Certains clients pourraient manifester de l’étonnement, voire de la désapprobation, à l’égard de cette méthode. Mais les fédérations de libraires insistent : « C’est juste une détection d’âge, l’image pas enregistrée et au bout de 0,4 seconde elle est effacée du système, c’est juste une caméra de détection », explique Maxime Stelleman.
Nous avons demandé l’avis de l’Autorité de Protection des données qui nous a signalé ne pas pouvoir se prononcer sur un cas précis. Mais sa porte-parole, Aurélie Waeterinckx, a néanmoins rappelé cette règle :
– « On est sur une analyse de données biométriques puisqu’on analyse la structure du visage. Le règlement général sur la protection des données qualifie de telles données comme étant très sensibles et donc fournit une protection accrue par rapport à des données normales. Le règlement général dit que ces données ne peuvent pas être traitées sauf dans un nombre très restreint de cas. Il y a un principe de responsabilité : en tant que responsable du traitement, vous devez réfléchir à avoir un fondement qui permet de traiter les données. Et quand il s’agit de données biométriques, les fondements sont très limités. » Ce sont donc les entreprises qui doivent savoir s’ils entrent dans une de ces cases. L’organisation doit faire une analyse de risque, d’autant plus importante que dans ce cas on a affaire à des mineurs. « A priori, mais nous n’avons pas tous les éléments et nous ne pouvons pas nous prononcer sur un système concret, on considère que supprimer les données rapidement, ça peut être considéré comme une mesure de sécurité qui permet de rendre le traitement plus sécurisé. Mais on aura quand même un traitement ».
– Il y a aussi le principe de proportionnalité : « il faut toujours se demander si le traitement de données que l’on va faire, c’est le traitement le moins invasif pour la vie privée des personnes ».
