La Commission nationale de l’informatique et des libertés,

Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, notamment son article 25-8° ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004801 du 6 août 2004 ;

Vu la demande d’autorisation, présentée par l’Etablissement Public du Musée du Louvre d’un traitement automatisé de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès aux clés de certains locaux du Musée du Louvre ;

Après avoir entendu M. Guy ROSIER, commissaire en son rapport et Mme Pascale COMPAGNIE, commissaire du Gouvernement, en ses observations.

Formule les observations suivantes :

La Commission nationale de l’informatique des libertés a été saisie par l’Etablissement Public du Musée du Louvre le 14 décembre 2006 d’un dossier de formalité préalable relatif à la mise en oeuvre d’un traitement automatisé de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès aux clés de certains locaux du Musée du Louvre.

Il y a lieu de faire application des dispositions prévues à l’article 25-8° de la loi du 6 janvier 1978 modifiée qui soumet à autorisation les traitements comportant des données biométriques nécessaires au contrôle de l’identité des personnes.

L’utilisation d’un dispositif biométrique par l’Etablissement Public du Musée du Louvre visera à renforcer le contrôle de l’accès des personnels du Musée aux armoires où seront conservées les clés permettant d’accéder à certaines zones particulièrement sensibles du Musée du Louvre comme les réserves d’oeuvres d’art.

Les empreintes digitales des agents habilités de prestataires extérieurs (surveillance, nettoyage, plomberie, électricité…) seront également conservées sur carte à puce mais ces agents auront uniquement accès aux clefs relatives aux endroits dangereux tels que les cages d’ascenseurs et non aux réserves d’oeuvres d’art.

Le dispositif présenté à la Commission reposera sur l’enregistrement du gabarit chiffré de l’empreinte digitale, clé biométrique résultant du traitement des mesures par un algorithme, dans un support individuel.

Le support individuel sera une carte à puce comportant une piste magnétique qui sera exclusivement détenue par la personne concernée. Le gabarit de l’empreinte digitale d’un doigt de chaque main d’une même personne sera enregistré dans le support individuel. Le contrôle d’accès aux clés du Musée s’effectuera par une comparaison entre le doigt apposé sur le lecteur et le gabarit de l’empreinte digitale enregistré sur la carte à puce.

Les données enregistrées dans la carte à puce seront le gabarit de l’empreinte digitale d’un doigt de chaque main d’une même personne, l’identifiant et le numéro de la carte à puce.

Dans la mesure où le dispositif reposera sur l’enregistrement du gabarit de l’empreinte digitale dans un support individuel exclusivement détenu par la personne concernée, la mise en oeuvre d’un traitement reposant sur la reconnaissance de l’empreinte digitale apparaît, en l’état actuel des connaissances sur la technologie utilisée, adaptée et proportionnée à la finalité assignée au dispositif.

Les données enregistrées dans le serveur dédié au contrôle des habilitations seront les suivantes : le nom, le prénom, le service, la fonction, la société d’appartenance pour les prestataires extérieurs travaillant pour le Musée, le numéro d’identifiant, le numéro de carte à puce, le code confidentiel personnel en mode dégradé dans le cas d’une défaillance technique du dispositif biométrique, la liste des clés utilisées, la date et l’heure de retrait et de remise des clés ainsi que les habilitations (clés autorisées et plages horaires autorisées).

Le gabarit de l’empreinte digitale enregistré dans la carte à puce sera conservé jusqu’à la cessation de fonction de la personne concernée ou en cas de restitution définitive de la carte à puce.

Les autres catégories de données traitées seront conservées pendant cinq ans après le départ de la personne du fait de la périodicité du récolement des oeuvres d’art situées dans les locaux concernés.

Dans la limite de leurs attributions respectives et pour l’exercice des finalités précitées, seules pourront être destinataires des données les personnes habilitées de la Direction générale du Musée du Louvre, le personnel habilité de la direction de la surveillance, de la direction financière et juridique, et du service concourant à la mise en oeuvre du dispositif.

Une information et une consultation des instances représentatives du personnel seront effectuées conformément aux dispositions de l’article L. 432-2 du Code du Travail.

L’information individuelle des personnes concernées sera assurée par la diffusion d’une note explicative de la technique utilisée.

Les droits d’accès et de rectification s’exerceront auprès de la direction de la surveillance de l’Etablissement Public du Musée du Louvre sise au Pavillon Mollien 75058 Paris cedex 01.

Dans ces conditions, la Commission autorise l’Etablissement Public du Musée du Louvre à mettre en oeuvre le traitement de données à caractère personnel présenté.

Le Président, Alex TURK.