Le principe de proportionnalité dans la loi informatique et libertés

 

Précédent : Le principe de finalité
Suite : L’exactitude des données

 

La proportionnalité de la collecte des données

1. – Le troisième principe posé par l’article 6 impose que les données soient «** adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs** ». Sans doute l’une des illustrations les plus significatives de l’application de ce principe tient aux demandes de mise en œuvre de dispositifs biométriques que la CNIL a assez largement récusées en particulier lorsque ceux-ci permettaient la constitution de bases de données d’empreintes digitales, sans justification particulière.

2. – Parmi les premières affaires, la CNIL a refusé au courant de l’année 2000 la mise en œuvre d’un projet de contrôle d’accès biométrique du personnel de l’Académie de Lille par reconnaissance des empreintes digitales. L’objectif premier du projet était de permettre un accès rapide et sécurisé aux bâtiments de l’académie par les employés. Mais la Commission justifiait alors son refus par le fait que la finalité, qui était d’assurer la fluidité de l’entrée du personnel, «_ ne paraissait pas justifier dans sa généralité, la constitution d’une base de données d’empreintes digitales de l’ensemble du personnel de la cité académique_ ».

3. – La sensibilité des données biométriques a toujours attiré une certaine suspicion quant à leur collecte. Même réponse donc, côté judiciaire, avec une décision du TGI de Paris le 19 avril 2005, interdisant à une société la mise en œuvre d’un système de « badgeage » des salariés par empreintes digitales. Le tribunal notait : « _l’objectif poursuivi n’est pas de nature à justifier la constitution d’une base de données d’empreintes digitales des personnels travaillant dans les espaces publics des gares de la Sncf, le traitement pris dans son ensemble n’apparaissant ni adapté ni proportionné au but recherché. Il y a lieu de faire interdiction à la société Effia Services de mettre en place le système de « badgeage » par empreintes digitales _».

4. – La détermination de la proportionnalité des données dont la collecte est réalisée nécessite une part d’appréciation qui n’est guère aisée, ni pour le responsable du traitement, ni d’ailleurs pour la CNIL elle-même.

Une appréciation de la proportionnalité des données collectées doit être faite.

Il en résulte un contrôle du Conseil d’Etat de l’erreur manifeste d’appréciation. En témoigne un arrêt du 23 mai 2007 rendu par la haute juridiction dans laquelle elle annulait plusieurs décisions de la CNIL avait initialement refusé d’autoriser des dispositifs permettant de détecter automatiquement des reproductions illicites d’œuvres sur Internet.

Lire la suite : L’exactitude des données

Le plan de l'article :

- Les principes essentiels
- Le principe de loyauté
- Le principe de finalité
- Le principe de proportionnalité
- L'exactitude des données
- Le principe de temporalité
- Le consentement au traitement

Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
RGPD (ressources essentielles)
VOS CGV (gratuites)