{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\nDe ce qui a été dit jusqu’à présent, il découle qu’il existe les trois variantes suivantes pour une réalisation du système conforme à la protection des données dans le cadre de la mise en œuvre de la biométrie pour vérifier les personnes autorisées à accéder à une installation de loisirs. Pour des caractéristiques laissant des traces (physiques ou numériques) comme les empreintes digitales ou les photographies du visage, seules les variantes a) et b) avec cartes individuelles garantissent un niveau de\n\n21/27\nprotection suffisant. La variante c) sans carte est par contre envisageable pour des caractéristiques\nbiométriques ne laissant pas de trace comme le réseau veineux du doigt ou le contour de la main.\n\na) Décentralisation : (sur cartes)\n\nComme le PFPDT le stipule dans son guide concernant les systèmes de reconnaissance biométrique\ndatant de septembre 2009, la protection de la personnalité des personnes concernées est au mieux\nassurée lors de la mise en œuvre de la biométrie dans le domaine privé, si\n\n1. les données biométriques sont conservées sous forme de gabarits chiffrés sur un support sécurisé se trouvant sous contrôle individuel de la personne concernée ; et\n2. la personne concernée doit libérer explicitement et consciemment chaque accès aux données ; et\n3. la vérification de l’identité n’a lieu que sur le support sécurisé, de telle sorte que les données\nbiométriques ne quittent à aucun moment l’environnement sécurisé du support et le contrôle\nde la personne concernée (comparaison biométrique sur carte, cf. guide p. 13).\n\nb) Pseudodécentralisation : (avec cartes)\n\nUn niveau approximativement aussi élevé quant à la protection de la personnalité peut être atteint au\nmoyen d’une pseudodécentralisation. Cette solution a aussi été esquissée par le Tribunal administratif\nfédéral dans son jugement du 4 août 2009 (A-3908/2008) concernant le cas KSS. À la différence de la\nvraie décentralisation, les données biométriques sont certes mémorisées de manière centralisée,\nmais un accès logique à ces données n’est possible qu’à l’aide d’un code de correspondance mémorisé sur une carte possédée exclusivement par la personne concernée. Cela signifie en détail ce qui\nsuit :\n\n1. les données biométriques sont conservées de manière centralisée sous forme de gabarits\nchiffrés (et non de données brutes comme une image ou une photographie) ;\n2. les gabarits biométriques sont conservés de telle sorte qu’aucun lien avec une personne identifiée ou identifiable ne puisse être établi par le maître de fichier. Des données statistiques ou\naccessoires peuvent leur être associées, pour autant quelles ne soient pas identifiantes ;\n3. le lien entre un gabarit biométrique et la personne concernée est établi uniquement avec\nl’autorisation expresse et libre de cette dernière lorsqu’elle fait usage de sa carte individuelle .\n\nc) Centralisation : (sans carte)\n\nDans le cas où l’introduction de cartes individuelles n’est pas souhaitée dans le cadre d’une vérification biométrique des membres d’un club de loisirs, seule un système avec une centralisation des références biométriques est envisageable. Comme de tels systèmes sont théoriquement appropriés pour\naccomplir une identification biométrique, ils doivent respecter l’ensemble des conditions suivantes pour ne pas être jugés disproportionnés pour effectuer une pure vérification biométrique :\n\n1. seules des caractéristiques biométriques sans trace (physique ou numérique) peuvent être\nexploitées ;\n2. les données biométriques sont conservées de manière centralisée sous forme de gabarits\nchiffrés (et non de données brutes comme une image ou une photographie) ;\n3. les gabarits biométriques sont conservés de telle sorte qu’aucun lien avec d’autres données\nidentifiantes de personnes concernées ne puisse être établi par le maître de fichier. Des don-\n\n22/27\nnées statistiques (ex : sexe) ou accessoires (ex : date d’expiration) peuvent cependant leur\nêtre associées, pour autant qu’elles ne soient pas identifiantes ;\n4. le lien entre un gabarit biométrique et la personne concernée est établi de manière volatile par\nle système de reconnaissance, uniquement pour attester de son appartenance aux membres.\nLa suite des opérations (confirmation de réservation…) a lieu sur une base non biométrique.\n\nRecommandation 2 :\n\n"}