skip to main content skip to footer

Politique de confidentialité des informations biométriques

ETS s’engage à respecter votre vie privée. Notre politique de confidentialité et de sécurité décrit la manière dont nous traitons généralement vos informations personnelles.  ETS a adopté la politique suivante :

« Données biométriques » désigne tout identifiant biométrique (tel que défini ci-dessous) et toute autre information personnelle résultant d’un traitement technique spécifique lié aux caractéristiques physiques, psychologiques ou comportementales d’une personne physique, qui permettent ou confirment l’identification unique de cette personne physique.

« Identifiant biométrique » désigne un scan de la rétine ou de l’iris, une empreinte digitale, une empreinte vocale ou un scan de la géométrie de la main ou du visage. Les identifiants biométriques n’incluent pas les enregistrements audio, les échantillons d’écriture, les signatures écrites, les photographies ou les descriptions physiques telles que la taille, le poids, la couleur des cheveux ou la couleur des yeux, en l’absence d’analyse mathématique ou de création de modèles pour l’identification automatisée. 

Objectifs du traitement des données biométriques 

Sous réserve des lois applicables, l’ETS peut collecter, utiliser et conserver des données biométriques pour identifier et authentifier les candidats et les administrateurs des centres d’examen en lien avec ses programmes d’authentification multifactoriels approuvés. Les informations biométriques sont également traitées pour soutenir la sécurité et l’intégrité des tests et, à des fins connexes, telles que la poursuite de fraude ou de vol de propriété intellectuelle.

Règles pour le traitement des informations biométriques 

Le traitement des données biométriques est soumis aux exigences suivantes :

  • Les données biométriques sont classées comme informations personnelles sensibles (et catégories spéciales de données) selon la politique de confidentialité des données ETS.
  • ETS (ou tout prestataire de services collectant des données biométriques au nom de l’ETS) doit informer par écrit la personne (a) que l’ETS collecte, capture ou obtient autrement les données biométriques de l’individu, et (le cas échéant) fournit ces données biométriques à ses fournisseurs et/ou aux licenciés du logiciel de collecte de données ; (b) de l’objectif spécifique et de la durée pendant laquelle les données biométriques de l’individu sont collectées, stockées et utilisées.  Les avis de collecte de données biométriques doivent respecter les exigences légales applicables, par exemple en vertu du Règlement général sur la protection des données (RGPD) de l’UE et de la loi sur la protection des informations biométriques de l’Illinois (BIPA).
  • L’ETS (ou tout prestataire de services collectant des données biométriques au nom de l’ETS) doit obtenir un consentement écrit affirmatif de la personne (ou de son représentant légalement autorisé) autorisant le traitement des données biométriques par l’ETS.
  • ETS ne doit pas vendre, louer, échanger ou tirer profit de données biométriques individuelles.  ETS ne doit pas permettre à ses vendeurs ou licences de vendre, louer, échanger ou autrement obtenir un profit pour leurs données ; à condition toutefois que les vendeurs et licenciants de ETS puissent être rémunérés pour des produits ou services utilisés par ETS qui utilisent ces données biométriques.
  • L’ETS ne divulguera aucune donnée biométrique à quiconque autre que ses prestataires de services et concédants de licence, sauf si : (a) l’individu (ou son représentant) a donné un consentement affirmé à la divulgation, (b) la divulgation est exigée par la loi, (c) la divulgation est requise conformément à un mandat ou assignation valide émis par un tribunal compétent, (d) la divulgation est autrement autorisée par la loi, telle que documentée par le Bureau de la protection de la vie privée de l’ETS. 
  • ETS ne conservera les données biométriques que si nécessaire pour la sécurité, l’intégrité des tests et les fins connexes. Sauf si les données biométriques sont nécessaires dans le cadre d’une enquête ou d’une poursuite pour acte répréhensible, ETS conservera les données biométriques pour un maximum de trois (3) ans à compter de la date de leur collecte. [1] À la fin de la période de conservation, ETS doit supprimer et/ou détruire sécurisément les données biométriques et doit demander à ses fournisseurs et licenciants de supprimer et/ou détruire également en toute sécurité les données.  Les exceptions aux limites de conservation doivent être approuvées par le Bureau de la confidentialité de l’ETS. 
  • L’ETS doit protéger la sécurité, la confidentialité et l’intégrité des données biométriques en utilisant des contrôles organisationnels, techniques et physiques raisonnablement conçus pour empêcher l’accès ou l’utilisation non autorisée des données biométriques. Ces contrôles de sécurité ne seront pas moins stricts que ceux utilisés par l’ETS pour protéger d’autres informations personnelles sensibles. La politique de protection des informations d’entreprise, la politique biométrique, fixe les contrôles de sécurité minimaux nécessaires pour les données biométriques.

1 Le Bureau de la Confidentialité consultera la Conformité et d’autres parties prenantes de l’ETS concernant les limites de conservation selon certaines lois sur la confidentialité biométrique. Certaines lois exigent la suppression des données biométriques en moins de trois (3) ans.