Le recours à la biométrie à l'entrée des piscines et des centres de loisirs doit obéir à des règles strictes. Le Tribunal administratif fédéral (TAF) partage les réticences du Préposé fédéral à la protection des données. Il contraint un centre de loisirs schaffhousois, comprenant un centre de «wellness» et une piscine, à revoir le système de lecteurs d'empreintes digitales qu'il avait posé à l'entrée de ses installations.
Il exclut que des données biométriques puissent être saisies dans une banque centrale gérée par l'exploitant des bains. Il y a plus de trois ans, ce centre de loisirs schaffhousois avait acquis une installation pilote pour limiter l'utilisation abusive des cartes d'abonnés. Celles-ci n'ouvraient l'accès de l'entrée qu'après vérification de l'identité du détenteur par un lecteur d'empreinte digitale. Alerté, le Préposé fédéral à la protection des données était intervenu. Il avait jugé que le nouveau système n'était pas conforme aux exigences légales.
Le préposé avait suggéré à l'établissement de prévoir une alternative pour les clients réticents à donner leur empreinte digitale. Dans la foulée, il avait émis de nouvelles recommandations dans lesquelles il avait indiqué que «la circonspection est de mise». Le centre de loisirs schaffhousois s'était opposé aux vues du préposé. Selon lui, renoncer à un système centralisé de gestion des données et introduire des cartes à puces n'était pas une solution «praticable». Dans un arrêt diffusé hier, le TAF accepte le recours du Préposé fédéral et partage ses réticences, notamment celles relatives à l'enregistrement des données des utilisateurs dans une banque centrale. Il préconise lui aussi un système dans lequel les données biométriques figurent uniquement sur une carte à puce en possession de l'utilisateur. /ats