Ce n'est pas la première fois que Carrefour s'intéresse à nos doigts. En 2019, le distributeur avait mené pendant trois mois, dans un de ses magasins Express bruxellois, un test consistant à relier les empreintes digitales des clients à leur carte de fidélité. " Huit cents clients avaient participé, précise la responsable. Tout se faisait via un o...

Ce n'est pas la première fois que Carrefour s'intéresse à nos doigts. En 2019, le distributeur avait mené pendant trois mois, dans un de ses magasins Express bruxellois, un test consistant à relier les empreintes digitales des clients à leur carte de fidélité. " Huit cents clients avaient participé, précise la responsable. Tout se faisait via un organisme externe, nous n'avons pas conservé ces données. " Reste que les projets de l'enseigne attisent la curiosité de l'Autorité de protection des données (APD). C'est que les données dites biométriques (un scan de l'iris, une empreinte digitale, etc.) sont particulièrement protégées, vu qu'elles permettent une identification unique. " Une fois volées, elles ne peuvent être modifiées comme peut l'être un mot de passe ", explique Aurélie Waeterinckx, porte-parole de l'APD. Le Règlement général européen sur la protection des données (RGPD) interdit par principe leur traitement, sauf dans certains cas bien précis. Il est, notamment, nécessaire de recueillir un consentement explicite et suffisant. Le RGPD pose également un principe de proportionnalité. Ici, Carrefour devra donc démontrer que le traitement des empreintes digitales de ses clients est proportionnel à la finalité de paiement. " La législation belge oblige les responsables du traitement des données biométriques à effectuer une analyse d'impact ", précise Aurélie Waeterinckx. A ce stade, l'APD a pris un contact informel avec la chaîne de distribution. " Si nous estimons qu'il y a des manquements, une inspection formelle pourrait avoir lieu, pouvant aboutir à d'éventuelles sanctions. "