{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Donnees-b_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/vlK4NpwRKKsX/20100913%20-%20Donnees%20biometriques%20pour%20un%20systeme%20de%20reservation.pdf", "Checksum": "379d2a7a3df77dc1f3aabd0683b2a3cc"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Donnees biometriques pour un systeme de reservation"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:21", "Checksum": "8329ac186666871bb7f431ffa0d09a8b", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010\nRegeste:\nRapport final du 13 septembre 2010 concernant les données biométriques pour un système de réservation\n\n a) À l’avenir, mais au plus tard le 30.06.2011, le CT XX renonce\nà l’actuelle mémorisation centralisée de gabarits biométriques d’empreintes digitales.\nb) Si le CT XX souhaite maintenir l’utilisation de données biométriques pour la vérification des membres dans le système de\nréservation, alors il faut que :\n- les données biométriques, y compris celles qui ont déjà été\nenregistrées centralement, soient mémorisées sur un support\nrestant dans la sphère d’utilisation et sous contrôle de la personne concernée (solution minimale de « comparaison biométrique sur carte », cf. p. 13 du guide) ; ou\n- les données biométriques soient centralisées sous forme de\ngabarits chiffrés, toutefois sans aucun lien avec d’autres données personnelles, de telle sorte qu’une correspondance avec\nune personne identifiée ou identifiable ne soit possible\nqu’avec l’autorisation explicite et consciente de la personne\nconcernée par l’usage de sa carte individuelle ; ou\n- seules des caractéristiques biométriques ne laissant aucune\ntrace (physique ou numérique) soient exploitées, pour autant\nque les données soient mémorisées sous forme de gabarits\nbiométriques chiffrés, sans aucune correspondance permanente avec d’autres données identifiantes de personnes\nconcernées.\n\n6.5.1.2 Publication des données de réservation sur Internet\n\nUne publication de données personnelles sur Internet est toujours liée à des risques particuliers. De\nce fait, le but de la publication doit être au préalable soigneusement examiné et la publication doit être\nlimitée aux seules données absolument nécessaires pour atteindre ce but. À chaque fois que possible, l’accès doit par exemple être restreint par mot de passe aux seules personnes qui en ont vraiment\nbesoin pour atteindre le but visé.\n\nDans le cas présent, la publication sur Internet sert à permettre aux membres du club d’effectuer une\nréservation en ligne. Cette finalité peut être atteinte sans restrictions, si l’accès est limité aux seuls\nmembres du club. La réalisation technique de cette limitation d’accès ne devrait poser que peu de\nproblèmes, car l’activation d’une réservation requiert maintenant déjà une connexion. La limitation\npeut certainement être atteinte au moyen d’une identification d’utilisateur avec authentification par mot\n23/27\nde passe. Un protocole chiffré et éprouvé comme SSL (Secure Socket Layer) permet aujourd’hui\nd’assurer la confidentialité des transmissions de données. La longueur des clés doit alors s’élever au\nmoins à 128 bit.\n\nRecommandation 3 :\n\niÛ~ÅÅ≠ë=~ì=ëóëí≠ãÉ=ÇÉ=ê¨ëÉêî~íáçå=Éå=äáÖåÉ=Ççáí=ÆíêÉ=éêçí¨Ö¨=\né~ê=ãçí=ÇÉ=é~ëëÉ=Éí=é~ê=íê~åëãáëëáçå=ÅÜáÑÑê¨É=E¨í~í=~ÅíìÉä=ÇÉ=\nä~=íÉÅÜåáèìÉF=~ìñ=ëÉìäë=ãÉãÄêÉë=Çì=ÅäìÄ=ÇÛáÅá=~ì=PNKNOKOMNMK\n\nPour la réservation en ligne, la nomination des personnes n’est en outre pas indispensable. Il suffit de\npouvoir reconnaître si un court est libre ou occupé. La plus-value de pouvoir trouver un partenaire de\njeu par son vrai nom doit avoir lieu sur une base volontaire. Si le véritable nom est cependant celui qui\nest affiché par défaut, il y a le risque que beaucoup de membres laissent apparaître ce nom par méconnaissance ou confort, sans qu’ils soient véritablement d’accord avec la publication de leur nom\ndans le système de réservation. C’est la raison pour laquelle les membres doivent être rendus attentifs à ce fait et surtout à la possibilité de pseudonymisation (cf. à cet égard la recommandation 1a).\n\n6.5.2 Proportionnalité temporelle\n\nÀ l’heure actuelle, le CT XX n’effectue aucune destruction régulière de données. Les données du système de réservation sont effacées tous les 2-3 ans pour des raisons de place, les autres données ne\nsont jusqu’à présent jamais effacées. Aucun délai de destruction n’est prescrit nulle part. La proportionnalité temporelle n’est donc pas satisfaite.\n\nRecommandation 4 :\n\niÉ=`q=uu=Ççáí=áåíêçÇìáêÉ=ÇÉë=Ç¨ä~áë=ÇÉ=ÇÉëíêìÅíáçå=éçìê=íçìíÉë=\näÉë=Ççåå¨Éë=ëìê=äÉë=ãÉãÄêÉëI=ó=Åçãéêáë=ÅÉääÉ=ÉåêÉÖáëíê¨Éë=ëìê=ÇÉë=\nëìééçêíë=ÇÉ=ë~ìîÉÖ~êÇÉ=EÄ~ÅâìéFK=È=ÅÉí=ÉÑÑÉíI=áä=ëçìãÉí=~ì=mcmaq=\nìåÉ=éêçéçëáíáçå=ÇÉ=ê≠ÖäÉãÉåí=ÇÉë=Ç¨ä~áë=ÇÉ=ÇÉëíêìÅíáçå=ÇÉë=ÇçåJ\nå¨Éë=Éí=ÉåíêÉéêÉåÇ=äÉë=~Ç~éí~íáçåë=íÉÅÜåáèìÉë=å¨ÅÉëë~áêÉë=éçìê=\nãÉííêÉ=Éå=ÌìîêÉ=ÅÉ=ê≠ÖäÉãÉåí=~î~åí=äÉ=PNKNOKOMNMK=\n\n"}