Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Pour les français : passeport biométrique à partir de juin 2009 - Le contrôleur de la protection des données marque sa réserve

pdf mise en ligne :13 05 2008 ( NEA say… n° 50 )

ASILE > Système d'information Schengen

A partir de juin 2009, les français pourront obtenir un passeport biométrique dans certaines mairies. Un décret vient d’être publié au Journal officiel du 4 mai 2008, précisant les modalités d’obtention de ce document qui remplacera progressivement les passeports périmés.

Outre la photo numérisée du titulaire, ce passeport « biométrique » comportera les empreintes également numérisées de huit doigts (le pouce, l’indes et le majeur et l’annulaire de chaque main), dont deux seulement seront intégrées dans la « puce » du passeport. Ces mesures ne concernent pas les enfants de moins de 6 ans, car les empreintes ne sont pas encore stabilisées.

Les critiques portent sur le fait que ce dispositif ne soit pas passé par le Parlement et aussi sur le fait qu’il n’ait pas tenu compte de l’avis du contrôleur de la protection des données personnelles. La création d’une banque de données centralisées inquiète également. L’objectif est clairement avoué : éviter les usurpations d’identité, interdire des accès protégés. Et toujours la même question : le jeu en vaut-il la chandelle? Problème de proportionnalité.

De plus en plus d’entreprises et de cantines scolaires ou autres cherchent à s’équiper de systèmes d’accès biométriques. NEA say... a fait état des rebellions contre ces systèmes (grèves, actes de vandalisme). Ce développement est exponentiel, fait remarque la CNIL : elle a autorisé 494 dispositifs de ce type en 2007, contre seulement 34 en 2006. Les opposants font remarquer que, par définition, la biométrie est une technologie intrusive. D’où l’intervention de la CNIL.

La CNIL rappelle que le projet de décret qui lui est soumis pour avis est destiné à mettre en œuvre en France le règlement du Conseil n°2252/2004 du 13 décembre 2004 (FR) (EN) qui établit des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents. Ayant rappelé la Convention 108 du Conseil de l’Europe (FR) (EN), l’avis du groupe européen de l’article 29 (FR) (EN) et la directive 95/46 du Parlement européen et du Conseil (FR) (EN), il ne lui apparaît pas comme pleinement justifié d’aller au-delà de ce que demande la loi européenne : recueil de huit empreintes digitales et conservation en base centrale de l’image numérisée de ces dernières.

Elle tient à rappeler qu’elle considère comme légitime le recours, pour s’assurer de l’identité d’une personne, à des dispositifs de reconnaissance biométrique dès lors que les données biométriques sont conservées sur un support dont la personne a un usage exclusif. Le traitement sous forme automatisée et centralisée comporte des risques d’atteinte aux libertés individuelles et ne peut être admis que dans la mesure où des exigences en matière de sécurité et d’ordre public le justifient pleinement. Or, la preuve n’est pas apportée. Et la mise en œuvre du dispositif serait donc de nature à porter une atteinte excessive à la liberté individuelle. Par ailleurs, le dispositif ne parait pas constituer un outil décisif dans la lutte contre la fraude documentaire : aucune mesure particulière n’est prévue en parallèle pour s’assurer de l’authenticité des pièces justificatives, par exemple. De même, la réalisation d’une application de gestion électronique de documents pour faciliter les conditions de délivrance ou de renouvellement ne parait pas de nature à justifier le dispositif de conservation. La conservation dans une base centrale des images numérisées du visage et des empreintes digitales semble disproportionnée.

Les personnels de police, de gendarmerie, des douanes, de renseignements et de lutte contre le terrorisme n’accèderont qu’à l’image numérisée des empreintes digitales, la CNIL estime justifié de faire mention également de l’impossibilité pour tous ces agents d’accéder à l’image numérisée du visage du titulaire du passeport biométrique.

Le passeport étant délivré sans condition d’âge, la délivrance aux mineurs doit faire l’objet d’une attention toute spéciale. La CNIL tient à rappeler que l’âge à partir duquel les empreintes sont relevées n’est pas seulement un élément technique, mais une question de principe méritant un large débat, voire un amendement à la Convention des droits de l’enfant. Pour préserver la dignité de la personne et pour garantir la fiabilité de la personne, la collecte et le traitement des empreintes digitales des enfants doivent être limités.

D’autres dispositifs de protection, notamment contre la duplication et la falsification, notamment, pourraient être inclus dans les passeports, ces dispositifs et leur éventuelle mise œuvre sont à l’étude. Par conséquent, la CNIL souhaite être rendue destinataire des éléments relatifs aux mesures qui seront retenues.

Enfin, la CNIL regrette que ces problèmes, si délicats, n’aient pas été réglés par la loi, ce qui aurait justifié un débat parlementaire.