Le présent chapitre définit le “système biométrique” comme tout système capable d’identifier de manière unique des personnes physiques (avec un certain degré de probabilité) en effectuant un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales des personnes physiques[1] . La définition couvre à la fois les systèmes tout-en-un qui réalisent toutes les étapes (par exemple, l’acquisition de données, l’élaboration de données, le stockage de données, etc.) et les groupes de systèmes réalisant chacun des étapes individuelles (par exemple, un réseau de modules de capture de données basé sur une caméra, un logiciel de cartographie biométrique et une base de données pour le stockage). Lorsqu’un système exécutant une ou plusieurs étapes individuelles (ci-après dénommé “système X”) n’est pas en soi un système biométrique – selon la définition ci-dessus – mais qu’il fait néanmoins partie d’un groupe de systèmes comprenant des systèmes biométriques, le système X doit être considéré comme un système biométrique, sauf s’il peut être démontré – éventuellement par des preuves documentées – qu’il ne traite pas de données biométriques et que les risques sont efficacement atténués (par exemple, le risque que des tiers non autorisés utilisent le système X pour accéder à un autre système directement lié au système X et dans lequel des données biométriques sont traitées).
Les systèmes biométriques reposent souvent sur une technologie d’intelligence artificielle. L’utilisation de cette intelligence artificielle présente des risques supplémentaires pour la protection des données que les responsables du traitement doivent prendre en compte. Il est donc conseillé de consulter la partie III des présentes lignes directrices.
- Bien que l’Organisation internationale de normalisation ait produit un vocabulaire détaillé de termes liés à la biométrie, qui comprend la définition de “système biométrique”, les autres du présent document préfèrent adopter une définition construite sur les dispositions du RGPD. Voir International Standardization Organization and International Electrotechnical Commission, ‘ISO/IEC 2382-37 – Information Technology – Vocabulary – Part 37: Biometrics’, 2017. ↑