Dans une question écrite n° 94984 du 17 décembre 2010, M. Maxime Gremetz appelle l’attention de M. le ministre de l’intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration sur la réglementation sur les conditions de délivrance et de renouvellement de la carte nationale d’identité.
La France a déjà mis en place le passeport biométrique et s’apprête à créer la carte d’identité biométrique pour tous.
En effet, la base centralisée de traitement automatisé de données à caractère personnel dénommé « TES » contient des données biométriques, telles que l’image numérisée du visage et celle des empreintes digitales.
Ces données sont conservées pendant une durée de quinze ans pour tous les citoyens.
Cette base de données a été créée par le décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005.
Pourtant, dans sa délibération du 11 décembre 2007, la Commission nationale de l’informatique et des libertés a considéré que « le traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales […] ne peut être admis que dans la mesure où des exigences de sécurité ou d’ordre public le justifient », ce qu’elle contestait au cas d’espèce.
En effet, l’enregistrement numérique de l’image d’un visage et des empreintes digitales est soumis à la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.
Or il apparaît que la CNIL privilégie le stockage des données sur un support individualisé, la carte nationale d’identité ou le passeport eux-mêmes, et non sur une base de données centralisée qui comporte pour elle « des risques sérieux d’atteintes graves à la vie privée et aux libertés individuelles ».
De même, au plan européen, le groupe des commissaires en charge de la protection des données (« groupe de l’article 29 ») a rendu un avis très circonstancié le 11 août 2004, sur les questions que soulève au regard des principes de protection des données, la création d’une base centralisée de données biométriques.
En effet, s’il estime légitime l’insertion de la photo et des empreintes digitales dans la puce sans contact du support papier restant en possession du titulaire, en revanche, le groupe a exprimé de sérieuses réserves sur la conservation des données biométriques, telles que les empreintes digitales, dans des bases de données (au-delà de la période nécessaire aux contrôles légaux pour la délivrance des documents, à leur production et à leur remise aux demandeurs).
Dès lors, on peut légitimement s’interroger de la pertinence de ce fichage généralisé et systématique des citoyens, qui est effectué en dehors de toute infraction pénale, pour obtenir un simple document administratif national, d’autant qu’il convient de préciser que dans un arrêt « S. et Marper c. Royaume-uni » du 4 décembre 2008 de la Cour européenne des droits de l’Homme (requêtes n° 30562-04 et n° 30566-04), la grande chambre de la Cour a conclu, à l’unanimité, à la violation de l’article 8 de la convention, concernant la conservation permanente et illimitée dans le temps d’empreintes digitales, d’échantillons cellulaires et de profils ADN.
La Cour a également estimé que « le caractère général et indifférencié du pouvoir de conservation des empreintes digitales, échantillons biologiques et profils ADN des personnes non condamnées ne traduit pas un juste équilibre entre les intérêts concurrents en jeu, et que l’État défendeur a outrepassé toute marge d’appréciation acceptable en la matière.
La conservation en cause s’analyse en une atteinte disproportionnée au droit à la vie privée et ne peut passer pour nécessaire dans une société démocratique », en rappelant que, dans ce contexte, il est essentiel de fixer des règles claires et détaillées régissant la portée et l’application des mesures et imposant un minimum d’exigences.
Il peut donc être utile que des dispositions soient prises afin de limiter les effets négatifs des dispositions légales ou réglementaires nationales qui dans certains cas peuvent porter préjudice aux droits et libertés fondamentaux des citoyens.
Il demande si le Gouvernement envisage de limiter la conservation des données dans les fichiers de police à la durée strictement nécessaire à la réalisation des papiers d’identités (passeport et a fortiori carte nationale d’identité) en privilégiant le stockage des données sur le support individualisé (la carte nationale d’identité ou le passeport) et non sur une base de données centralisée.
Texte de la réponse
Les passeports sont délivrés grâce à une base centralisée de traitement automatisé de données à caractère personnel dénommée « Titres électroniques sécurisés » (TES), qui contient des données biométriques – l’image numérisée du visage et celle des empreintes digitales -, conservées pour une durée limitée à dix ans pour les mineurs ou quinze ans pour les majeurs.
Dans sa délibération du 11 décembre 2007, la Commission nationale de l’informatique et des libertés (CNIL) a considéré que le « traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales (…) ne peut être admis que dans la mesure où des exigences de sécurité ou d’ordre public le justifient », ce qu’elle contestait au cas d’espèce.
Or, l’existence de cette base de données se justifie par le souci d’améliorer la mise en oeuvre des procédures d’établissement, de délivrance, de renouvellement et de retrait des passeports ainsi que par la nécessité de mettre à la disposition des services et agents spécialement et individuellement habilités à y accéder, des données fiables tendant à faire obstacle à toute tentative de fraude lors d’une demande de renouvellement de passeport.
La base « TES » constitue ainsi une réponse mesurée et adaptée à la nécessité de protéger les titulaires de passeport contre les usurpateurs d’identité et les faussaires.
C’est également grâce à cette base de données, qui est placée sous la responsabilité du directeur des libertés publiques et des affaires juridiques du ministère de l’intérieur et n’est pas un fichier de police, qu’a pu être mise en oeuvre la récente simplification de la procédure de renouvellement des titres de voyage opérée par le décret n° 2010-506 du 18 mai 2010 relatif à la simplification de la procédure de délivrance et de renouvellement de la carte nationale d’identité et du passeport.
L’allègement des pièces demandées a en effet été possible dès lors que la base de données contient suffisamment de renseignements sur le titre dont le renouvellement est demandé. Par ailleurs, le fonctionnement de cette base de données est entouré de garanties quant à la nature des données, leur conservation, leur traçabilité de consultation, l’information des personnes et les sanctions pénales.
Il est de plus prévu expressément que le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l’image numérisée du visage.
Enfin, l’accès et l’utilisation non autorisés aux données personnelles, notamment biométriques, enregistrées dans TES, sont sanctionnés dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal.
Le décret n° 2005-1726 du 30 décembre 2005 modifié relatif aux passeports offre en outre aux personnes concernées un droit à l’information, un droit d’accès et un droit de rectification (articles 25 et 26).
De par ces garanties, cette base de données, constituée exclusivement pour établir des documents d’identité et de voyage, n’est donc pas comparable à celle qui a fait l’objet de la décision rendue le 4 décembre 2008 par la Cour européenne des droits de l’homme dans l’affaire « S. et Marper c/Royaume-Uni », qui avait pour objet de conserver, sans limitation de durée, les empreintes digitales et génétiques des personnes ayant fait l’objet d’une enquête relative à la commission d’une infraction.
Le Gouvernement n’envisage donc pas de réviser les dispositions relatives à la base TES qui, demain étendue à la carte nationale d’identité électronique, constitue un outil important de sécurisation des titres, de lutte contre la fraude et, in fine, de la protection de l’identité de nos concitoyens.
Source: JO AN du 01/03/2011 page : 2034
