Conformité de l'authentification biométrique
La clause 5.3 de l'EN 301 549 exige que tout système utilisant l'authentification biométrique fournisse également une alternative non biométrique pleinement fonctionnelle. Utilisez cet outil pour vérifier la conformité et explorer les options de méthodes d'authentification.
EN 301 549 §5.3 — Exigence obligatoire
« Lorsque les TIC utilisent des caractéristiques biologiques, elles ne doivent pas reposer sur l'utilisation d'une caractéristique biologique particulière comme seul moyen d'identification de l'utilisateur ou de contrôle des TIC. »
Cette exigence s'applique aux sites web, applications mobiles, GAB, bornes et tout produit TIC relevant du champ d'application de l'EAA (Directive 2019/882).
Répondez à chaque question pour évaluer la conformité de votre produit à la clause 5.3. Les questions se débloquent progressivement.
Votre produit ou service utilise-t-il une méthode d'authentification biométrique (empreinte digitale, visage, voix, iris) ?
EN 301 549 §5.3 — Déclencheur de périmètre
Pour les bornes en libre-service ou les GAB : l'interface est-elle utilisable sans que l'utilisateur ait besoin de regarder, toucher ou présenter une partie de son corps à l'appareil ?
EN 301 549 §5.3 + §8.3.2 — Accessibilité physique
Règlement sur l'IA de l'UE, article 5 — précision de périmètre
Cet outil couvre les exigences d'accessibilité de l'EN 301 549 §5.3 pour l'authentification biométrique — l'obligation de fournir des alternatives non biométriques. Il n'évalue pas la conformité au Règlement sur l'IA de l'UE (Règlement 2024/1689), qui introduit des interdictions distinctes pour certains systèmes d'IA biométriques. Distinctions clés :
- Article 5(1)(d) : L'identification biométrique à distance en temps réel dans les espaces accessibles au public est interdite à des fins répressives (avec des exceptions étroites autorisées par un tribunal). Cela ne s'applique pas automatiquement aux opérateurs commerciaux.
- Les opérateurs commerciaux déployant l'authentification biométrique (p. ex. déverrouillage d'appareil, connexion à une application, accès au lieu de travail) ne sont généralement pas couverts par l'art. 5(1)(d) mais peuvent déployer un système d'IA à haut risque au titre de l'Annexe III, Catégorie 1 (identification et catégorisation biométriques des personnes physiques), ce qui nécessite une évaluation de conformité avant le déploiement dans l'UE.
- Les systèmes de reconnaissance faciale utilisés pour le marketing, la reconnaissance des émotions sur le lieu de travail et la notation sociale sont soumis à des interdictions supplémentaires au titre de l'article 5(1)(a)–(c), que l'opérateur soit ou non une autorité répressive.
Consultez votre DPO et votre conseil juridique pour une évaluation complète du Règlement sur l'IA de l'UE. Cet outil traite uniquement de la conformité en matière d'accessibilité.
Export as evidence
Answer questions or select methods to enable export
Every export includes a legal-evidence metadata footer with the audit ID, generation date, tool version, EN 301 549 clauses, and the standard disclaimer. Legal-grade evidence — not legal advice.
Important Legal Disclaimer
This tool is a self-assessment aid only and does not constitute legal advice or a formally certified compliance assessment. Outputs — including reports, scores, checklists, and accessibility statements — are for internal use and should be reviewed by a qualified legal representative or independent accessibility auditor before being relied upon for regulatory, procurement, or public-disclosure purposes. All assessment risk lies with the internal assessor. accessibilityref, its developers, and staff accept zero liability for losses arising from use of or reliance on these outputs. Always verify against official sources: the W3C WCAG 2.2 Recommendation, the European Accessibility Act (Directive 2019/882), and your national enforcement authority.