En janvier 2006, la Commission nationale de l’Informatique et des Libertés (CNIL) avait refusé d’autoriser quatre procédés de contrôle par empreintes digitales. Le 30 mai 2006, la Commission a opposé un nouveau refus à quatre banques et un hôtel de luxe parisien qui souhaitaient mettre en œuvre des procédés de traitement, dans une base de données, des empreintes digitales. Les banques envisageaient de mettre en œuvre un tel dispositif afin de contrôler l’accès aux salles contenant du matériel informatique et téléphonique. L’hôtel de luxe souhaitait quant à lui contrôler l’accès aux chambres des clients et des employés.La CNIL a rappelé en janvier 2006 que le « traitement, sous une forme automatisée et centralisée des empreintes digitales ne peut être admis que dans la mesure où des exigences impérieuses en matière de sécurité ou d’ordre public le justifient ». En l’espèce, la CNIL a refusé l’autorisation d’utilisation dans une base de données des empreintes digitales au motif que ce dispositif paraissait excessif au regard de la finalité poursuivie et que d’autres dispositifs pouvaient être mis en œuvre.Décision de la CNIL du 30 mai 2006