Depuis la réforme de 2004 de la loi « Informatique et Libertés », la CNIL doit autoriser les traitements nominatifs visant à une identification biométrique. Jusqu'à présent, la doctrine de l'autorité administrative indépendante avait été de refuser l'identification par empreinte digitale dans la majorité des cas et, pour les rares exceptions, à exiger un stockage de l'image biométrique de référence sur un support amovible possédé par la seule personne concernée. On ne parle pas ici, bien sûr, des traitements liés à la sécurité d'Etat.

Une brèche vient d'être ouverte pour la première fois dans cette doctrine : le centre hospitalier Oscar Lambret, Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, a obtenu le droit de mettre en oeuvre une identification biométrique par empreinte digitale des patients subissant une radiothérapie, avec stockage centralisé des images biométriques de référence. Cette autorisation est qualifiée d'expérimentale dans le communiqué de la CNIL.

Des raisons d'exception

Tout d'abord, l'enjeu d'identification est extrêmement fort : une erreur sur le patient lors de l'administration d'un traitement radio-thérapeutique peut s'avérer grave voire mortelle. Les cadences de passage au centre s'accroissant, le risque d'erreur se multipliait en conséquence. De plus, les caractéristiques employées dans les dispositifs « habituels » d'identification biométrique comme le réseau veineux du doigt pouvaient être altérées soit par les maladies, soit par les traitements. La CNIL a privilégié la technique des empreintes digitales avec base centralisée, compte tenu des précautions prises par Oscar Lambret et sous réserve de l'accord express individuel des patients concernés.