Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Biométrie – Conseils pratiques pour les entreprises

La technologie biométrique consiste à mesurer et à analyser les caractéristiques humaines telles que les empreintes digitales, les images faciales ou l’ADN. Elle est couramment utilisée à des fins d’identification, de vérification et, de plus en plus, de classification. Les renseignements biométriques sont souvent des renseignements sensibles, car ils ont tendance à être les mêmes au fil du temps, à être difficiles à modifier et à être étroitement liés à l’identité d’une personne.

Voici quelques facteurs à garder à l’esprit lorsque vous traitez des renseignements biométriques :

Fins acceptables

L’utilisation de renseignements biométriques doit être faite à des fins acceptables. Pour évaluer si vos fins sont acceptables, demandez-vous si elles répondent à des critères tels que :

  • Besoin légitime – Existe-t-il un besoin opérationnel clair pour utiliser les renseignements biométriques?
  • Efficacité – Le programme ou l’initiative de biométrie proposé permet-il de parvenir efficacement aux fins déterminées?
  • Atteinte à la vie privée minimale – Existe-t-il des moyens portant moins atteinte à la vie privée qui permettent d’atteindre les mêmes fins pour un coût et des avantages comparables?
  • Proportionnalité – L’incidence sur la vie privée est-elle proportionnelle aux avantages obtenus?

Consentement

Vous devez utiliser une forme de consentement appropriée lorsque vous recueillez, utilisez et communiquez des renseignements biométriques. Si les renseignements sont de nature délicate, l’obtention d’un consentement exprès est généralement nécessaire.

Pour que le consentement soit valide, la personne doit comprendre la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication de ses renseignements biométriques.

Vous devriez fournir des renseignements précis sur votre initiative de biométrie dans le cadre de votre processus d’obtention du consentement, de façon conviviale et à un moment pertinent par rapport à la décision de la personne. Voici d’autres considérations :

  • si le consentement peut être exigé comme condition de service;
  • si des solutions de rechange à la collecte de données biométriques sont offertes;
  • si la collecte de renseignements auprès de tiers est légitime;
  • si les renseignements sont réellement des renseignements « au[x]quel[s] le public a accès » au titre de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE);
  • si le consentement est renouvelé lorsque la portée de votre programme est élargie.

Limitation de la collecte, de l’utilisation et de la communication des renseignements

Ne recueillez pas plus de renseignements que ce dont vous avez besoin pour parvenir à vos fins. À moins que certaines exceptions s’appliquent en vertu de la loi, utilisez les renseignements biométriques uniquement aux fins pour lesquelles ils ont été recueillis; ne les conservez pas plus longtemps que nécessaire; ne les communiquez pas à grande échelle; et n’extrayez pas de renseignements secondaires sans consentement.

Mesures de sécurité

Utilisez des systèmes biométriques conçus pour protéger la vie privée et mettez en œuvre des mesures de protection adaptées à la sensibilité des renseignements.

Renseignements supplémentaires

Document d’orientation à l’intention des entreprises sur le traitement des renseignements biométriques

Date de modification :