(Pour Biagino Costanzo, chef d'entreprise et responsable de l'Observatoire Sécurité, Cyber, Sûreté, Ethique de l'AIDR) Il a fait le tour du monde, quelques jours avant la folle invasion de l'Ukraine, la photo où la distance entre Poutine et Macron sur le tableau blanc de représentation en témoigne , plastiquement, non seulement un gouffre entre les deux sur le dossier ukrainien, en fait, mais la simple raison de la nécessité de maintenir la distance médicale, en fait, le président français qui avait déjà fait un prélèvement au départ de Paris, à son arrivée en Moscou a été empêchée par ses propres services de renseignement de refaire un test, voulu par les Russes, où clairement le risque redouté était le vol des données biométriques des dirigeants étrangers. En fait, les services allemands ont donné le même conseil à Olaf Scholz à son arrivée dans la capitale russe, mais, en tout cas, pour rencontrer le président russe, les deux dirigeants européens ont subi un soi-disant PCR réalisé par les médecins de les ambassades respectives et avec du matériel apporté de leurs pays respectifs et du personnel médical russe ont été invités à assister au test.
Il est connu et de longue date que tous les services de renseignement du monde s'intéressent aux données biométriques des personnes. Mais pour quelle raison ?
On sait aussi que l'acquisition d'ADN humain peut également être obtenue en prélevant le verre usagé ou quelques cheveux laissés sur une chaise sur l'oreiller de l'hôtel d'accueil mais la lisibilité et la clarté des données sont maximales en prélevant précisément à partir d'un test de Le Covid, c'est tout c'est une denrée précieuse, en effet, les traces génétiques sont les plus sensibles et personnelles.
Connaître l'ADN d'un être humain, c'est tout savoir sur lui et quand les guerres ne sont plus les conventionnelles mais se nourrissent de presque tout ce qui nous entoure désormais, l'information, la santé d'un sujet, et surtout la cybernétique, avoir une liste ADN de la plupart des individus allant des dirigeants à ceux qui occupent des postes institutionnels ou des gestionnaires d'industries participantes, mais jusqu'au citoyen ordinaire.
Rappelons qu'à partir des différentes données biométriques, il est désormais possible de déduire l'origine ethnique et raciale ou encore l'état de santé d'un individu et d'autres données de nature particulière.
Ces dernières années, le nombre d'appareils capables de traiter des données biométriques a considérablement augmenté. Des smartphones simples et répandus aux appareils portables, en passant par le monde de la vidéosurveillance, du basique au intelligent avec des fonctions de reconnaissance, de plus en plus d'outils sont capables de détecter des caractéristiques physiques, physiologiques ou comportementales qui permettent l'identification univoque de l'intéressé des soirées.
Et c'est là qu'interviennent la législation relative au traitement de données « notoire » et les implications relatives à la légitimité, la conformité et les principes du RGPD et les interventions du Garant de la Vie Privée.
Mis à part pour l'instant, dans notre raisonnement, l'usage que les dispositifs de sécurité sont autorisés à faire à des fins de sécurité nationale, l'utilisation des systèmes de reconnaissance biométrique dans un contexte de travail a des implications quant à la légitimité du traitement lui-même.
En effet, face à l'essor rapide des outils de traitement des données biométriques, le Garant a toujours adopté une attitude rigide afin de garantir le respect de la dignité de la personne, de l'identité personnelle et des principes simples de finalité et de proportionnalité.
La finalité d'identification et de surveillance ne peut justifier aucune utilisation du corps humain que l'innovation technologique peut rendre possible et justifiable.
Prenons le contexte de travail par exemple. Le propriétaire d'une entreprise ou l'Employeur, en vue d'utiliser des systèmes de reconnaissance biométrique pour vérifier l'exécution réelle de l'exécution du travail et permettrait de savoir avec une certitude absolue qui fait réellement son travail, mais cela va à l'encontre d'une manière évidente avec la protection d'identité et donc avec l'un des principes généraux dictés par le RGPD.
Le propriétaire, quand on parle de ce type de traitement, doit composer avec diverses variables ; tout d'abord savoir peser la nécessité effective et la proportionnalité de celle-ci, puis savoir identifier la bonne base juridique d'application.
En effet, il est certain que les processus d'authentification d'accès par mot de passe sont 100% méticuleux, rappelons que le mot de passe saisi par un utilisateur spécifique peut être correct, et l'accès autorisé, ou incorrect, et l'accès donc refusé, mais si l'on parle de données biomédicales cela n'est pas vrai, en fait ceux-ci peuvent présenter, même si c'est résiduel, des faux positifs
En effet, la collecte de telles données, en raison de leur nature particulière, nécessite l'adoption de précautions élevées pour éviter d'éventuels préjudices au détriment des parties intéressées.
Il faut donc être conscient que l'utilisation des données biométriques doit toujours être justifiée et uniquement dans des cas particuliers, compte tenu des finalités et du contexte dans lesquels elles sont traitées et, précisément en relation avec le lieu de travail, pour protéger l'accès à " zones réservées et/ou sensibles", définitives en tant que telles compte tenu de la nature des activités qui y sont exercées.
Nous pensons, par exemple, dans les zones où se déroulent des activités et des processus de production dangereux ou soumis à la garde d'infrastructures, de projets, de documentation, d'équipements HW et SW ou de biens classés "secrets" ou réservés qui, aux fins de la loi, doivent être habité et contrôlé H24 .
Il faut se rappeler que dans l'industrie 4.0, il existe de nombreuses technologies qui concernent le traitement des données biométriques et dans l'environnement industriel avec des progrès technologiques avancés, ces données sont largement utilisées.
De quoi parle-t-on quand on parle de « progrès technologique de pointe » ?
On parle de catégories non futuristes mais de solutions qui concernent déjà la robotique dite portable, donc des combinaisons spéciales réalisées grâce aux scans du corps des ouvriers, ou des postes de travail auto-adaptatifs, ou construits selon les caractéristiques de ceux qui doivent les occuper ou les exosquelettes, pour des applications industrielles visant à augmenter les capacités opérationnelles des travailleurs qui exercent des activités manuelles ou de manutention.
En bref, lorsque l'on utilise des technologies de plus en plus avancées et invasives qui impliquent de plus en plus la "personne", considérant également que nous parlons de travailleurs, il est absolument nécessaire de savoir comment équilibrer les intérêts en jeu pour évaluer la nécessité et la proportionnalité du traitement des données biométriques et d'attribuer le juste poids à l'évaluation du risque inhérent au traitement lui-même. Il s'agit de prévoir des solutions qui doivent conduire à l'anonymisation des données tracées ou à la limitation temporelle de leur conservation.
Le risque augmente de manière exponentielle lorsque vous acquérez toutes ces informations s'il n'est pas atténué par la garantie d'un contrôle strict. En effet, il est bon de garder à l'esprit que les conséquences d'une violation de données de données biométriques seraient vraiment, potentiellement très graves, en effet il faut considérer que contrairement aux mots de passe traditionnels, une donnée biométrique ne peut pas être modifiée ou supprimée.
C'est pourquoi dans le GDPR, dans la section concernant le traitement de la biométrie, il y a une interdiction générale et une protection renforcée précisément la nature particulière du sujet, pour laquelle il n'y a la possibilité de déroger qu'en présence d'exceptions spécifiques.
Nous parlons, par exemple et d'abord, du consentement de l'intéressé, de l'accomplissement des obligations et de l'exercice des droits du propriétaire ou de l'intéressé dans le domaine du droit du travail, et enfin des motifs de intérêt public important, comme par exemple la sécurité nationale des États membres de l'Union.
En conclusion, force est de constater qu'avec l'augmentation des risques dus aux attentats terroristes et, en général, à une criminalité organisée de plus en plus sophistiquée, la nécessité de garantir la sécurité des citoyens s'est accrue en même temps, surtout lorsque les lieux publics doivent être protégés soi-disant "A haut risque" comme les gares, les aéroports, les ports, etc, etc et il est naturel, je dirais, que même l'utilisation de la biométrie soit un allié plus que valable dans l'identification des sujets potentiellement dangereux pour le communauté, avec la possibilité de pouvoir mesurer avec des méthodologies statistiques et mathématiques, toutes les variables physiologiques et comportementales possibles des personnes.
Mais tout cela doit être réalisé dans un contexte de sérieux professionnel et éthique extrême, dans le respect de la loi et en même temps conscient qu'une affaire aussi délicate que celle-ci doit être gérée par de vrais professionnels en possession, je dirais, également d'un haute valeur et éthique. C'est le seul moyen de combiner avec succès progrès, droits, travail, business et sécurité.