Le risque de détournement d’usage

Une des plus inquiétantes menaces pour la vie privée provient du caractère bavard des renseignements biométriques. En effet, les données peuvent contenir beaucoup plus de renseignements personnels que l’unique mesure captée. Par exemple, la lecture de l’iris et de la démarche peuvent indiquer une maladie ou un handicap. La reconnaissance faciale et la lecture de la voix peuvent donner des indications plus ou moins précises sur l’état émotionnel d’une personne au moment de la capture. La synergologie236 _{peut aussi être appliquée à la}

lecture de la gestuelle et du visage, en ayant pour but de savoir si une personne ment ou est dans un état d’agitation excessive237_.

Le risque de détournement d’usage prend de l’importance dès lors que les renseignements personnels sont reliés à d’autres données et que des profils numériques sont créés, ceci étant favorisé par l’essor des technologies de l’information interopérables et qui facilitent l’interconnexion des données238_{. Ainsi, l’information circulant sur le web}

s’anastomose et permet aux technologies intelligentes de faire les liens de plus en plus complexes. Il est donc possible que des tiers, ou toute autre personne intéressée, accèdent aux données et les relient à d’autres renseignements sans le consentement du propriétaire légitime239_.

Bien qu’elle soit difficile à évaluer, il est important de s’interroger sur la valeur économique des données biométriques. En effet, des renseignements aussi sensibles risquent d’être convoités par des entreprises diverses, afin d’en faire des analyses pour en extraire de

236 _{La synergologie consiste en une « discipline qui a pour objet l'analyse de la communication non verbale ».} Notes : « La synergologie étudie les micromouvements du visage et du corps pour pouvoir interpréter les émotions sous-jacentes. Elle utilise pour ce faire des critères de mesure scientifiques » : OQLF,

« Synergologie », Grand dictionnaire terminologique, 2008.

237 _{Voir Mireille HILDEBRANDT, Serge GUTWIRTH, « Profiling the European Citizen: A Cross-} Disciplinary Perspectives », Springer, 2008, p.92.

238 _{Voir : George TOMKO, « Biometrics as a Privacy-Enhancing Technology : Friend or Foe of Privacy ? »,} Chairman Photonics Research Ontario, Privacy Laws & Business 9th Privacy Commissioners Data Protection Authorities Workshop, Spain, September 15th 1998.

l’information utile à leurs activités240_{. Par exemple, des compagnies d’assurance ou des}

institutions financières auraient intérêt à en faire des analyses de risques et des recherches. Des grandes industries ou des compagnies de crédit pourraient aussi être tentées d’avoir accès aux données biométriques à des fins stratégiques et commerciales. Qui plus est, l’utilisation non autorisée de renseignements sensibles pourrait occasionner des contrôles discriminatoires pour les individus241_.

Si on en croit ce qui est dit, les autorités publiques auraient déjà commencé à relier les systèmes biométriques aux banques de données242_{. Si les entreprises privées font de même,}

nous pouvons imaginer l’ampleur du danger que cela occasionnera, tant sur les plans national qu’international. Même s’il est encore trop tôt pour en évaluer les conséquences, le risque que le profilage électronique suscite une volonté de contrôle est bien réel. À cet égard, l’auteur Georges Tomko a écrit :

« [B]iometrics also have the ability to track individuals and their transactions, and to be used as a universal identifier which can associate or link various sources of personal information to an individual – in either case – without their consent »243_.

En France, la mise en place de la première banque de données biométriques à finalité administrative relative aux nouveaux passeports biométriques, dénommée Titres Électroniques

Sécurisés (« TES ») a suscité et suscite toujours de vives inquiétudes. En 2011, le Conseil

d’État a confirmé la légalité du décret du 30 avril 2008 prévoyant « la biométrisation du passeport français par le recueil de l’image numérisée du visage ainsi que des empreintes digitales et l’enregistrement de ces données à caractère personnel dans un fichier centralisé »244_{. Il est prévu que les images numérisées des empreintes et du visage soient}

240 _{Concernant la valeur économique des renseignements personnels, voir Pierre COLLIN et Nicolas COLIN,} « Mission d’expertise sur la fiscalité de l’économie numérique », Ministère de l’économie et des finances, République française, Janvier 2013.

241 _{Nous verrons les risques de discrimination à la section 2.2 de la présente partie.}

242 _{OFFICE PARLEMENTAIRE D’ÉVALUATION DES CHOIX SCIENTIFIQUES ET} TECHNOLOGIQUES, « La Biométrie », préc., note 230, p. 28.

243 _{Max CHASSÉ, préc., note 37, p. 26.}

244 _{Serge SLAMA, « Passeport biométrique : le Conseil d’État donne son quitus au « fichage biométrique} général de la population du bout des doigts (CE, Ass., 26 octobre 2011, Association pour la promotion de

conservées pendant une durée de 15 ans lorsque le passeport est délivré à un majeur et 10 ans pour un mineur. En outre, une interconnexion du fichier central avec le système d’information Schengen et Interpol a été mise en place245_.

Évidemment, la centralisation des données et l’accès aux données brutes amplifient le risque de détournement d’usage. D’autre part, la durée de conservation des données aura un rôle déterminant à jouer en ce qui à ce risque. Pour reprendre les mots de la Commission de l’éthique, de la science et de la technologie, « moins longtemps les données sont conservées, moins les risques de détournement d’usage son grands »246_.

Comme nous le verrons dans la deuxième partie, la LCCJTI encadre explicitement le risque de détournement d’usage des données biométriques, en prévoyant que tout autre renseignement concernant une personne et « qui pourrait être découvert à partir des caractéristiques ou mesures saisies ne peut servir à fonder une décision à son égard ni être utilisé à quelque autre fin que ce soit »247_.