03-07-2008

Passeport biométrique

Au sujet du décret 2008-426 du 30 avril 2008, instaurant le passeport biométrique, André Chassaigne interpelle Madame la Ministre de l’Intérieur, de l’outre-mer et des collectivités territoriales.

Ce décret prévoit le remplacement progressif du passeport électronique par un document biométrique. Il instaure aussi la création d’un fichier central nommé « Delphine » qui stockera notamment l’image numérisée du visage et huit empreintes du titulaire.

Les prescriptions du règlement européen n° 2252 /2004 du Conseil du 13 décembre 2004 et la décision de la Commission du 28 juin 2006 demandaient en effet que chaque Etat membre se dote, avant le 28 juin 2009, d’un passeport contenant ces données personnelles sous forme numérique.

Sollicitée sur le projet de décret, la Commission nationale de l’informatique et des libertés (CNIL) a émis le 11 décembre 2007, des réserves ou un avis défavorable sur plusieurs points du texte.

Ainsi, elle a estimé que le recueil des huit empreintes allait au-delà des prescriptions européennes, qui se limite à deux empreintes, et qu’il comporte des « risques d’atteinte graves à la vie privée et aux libertés individuelles ».

De plus, elle a déclaré que la conservation des données dans une base centrale pourrait « porter une atteinte excessive à la liberté individuelle » et qu’en dépit des raisons invoquées par le ministère, elle serait « disproportionnée » et « injustifiée ».
En outre, étant données l’ampleur de la réforme et l’importance des questions soulevées, la CNIL réitère sa demande d’une saisine du Parlement sur ces sujets, qu’elle estime seul compétent.

Selon la loi n° 2004-801 du 6 août 2004, ce nouveau décret devait faire l’objet d’une autorisation préalable de la CNIL.

Or, ignorant magistralement cette obligation légale, la CNIL et le législateur, le gouvernement a décidé de faire paraître ce décret sans prendre en compte les demandes exprimées.

Au regard de la manière dont ce décret est paru, et la gravité des décisions prises, susceptibles de menacer la liberté individuelle, la vie privée, et d’accroître les risques de détournement des données, notamment par l’exécutif, André Chassaigne demande l’abrogation du décret du 30 avril 2008, dans l’attente de l’examen d’un projet de loi par le Parlement.

Réponse du ministre du 31/03/09 :

Le décret n° 2008-426 du 30 avril 2008 prévoit le recueil de l’image numérisée du visage et de huit empreintes digitales du demandeur pour la délivrance du passeport.

Ces données biométriques, qui sont des éléments constitutifs du dossier de demande, sont conservées, pour des raisons de sécurité, dans un fichier national de données, dénommé « Titres électroniques sécurisés » (TES).

Ce fichier a été créé par décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, conformément au I (2°) de l’article 27 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

La conservation centralisée des données biométriques et des pièces justificatives figurant dans un dossier de demande de titre a pour objectif de répondre efficacement à la lutte contre la fraude.

En effet, lors du renouvellement d’un passeport, ce dispositif permet aux services et agents individuellement habilités, d’accéder immédiatement à l’intégralité du dossier ou des dossiers déjà constitués sous un même état civil. Ils disposent notamment, de cette façon, d’images de qualité permettant des comparaisons. L’existence d’un fichier centralisé n’est pas, en l’espèce, de nature à porter une atteinte à la liberté individuelle. En effet, des garanties ont été mises en place pour protéger non seulement les données enregistrées mais également contrôler l’accès à ces données.

Seuls les services responsables de la délivrance du passeport peuvent, dans le cadre de la gestion des demandes de titres, accéder à ce fichier. L’ensemble des opérations qu’ils sont autorisés à effectuer est tracé. Cette traçabilité permet de prévenir tout usage non conforme aux finalités du traitement. De plus, l’accès au fichier centralisé ne permet pas, à lui seul, d’identifier une personne.

Le décret du 30 avril 2008 ne prévoit en effet aucun procédé de reconnaissance faciale à partir de l’image numérisée de la photographie. De même, le dispositif de conservation des empreintes ne comporte aucun procédé d’identification. En outre, l’utilisation illicite des données, qu’elles soient nominatives ou biométriques, est sanctionnée, dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal.

Enfin, il est envisagé de recourir au même dispositif pour la carte nationale d’identité électronique. Cet objectif est prévu par le projet de loi relatif à la protection de l’identité. Ce projet de texte vise à harmoniser les procédures de délivrance de la carte nationale d’identité et du passeport par le recours à un fichier national de données unique.

Cette harmonisation s’accompagnera d’une modernisation de la carte nationale d’identité. Elle inclura des fonctions électroniques et permettra de dématérialiser nombre des opérations, réalisées avec les titres « papiers », relevant autant de la sphère privée que des relations avec l’administration.

Question n° 27519 publiée au JO du 15/07/08 - reponse publié au JO du 31/03/09

Pour en savoir plus : Benoit

Imprimer