3.La position de l'Autorité grecque de protection
des données
Nonobstant l'équivocité du concept de
dignité, l'argumentation de Touchent rejoint néanmoins une
position récurrente de l'Autorité grecque de protection des
données personnelles (HDPA), qui invoque souvent l'appel à la
dignité humaine et au droit de la personnalité pour justifier son
refus de mise en place de dispositifs biométriques, y compris lorsque le
consentement des personnes (en l'espèce, des employés) est, ou
serait, acquis. Sa directive n°115/2001 sur la protection des
données personnelles des travailleurs indique ainsi que tout traitement
de données effectué dans le cadre d'une relation professionnelle
doit respecter la vie privée, la personnalité et la
dignité de la personne. Le consentement éventuel de
l'employé n'annule en aucun cas l'illégalité
éventuelle au regard de l'inadéquation du dispositif au principe
de finalité, d'autant plus que le consentement, dans le cadre des
relations professionnelles, peut être mis en doute. Selon
l'Autorité grecque, certaines méthodes biométriques «
offensent de manière flagrante la dignité humaine et la
personnalité »476, par exemple le fait d'utiliser les
dispositifs de reconnaissance d'empreintes digitales à des
finalités de contrôle d'horaires477. Non seulement
l'Autorité grecque n'autorise ces dispositifs qu'en cas de
contrôle d'accès sécurisé, mais les exemples qu'elle
donne dans cette directive visant à expliquer sa doctrine sont beaucoup
plus limités que l'interprétation de la CNIL de la notion de
« fort impératif de sécurité »: il s'agit en
effet d'installations militaires ou de laboratoires à haut-risque.
Même s'agissant de dispositifs de reconnaissance de la main,
l'Autorité grecque se montre plus stricte que la CNIL: elle n'a
autorisé un tel dispositif installé par Attiko Metro
qu'après un audit de sécurité, et à la seule
condition que celui-ci n'enregistre pas le gabarit de la main sur support
central et que le nom de l'employé ne soit pas non plus
enregistré478. Les précautions prises sont donc plus
larges que celle de la CNIL, qui autorise régulièrement
l'utilisation de dispositifs de reconnaissance de la main, les gabarits
étant stockés sur des supports centraux et souvent
associés aux noms des sujets, sans compter qu'elle permet l'utilisation
de ceux-ci dans des objectifs autres que celui de la sécurisation des
locaux.
476 HDPA (2001), directive n°115/2001
(art. cit.), section E, §3.
477 HDPA (2000), décision
n°245/9 du 20 mars 2000.
478 HDPA (2003), décision n°9/2003
du 31 mars 2003.
Outre ces décisions prises dans le cadre de la
protection des données personnelles d'employés, nous avons
déjà évoqué le refus de l'Autorité grecque
vis-à-vis du dispositif expérimental que l'aéroport
d'Athènes voulait mettre en oeuvre479. On peut aussi
évoquer la décision courageuse, qui lui a valu une forte
opposition de la part de l'Eglise orthodoxe, visant à éliminer
non seulement la mention de la religion des cartes d'identité, mais
aussi l'enregistrement sur celles-ci des empreintes digitales. Ses motifs
méritent d'être cités, au regard de la politique
européenne actuelle concernant les documents de voyage et
d'identité:
« [Les empreintes digitales] ne sont pas
nécessaire pour la vérification de l'identité du sujet
[data subject] puisque celle-ci est, en principe, évidente
à partir de la photographie. De plus, selon la perception ordinaire,
l'empreinte digitale (« fichier ») est associée avec le
soupçon ou l'assurance [ascertainment] d'une activité
criminelle (« branded criminals »). Attribuer un tel
caractère [i.e. criminel] à la population grecque entière,
même en tant que potentialité, excède les mesures
nécessaires et offense la dignité humaine protégée
par la Constitution. »480
Chapitre N:L'intégrité du corps humain
p. 182
479 HDPA (2003), décision n°52/2003 du 5 novembre
2003 (cf. supra, chap. III, 2). 48o HDPA (2000),
décision n°510/17 du 15 mai 2000;
Chapitre V:La sécurisation biométrique des
documents de voyage et d'identité p. 183
| 
