Par deux délibérations publiées au Journal officiel du 27 septembre 2016, la Cnil fait évoluer sa doctrine en matière de biométrie, à la suite du nouveau règlement européen sur la protection des données personnelles du 27 avril 2016. D’ici à mai 2018, les organismes ayant recours à de tels dispositifs ne seront en effet plus soumis à une autorisation de la Cnil mais à une adhésion au système de l’autorisation unique. Celle-ci est assortie de nouvelles obligations, parmi lesquelles justifier de la pertinence du traitement biométrique qui ne doit pas devenir courant, privilégier des dispositifs garantissant la maîtrise des intéressés sur leur gabarit (soit leur échantillon biométrique de référence comme l’empreinte digitale) et, enfin, adopter des mesures permettant de limiter au maximum les risques pour la vie privée.