Les dispositifs d’authentification des smartphones par empreintes digitales doivent-ils systématiquement obtenir une autorisation préalable de la CNIL ? L’autorité en charge de la protection des données précise sur son site les critères à respecter pour que les solutions puissent bénéficier d’une « exemption domestique ».

Le gabarit biométrique doit être stocké dans l’appareil, dans un environnement cloisonné, sous le seul contrôle de l’utilisateur. Le choix de recourir à l’authentification biométrique doit résulter du libre choix de l’utilisateur qui doit également se voir proposer un mode d’authentification alternatif.

• Lire la publication de la CNIL du 8 mars 2017 : https://www.cnil.fr/fr/biometrie-dans-les-smartphones-loi-informatique-et-libertes-exemption-ou-autorisation