La Cnil a rendu public le 27 décembre 2007 une communication « relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données ». Dans ce dossier l’Autorité précise sa doctrine pour les traitements biométriques qu’elles considèrent comme particulièrement sensibles. Un des critères majeurs pour obtenir une autorisation de la part de la Cnil réside dans un impératif de sécurité qui dépasse l’intérêt strict de l’organisme qui met en œuvre le dispositif biométrique. Envisageables pour des sites classés secret défense ou Sevezo, ils ne pourront pas en revanche être mis en œuvre pour des salles informatiques « classiques ». En 2007, la Cnil a traité 53 demandes d’autorisation pour des traitements reposant sur la reconnaissance des empreintes digitales avec enregistrement de celles-ci dans une base de données. 21 ont été refusées.

Accéder au document (12 pages) : http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/Communication-biometrie.pdf