Glossaire

Application informatique Biométrie Destruction de données Document officiel Donnée Donnée personnelle Donnée personnelle sensible

Fichier Géolocalisation Information Maître du fichier Préposé fédéral à la protection des données et à la transparence Préposé cantonal à la protection des données et à la transparence Principes en matière de protection des données

Recommandation Système d'information Système informatique Traitement de données personnelles Transparence de l’administration Vidéosurveillance

 

Biométrie

Analyse des caractéristiques physiologiques et comportementales d’une personne telles que la voix, la forme du visage, l’iris, les empreintes digitales, la signature…, en principe unique et infalsifiable  (étymologie grecque : bios -«la vie») et  metron -«mesure»). Se décline en différents idiomes selon le contexte, dont les plus fréquents sont définis ci-dessous[1]

• Caractéristiques biométriques, les caractéristiques physiologiquesou comportementalesmesurables d’un individu.
• Données biométriques, données biométriques brutes ou dérivées.
• Donnée biométrique brute ou échantillon biométrique,
  représentation physique ou numérique d’une caractéristique biométrique, obtenue lors de l’enrôlement biométrique.
• Donnée biométrique dérivée ou gabarit biométrique (biometric template), une référence numérique composée de différentes caractéristiques extraites d’une donnée biométrique brute, utilisable par les systèmes de reconnaissance biométrique
• Enrôlement biométrique, processus initial de collecte d’une donnée biométrique d’un individu et de sauvegarde de celle-ci en tant que donnée biométrique de référence.
• Identification biométrique, le processus de comparaison (1:n) d’une donnée biométrique d’épreuve avec un ensemble de données biométriques de référence stockées dans une base de données, dans le but de déterminer qui est la personne concernée.
• Système de reconnaissance biométrique, système qui permet de procéder à la reconnaissance automatisée (vérification ou identification) des individus sur la base de leurs caractéristiques biométriques.
• Technologies de reconnaissance biométrique : technologies utilisées pour identifier ou vérifier une identité prétendue, elles reposent sur l’analyse de caractéristiques physiologiques (something you are; passive biometrics) ou caractéristiques comportementales (something you do; active biometrics) d’un individu, notamment la forme du visage, la signature autographe, les empreintes digitales, l’empreinte vocale, la forme de la main, la démarche, l’iris, la dactylographie (keystroke), le réseau veineux de la main ou du doigt.

• Vérification biométrique (authentification), le processus de comparaison (1:1) d’une donnée biométrique d’épreuve avec une donnée biométrique de référence dans le but de vérifier si la personne concernée est bien celle qu’elle prétend être.

 

Destruction de données

Pour les données saisies ou capturées (voir vidéosurveillance) et enregistrées dans un système informatique, toute action technique permettant concrètement de rendre les données totalement et définitivement inaccessibles (effacement, écrasement, …). La destruction physique des données supprime les données du disque dur où elles se trouvent tandis que la destruction logique les rend inaccessibles.

Document officiel

Tout support d'information détenu par une autorité publique contenant des renseignements relatifs à l'accomplissement d'une tâche publique. En font partie, notamment, les messages (pour les courriels, leur impression), rapports, études, procès-verbaux approuvés, statistiques, registres, correspondances, directives, préavis, décisions. En sont exclus les notes à usage personnel, les brouillons et autres textes inachevés, et les procès-verbaux non approuvés[2].

Donnée

Représentation conventionnelle d’une information (fait, notion, ordre d’exécution) sous une forme (analogique ou digitale) permettant d’en faire le traitement automatique[3]. Élément de base qui, ajouté à d’autres ou par le traitement qui lui est appliqué, permet d’obtenir une information[4]; donnée biométrique, voir biométrie

Donnée personnelle

Toutes les informations se rapportant à une personne physique ou morale, identifiée ou identifiable².

Donnée personnelle sensible

Donnée personnelle sur les opinions ou activités religieuses, philosophiques, politiques, syndicales ou culturelles, sur la santé, la sphère intime, sur l'appartenance ethnique ou à une race, sur les mesures d'aide sociale, sur les poursuites ou sanctions pénales ou administratives².

Fichier

Tout système destiné à réunir, sur quelque support que ce soit, des données personnelles, et structuré de manière à rechercher les données par personnes concernées². Voir aussi  maître de fichier.

Géolocalisation

Localisation à partir de l’espace d’objets situés à la surface de la Terre. GPS : Système de localisation qui permet de connaître la position d’un mobile grâce à un récepteur des signaux émis par un réseau de satellites ; aussi ce récepteur[5].

Information

Renseignements sur quelque chose ou quelqu’un [5]. Résultat d’une requête à un ou plusieurs systèmes d’information qui est intelligible, cohérent et utilisable par des tiers[6].

Maître du fichier

La personne privée ou l’organe fédéral ou cantonal qui décide du but et du contenu du fichier, et qui en est responsable [7].

Préposé fédéral à la protection des données et à la transparence

Chargé de la surveillance de l’application par les personnes privées et les organes fédéraux de la loi fédérale sur la protection des données (LPD) et des autres dispositions fédérales relatives à la protection des données ⁷.

Préposé genevois à la protection des données et à la transparence

Chargé de la surveillance de l’application de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD) à laquelle sont soumises les institutions publiques et parapubliques cantonales et communales, ainsi que les organismes privés liés par un contrat de prestation à l’une ou l’autre de celles-ci⁷.

Principes en matière de protection des données⁷

• Licéité (ou légalité) : le traitement de données personnelles ne doit pas enfreindre de lois ; il doit reposer sur une base légale, sur le consentement ou sur un intérêt prépondérant public ou privé.
• Bonne foi : les données ne doivent en principe pas être collectées et traitées à l’insu de la personne concernée ou contre sa volonté. Elles ne doivent pas non plus être collectées par tromperie intentionnelle[8] ;
• Proportionnalité : le traitement des données personnelles doit être nécessaire, adéquat et le moins intrusif possible ;
• Finalité : les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte, qui est prévu par la loi ou qui ressort des circonstances ;
• Exactitude : celui qui traite des données personnelles doit s’assurer qu’elles sont correctes et prendre toute mesure appropriée pour les mettre à jour cas échéant, en particulier permettant d’effacer ou de rectifier les données inexactes ou incomplètes ;
• Sécurité : les données personnelles doivent être protégées contre tout traitement non autorisé, par des mesures organisationnelles et techniques appropriées ;
• Transparence de la collecte : la collecte de données personnelles et sa finalité doivent être reconnaissables pour la personne concernée.

 

Recommandation

Dans le présent outil, les recommandations figurant au bas des scénarios sont des conseils  sur le type de mesures à prendre, ou le comportement à adopter pour être en conformité avec les règles en matière de protection des données et de transparence.

Système d'information

Ensemble organisé de ressources (humaines, informations, données, procédures, outils) permettant d'acquérir, de stocker, de structurer et de communiquer des informations d'un domaine d'action publique sous forme de données numériques ou textuelles, d'images et de sons[9].

Système informatique

Ensemble de moyens informatiques et de télécommunication qui permet le stockage, le traitement, le transport et la destruction des données.

Application informatique

Outil informatique qui permet d’exécuter un certain nombre de tâches sur les données.

Traitement de données personnelles

Toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données[10] .

Transparence de l’administration

Information du public sur la mission, l’organisation et l’activité de l’administration, garantie par un accès aux documents officiels⁹. Voir aussi document officiel.

Vidéosurveillance

collecte ouverte ou non au moyen de caméras d’images et d’informations sur des personnes[11], sous la forme d’enregistrements vidéo.

 

---