Dans une communication du 5 janvier 2007, la Cnil rappelle que tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable. Cette mise au point est visiblement un moyen de couper court aux discours au minimum ambigus de certains prestataires qui prétendraient disposer d’un agrément ou d’un label. Depuis l’actualisation de la loi informatique et libertés en août 2004, la Cnil dispose bien du nouveau pouvoir d’attribuer des labels mais cette disposition n’a toujours pas été mise en œuvre faute de décret d’application.