Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Les données biométriques sont des données particulièrement sensibles rappelle la CNIL. Et l’Europe ?

pdf mise en ligne :30 10 2011 ( NEA say… n° 114 )

DROITS FONDAMENTAUX > Protection des données personnelles

À l’occasion du débat parlementaire en cours sur la proposition de loi relative à la protection de l’identité, la CNIL a estimé nécessaire de faire connaître son analyse en la matière. Du fait de ses responsabilités en tant que régulateur de la vie privée et de l’importance des enjeux en matière de lutte contre la fraude, elle a souhaité s’exprimer sur ce sujet majeur. Lors de sa séance plénière du 25 octobre dernier, elle a examiné une note d’observations en faisant des propositions concrètes et pragmatiques afin de contribuer au débat et d’alimenter les réflexions en cours. Cette note s’appuie essentiellement sur les positions qu’elle a déjà adoptées s’agissant des passeports biométriques (2007), des cartes d’identité électroniques et biométriques (2008) et plus généralement en matière d’administration électronique et de téléservices.

À l’occasion du débat parlementaire en cours sur la proposition de loi relative à la protection de l’identité, la CNIL a estimé nécessaire de faire connaître son analyse en la matière. Du fait de ses responsabilités en tant que régulateur de la vie privée et de l’importance des enjeux en matière de lutte contre la fraude, elle a souhaité s’exprimer sur ce sujet majeur. Lors de sa séance plénière du 25 octobre dernier, elle a examiné une note d’observations en faisant des propositions concrètes et pragmatiques afin de contribuer au débat et d’alimenter les réflexions en cours. Cette note s’appuie essentiellement sur les positions qu’elle a déjà adoptées s’agissant des passeports biométriques (2007), des cartes d’identité électroniques et biométriques (2008) et plus généralement en matière d’administration électronique et de téléservices.

A ce stade d’un débat qui ne fait que commencer, constatons que la CNIL semble plus réservée à l’égard des données biométriques que ne l’est en moyenne l’Union européenne. Regardons la dernière communication de la Commission sur les « frontières intelligentes » (cf. autre article dans Nea say). Il ne s’agit que d’une communication qui propose des pistes, des options, rien n’est tranché. Constatons aussi que une fois de plus (comme dans le cas de Hadopi) le gouvernement français se lance prématurément et seul sans attendre que les choses se soient stabilisées et décantées au niveau européen. Avec la libre circulation des personnes et les franchissements en nombre grandissant des frontières, le débat sur la  carte d’identité, pour certains de ses aspects, ne peut rester confiné à l’hexagone. Un point important dans la position de la CNIL : la recommandation au législateur de mieux encadrer  les possibilités de reconnaissance faciale. En fait c’est plusieurs réserves que la CNIL a exprimé sur le système de protection des données de la future carte d'identité électronique.

« La proportionnalité de la conservation sous forme centralisée de données biométriques, au regard de l’objectif légitime de lutte contre la fraude documentaire, n’est à ce jour pas démontrée », écrit la Cnil dans sa « note d’observations » sur la « e-carte » d’identité. A ses yeux les risques d’un fichier unique sont trop grands. La proposition de loi  visant à instaurer une nouvelle carte d’identité électronique a été adoptée par l’Assemblée nationale en juillet, après le Sénat au mois de juin. La version des députés prévoit un seul et même fichier central pour la carte d’identité électronique et le passeport biométrique.

Le texte doit de nouveau être discuté au Sénat à partir de jeudi 3 novembre 2011.

Sécurisation des justificatifs de domicile : sur cette question de fichier centralisé, qui a pour objectif de lutter contre la fraude à l’identité, la Cnil observe « qu’il existe des modalités de lutte contre la fraude qui apparaissent tout à la fois aussi efficaces et plus respectueuses de la vie privée des personnes ». A titre d’exemple, elle cite des mesures comme la sécurisation des justificatifs de domicile présentés lors des demandes de carte ou le renforcement de la lutte contre la fraude documentaire au sein du ministère de l’Intérieur.

Si la création de cette base centralisée de données biométriques était maintenue, la Cnil souhaite l’instauration de « garanties supplémentaires » de protection de ces données. Ainsi, il pourrait être envisagé de limiter à deux le nombre d’empreintes digitales enregistrées dans cette base, suggère la Cnil. Rappelons que très récemment , dans une décision concernant le passeport électronique, le Conseil d’Etat a censuré la disposition permettant de conserver, dans un fichier centralisé, huit empreintes digitales alors que deux seulement figurent dans le composant électronique du passeport. (cf. autre information dans Nea Say)

Reconnaissance faciale : la Cnil est encore plus circonspecte sur les possibilités de reconnaissance faciale à partir des photographies de la carte d’identité électronique. Cette fonctionnalité « présente des risques importants pour les libertés individuelles » et la Cnil exprime à ce sujet « sa plus grande réserve ». Elle souhaite l’établissement d’un « cadre juridique spécifique et limité » sur les technologies de reconnaissance faciale qui devraient faire l’objet d’expérimentations préalables.

Le projet de « e-carte » inclut l’installation, facultative, d’une puce dite de « e-services », qui permettra d’apposer des signatures électroniques sur internet pour des échanges commerciaux et administratifs. La Cnil recommande au législateur de prévoir plus clairement que seules les données personnelles nécessaires aux transactions seront communiquées, sans possibilité de suivi des transactions sur internet.

Les enfants de moins de 12 ans exemptés - Enfin, la commission suggère que la collecte des informations biométriques ne concerne pas les enfants de moins de 12 ans.

De plus la Cnil s’inquiète de la confusion entre « deux catégories de finalités «  du fichier : »la gestion des procédures administratives de délivrance des titres » « et un nouvel outil de police judiciaire ». Pour la CNIL ces deux finalités n’appellent pas les mêmes dispositifs techniques, ni les mêmes garanties en matière de protection des données ». Le débat s’annonce tendu et la CNIL, nous venons de le voir, estime « qu’elle présente des risques importants pour les libertés individuelles, notamment dans le contexte actuel de multiplication du nombre des systèmes de vidéo protection ». Les sénateurs ont exclu le recours à cette technologie. Mais le Livre blanc  sur la sécurité publique qui vient d’être remis au ministre de l’intérieur français, Claude Guéant,  défend au contraire un grand fichier de police reposant sur l’image du visage. Inévitablement le débat va rebondir au niveau européen notamment au sein du G 29, sans parler du Parlement européen, G 29 qui rassemble les 27 contrôleurs nationaux des données personnelles dont la CNIL qui en assuré il y a encore peu de temps la présidence. Elle pourra y défendre son point de vue .

Texte de la note d’observation http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/CNIL-PPLidentite-Noteobservations-25-10-2011.pdf