Photo La frontière entre vie privée,  vidéosurveillance et biométrie
13 Apr 2019

La frontière entre vie privée, vidéosurveillance et biométrie

L'utilisation de la technologie biométrique pour identifier et surveiller les personnes soulève des préoccupations en matière de droits humains. La biométrie plus particulièrement est souvent associée à des intrusions dans la vie privée. Lorsque la biométrie est appliquée dans un contexte de surveillance, les préoccupations en matière de vie privée augmentent naturellement.

Pour examiner la compatibilité de la surveillance biométrique avec les obligations internationales en matière de droits de l'homme, nous commencerons par un aperçu général des technologies biométriques utilisées ou susceptibles de l'être en matière de surveillance.

Quelles sont les données biométriques pour la réglementation européenne ?

La législation de l'UE relative à la confidentialité des données définit les données biométriques comme étant des "catégories spéciales de données à caractère personnel" et interdit leur "traitement", protégeant ainsi les personnes contre le partage de leurs informations personnelles avec des tiers sans leur consentement. Leur traitement dans le but "d'identifier uniquement une personne physique" est interdit. Cependant, il contient quelques exceptions:

  • Si le consentement a été donné explicitement
  • Si des informations biométriques sont nécessaires à l'exécution des obligations du responsable du traitement ou de l'individu concerné dans le domaine du droit du travail, de la sécurité sociale et de la protection sociale
  • Si la protection des intérêts vitaux de chaque personne est nécessaire et si celui-ci est incapable de donner son consentement
  • Si c'est vital pour toute réclamation légale
  • Si cela est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique.

En outre, le règlement autorise les États membres à introduire d'autres limitations concernant le traitement des informations biométriques.

Le RGPD et la biométrie

Le règlement général sur la protection des données (RPGD) pour les États membres européens traite des données biométriques et présente un progrès majeur dans la protection des données et la confidentialité. 28 pays sont touchés, y compris le Royaume-Uni. Pour que la sécurité biométrique fonctionne correctement, les droits des citoyens doivent être correctement protégés et les données collectées par des organisations privées et publiques doivent être gérées avec soin et de manière judicieuse. Le nouveau RGPD se concentre particulièrement sur la biométrie, reconnaissant clairement l'immense potentialité de la technologie.

En gros, l'utilisation des données devrait être limitée à ce qui est nécessaire. Le règlement stipule que les données à caractère personnel doivent être collectées à des "fins déterminées, explicites et légitimes". Ils ne doivent pas être traités ultérieurement "de manière incompatible avec leurs finalités". Les données à caractère personnel collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire (principe de minimisation des données). Pour atteindre cet objectif, le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles nécessaires. Cela signifie que la protection des données devra être intégrée dans le développement de processus métiers pour les produits et services.

Que signifie le RGPD pour les entreprises ?

L'un des objectifs du RGPD est de simplifier les exigences applicables aux entreprises travaillant dans plusieurs États membres européens. Plus précisément, le RGPD établit un "guichet unique" pour les entreprises actives dans plusieurs pays européens. Ils devront uniquement traiter avec l'autorité de surveillance du pays dans lequel leur "établissement principal" est situé (par exemple, le lieu où se déroulent les activités de traitement principales). Cette autorité de surveillance jouera ensuite le rôle d '"autorité principale" et supervisera toutes les activités de traitement de la société dans l'Union européenne.

Ainsi, tout particulier à la recherche d'un professionnel de la vidéosurveillance et de la biométrie comme Semlex, devra toujours vérifier la conformité de l'entreprise au RGPD. Et comme référence, l'entreprise d'Albert Karaziwan est un bon exemple.