Non ce n'est pas une blague ! Une délibération de la CNIL a été publiée sur Legifrance. Cette délibération est assez particulière étant donnée qu'elle précise que la CNIL vient en effet d'autoriser la CNIL à mettre en place un contrôle d'accès biométrique à certain de ses ordinateurs portables.
Je rappel que la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, est clair, les traitements automatisés comportant des données biométriques sont mis en œuvre après autorisation de la Commission nationale de l'informatique et des libertés (CNIL).
Nous sommes un peu dans le cas de l'administrateur qui s'octroie des droits dont il a besoin de manière rapide, alors que pour l'utilisateur Lambda, ceci aurait dut prendre plusieurs mois, ainsi qu'un contrôle drastique...
L'autorisation est tout de même réalisée dans les règles de l'art, même si celle ci est pour le moins cocasse !
Comme on peut le lire dans la délibération de la CNIL, elle autorise :
"la mise en œuvre par la Commission nationale de l’informatique et des libertés d’un traitement automatisé de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès aux ordinateurs portables mis à la disposition de certains de ses agents"
Le principe est simple, chaque utilisateur possèdera sont propre ordinateur portable, au sein duquel sera stocké et chiffré le gabarit de son empreinte digitale de 2 doigts, de manière chiffré. Cette empreinte digitale servira de contrôle d'accès, couplé à un login/mot de passe traditionnel.
Et pour terminer, le plus drôle...
"Les droits d’accès et de rectification s’exerceront auprès du correspondant informatique et libertés de la Commission nationale de l'informatique et des libertés..."
"...Dans ces conditions, la Commission autorise la mise en œuvre du traitement de données à caractère personnel présenté."
Que c'est beau le pouvoir...
Je rappel que la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, est clair, les traitements automatisés comportant des données biométriques sont mis en œuvre après autorisation de la Commission nationale de l'informatique et des libertés (CNIL).
Nous sommes un peu dans le cas de l'administrateur qui s'octroie des droits dont il a besoin de manière rapide, alors que pour l'utilisateur Lambda, ceci aurait dut prendre plusieurs mois, ainsi qu'un contrôle drastique...
L'autorisation est tout de même réalisée dans les règles de l'art, même si celle ci est pour le moins cocasse !
Comme on peut le lire dans la délibération de la CNIL, elle autorise :
"la mise en œuvre par la Commission nationale de l’informatique et des libertés d’un traitement automatisé de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès aux ordinateurs portables mis à la disposition de certains de ses agents"
Le principe est simple, chaque utilisateur possèdera sont propre ordinateur portable, au sein duquel sera stocké et chiffré le gabarit de son empreinte digitale de 2 doigts, de manière chiffré. Cette empreinte digitale servira de contrôle d'accès, couplé à un login/mot de passe traditionnel.
Et pour terminer, le plus drôle...
"Les droits d’accès et de rectification s’exerceront auprès du correspondant informatique et libertés de la Commission nationale de l'informatique et des libertés..."
"...Dans ces conditions, la Commission autorise la mise en œuvre du traitement de données à caractère personnel présenté."
Que c'est beau le pouvoir...