométriques pour la personne concernée un grand potentiel d’atteintes à la personnalité.\n\n6.2 But du traitement de données\nChaque traitement de données personnelles peut entraîner une atteinte au droit à la protection de la\nsphère privée selon l’art. 13 al. 2 de la Constitution fédérale de la Confédération suisse du 18 avril\n1999 (Cst.; RS 101). Un tel traitement nécessite par conséquent un motif justificatif particulier. Des\nconsidérations pratiques ou une simple convivialité pour les clients ne représentent pas un motif justificatif suffisant pour le traitement de données biométriques.\n\nSelon les indications du CT XX, la saisie des données biométriques vise exclusivement la lutte automatique contre les abus de réservation et d’utilisation des courts de tennis. L’avantage pour le CT XX\nrésiderait dans le fait qu’aucune vérification personnelle de l’identité des joueurs ne doit être effectuée\n(par exemple par l’exploitation d’une réception) lors de la réservation et l’utilisation des courts. Le\nnouveau système biométrique de réservation remplace l’ancien système basé sur un NPI, avec lequel\nde nombreux cas d’abus auraient été constatés. Selon les indication du CT XX, le nombre de membres a fortement augmenté depuis l’introduction du nouveau système, tandis que les courts ont été\nmoins utilisés durant la même période, ce qui serait en rapport avec l’absence de possibilités d’abus.\nL’avantage pour les membres réside dans le fait qu’ils ne doivent pas être porteurs d’une carte de\nmembre. Les réservations depuis Internet restent en outre possibles, comme avec le système précédent.\n\nLe nouveau système biométrique de réservation du CT XX poursuit des buts plausibles. Le PFPDT\naimerait cependant exprimer ses sérieuses préoccupations quant à la question de savoir s’il n’existe\npas d’autres alternatives pour éviter les mêmes abus, mais qui seraient moins attentatoires aux droits\nde la personnalité des personnes concernées (cf. à cet égard aussi le résultat de la vérification de\nproportionnalité au chiffre 6.5.1.1, Recommandation 2).\n\n19/27\n6.3 Licéité du traitement de données / Consentement des personnes concernées\nLe traitement de données biométriques requiert un motif justificatif (art. 12 et 13 LPD). Dans le cas\nprésent, le consentement de la personne concernée entre en ligne de compte. Le système biométrique de réservation a été introduit suite à une décision correspondante d’une AG. Une alternative valable a été offerte aux membres qui n’étaient pas d’accord avec le système, de sorte que qu’on peut\npartir de l’idée que les membres qui utilisent le système biométrique ont donné leur consentement.\n\n"}