Comment les technologies de vérification biométrique de ZKTeco se conforment au RGPD ?

How are ZKTeco Biometrics verification technologies GDPR compliant

Biométrie et RGPD ZKTeco

Le règlement général sur la protection des données, communément appelé RGPD, est entré en vigueur au sein de l’Union européenne en mai 2018. Même si de nombreuses organisations ont réalisé des vérifications et des audits des données qu’elles ont enregistrées dans le grand nombre de systèmes qu’elles utilisent, lorsqu’il est question d’implanter un système biométrique, pour respecter le RGPD il est nécessaire de prendre en compte d’autres paramètres et de répondre aux préoccupations courantes de millions d’utilisateurs.

Le RGPD régule essentiellement la façon dont les organisations gèrent deux types de données : les données à caractère personnel et les données sensibles. Les données à caractère personnel désignent toute information liée à une personne identifiée ou identifiable. Les données sensibles désignent une « catégorie spéciale » de données, capable d’identifier un individu. Bien entendu, les données biométriques sont classées dans la catégorie « données sensibles » et donc comme « catégorie spéciale ».

Avantages de l’authentification biométrique

Il existe de nombreuses raisons pour les entreprises de choisir d’implanter une authentification biométrique pour systèmes de contrôle d’accès ou de temps de présence. Elle a pour avantage principal l’amélioration de la sécurité, chaque individu étant identifié par ses propres données biométriques. Il s’agit de la clé de nos systèmes, par opposition aux méthodes de vérification traditionnelles par clé, par carte et par code pin qui exposent à des failles de sécurité.

Toutefois, en matière de vérification biométrique, certaines des préoccupations les plus fréquentes de nos clients concernent le stockage et l’utilisation des données personnelles biométriques des visiteurs ou employés au travers de nos systèmes, et la conformité de notre technologie biométrique avec le RGPD en vigueur.

Les appareils d’authentification biométrique pour systèmes de contrôle d’accès et de temps de présence de ZKTeco sont conformes au RGPD, ce qui veut dire que les utilisateurs sont propriétaires de leurs données biométriques, qui sont sécurisées et stockées comme il se doit grâce à l’utilisation de méthodes de cryptage intégrées aux appareils.

Il est important de comprendre comment les données biométriques sont créées, stockées et traitées. Ainsi, les organisations renforcent la confiance de leurs employés vis-à-vis de l’utilisation d’un système biométrique. Parmi les idées fausses les plus répandues, on croit souvent que les images d’empreintes digitales, de visages et de paumes sont stockées dans un système biométrique. Au sein des systèmes de contrôle d’accès et de temps de présence de ZKTeco, les images ne sont jamais stockées. Une fois les images prises, les caractéristiques identifiables (connues comme points de données) sont collectées à partir de l’image. Un algorithme sophistiqué est utilisé pour convertir les points de données en un modèle biométrique prenant la forme d’un code numérique.

How are ZKTeco Biometrics technologies GDPR compliant?

Algorithmes et modèles biométriques de ZKTeco

Comme mesure de sécurité supplémentaire, le modèle biométrique est ensuite crypté et un processus de correspondances est réalisé dans les terminaux de reconnaissance palmaire et faciale de ZKTeco, au sein même des appareils, sans aucun traitement extérieur. Les données acquises sont comparées avec la base de données du terminal, puis les résultats de la comparaison sont générés. Les résultats de la comparaison sont enregistrés localement et envoyés au client par l’algorithme de cryptage SSL/TSL. L’algorithme de cryptage des données envoyées est aléatoire.

Ce système offre le plus haut niveau de protection aux données biométriques ; le RGPD est donc respecté.

Nos modèles, grâce à nos algorithmes biométriques, restent anonymes. Expliquons maintenant en profondeur comment nous procédons aux correspondances en assurant la sécurité et l’irréversibilité des modèles.

Méthode de reconnaissance des formes : les données de l’image suivent une série de règles de codage (par exemple une série de formules reposant sur une matrice, cette formule appartenant à un mapping non linéaire) ; après échantillonnage et réduction de dimensionnalité, une dimension corrigée est générée. Les points de caractéristique sont très proches les uns des autres, il n’y pas de relation de distance et d’espace entre eux.
Méthode de deep learning : l’image est traitée par des données de matrice au travers d’un sous-échantillonnage de convolution, d’une normalisation de mise en commune, d’un mapping d’activation non linéaire, etc. pour générer des caractéristiques spatiales ou non liées ; leur nombre est très petit. Par conséquent, le modèle généré ne peut pas être reconverti en image.

Par ailleurs, l’estimation du pourcentage de faux positifs et de faux négatifs dépend de l’algorithme et des populations testées. Le taux d’erreurs d’empreintes digitales est de une sur un million, et celui de rejets de une sur cent. La reconnaissance palmaire ou faciale d’humains peut se tromper de personne dans un cas sur 100 000 et rejeter la personne environ une fois sur 100. Il s’agit d’une estimation, les versions de l’algorithme étant différentes et les populations testées étant également différentes.

Lorsque les modèles biométriques sont éliminés des terminaux et des appareils de ZKTeco, le système garantit leur suppression complète en effaçant le modèle correspondant dans la base de données et dans la mémoire et en enregistrant le journal de l’opération.

C’est ainsi que les modèles et formes biométriques sont stockés et cryptés grâce à nos algorithmes. Dans notre déclaration de conformité avec le RGPD, notre organisation affirme qu’elle s’engage à respecter et faire respecter les principes du RGPD.

Pourquoi choisir des technologies de vérification biométriques conformes au RGPD ?

Toutes les entreprises qui fabriquent et commercialisent des technologies et équipements de reconnaissance biométrique ne fournissent pas des algorithmes comme ZKTeco. Nos algorithmes sont détenus par ZKTeco, ils garantissent que les données biométriques collectées sont anonymes et ne représentent donc aucun risque ou impact pour les droits fondamentaux des personnes sur lesquelles portent les données.

ZKTeco s’engage à fournir une technologie biométrique permettant de respecter les normes et réglementations en tenant compte de toutes les possibilités offertes (visage, empreintes digitales, veines, paumes...). La biométrie est et restera une technologie présente de manière naturelle dans notre quotidien, rendant nos processus plus sûrs et plus simples.

Traitement des données de température dans les systèmes de contrôle d’accès de ZKTeco

Concernant le traitement des données de température biométriques au sein des systèmes de ZKTeco, nous souhaitons éclaircir une série de sujets pour aider nos clients à enregistrer leur activité de traitement de manière conforme.

La première chose qu’il faut savoir à ce sujet est que les systèmes de ZKTeco ne sont pas des appareils médicaux, il s’agit de terminaux de mesure de température cutanée des humains servant de dispositifs techniques dans le cadre de la prévention des risques professionnels, ainsi que d’aide pour les entreprises devant traiter les données de certains individus : travailleurs, intervenants extérieurs, visiteurs, utilisateurs ou clients.

Il existe deux grandes façons d’aborder cette question :

Si les données de température ne sont pas stockées, alors ces données ne sont pas traitées et réglementées par le RGPD.
Si les informations de température sont stockées alors : une autorité de santé doit traiter ces données, et il est nécessaire de traiter un minimum d’informations.

Dans les systèmes de ZKTeco avec contrôle de mesure de température corporelle intégré, les terminaux ne stockent pas les données. Certains systèmes sans contact peuvent détecter la température de la peau et le port ou l’absence d’un masque, sans stocker les données et en envoyant simplement une alerte lorsque des niveaux de température anormaux sont détectés, de façon à ce que la température puisse être prise par le personnel de santé pour une vérification ultérieure.

ZKTeco recommande de réaliser une PIA (évaluation de l’impact sur la vie privée) afin d’évaluer le cycle de vie des données, les risques inhérents au traitement et les mesures techniques et organisationnelles mises en place, et de s’assurer ainsi que le traitement ne constitue pas un risque qui pourrait avoir un impact sur la personne dont les données sont traitées.

Pour découvrir les différentes technologies et méthodes de mesure de la température du corps humain, l’institut de météorologie a publié un guide de mesure sans contact de la température du corps humain qui peut nous aider à connaître les différentes marges d’erreur des différentes méthodes actuellement disponibles.

Vous recherchez une formation technique sur mesure pour votre équipe ?

Comme vous le savez peut-être, ZKTeco Europe propose à ses distributeurs, intégrateurs et clients des formations sur mesure sur les produits, solutions et logiciels de ZKTeco, avec les options les mieux adaptées à leurs besoins.

Si vous avez besoin d’une formation sur mesure ou souhaitez programmer une visite dans notre centre d’expérimentation pour rencontrer notre équipe, cliquez sur ce lien :

Programmer une visite

Recevez les dernières mises à niveau directement dans votre boîte de messagerie

Vous souhaitez recevoir nos dernières solutions de logiciel, de gestion du temps et de contrôle dans votre boîte de messagerie ?

Abonnez-vous dès maintenant à la newsletter de ZKTeco Europe !

S’abonner

Les articles suivants peuvent aussi vous intéresser :

Vous êtes ici