Christian Eckert
Question N° 5159 au Ministère de l'intérieur
Question soumise le 25 septembre 2012
M. Christian Eckert attire l'attention de M. le ministre de l'intérieur sur la réglementation des conditions de délivrance et de renouvellement de la carte nationale d'identité. La France a déjà mis en place le passeport biométrique et s'apprête à créer la carte d'identité biométrique pour tous. Ainsi, la base centralisée de traitement automatisé de données à caractère personnel dénommé "TES" contient des données biométriques, telles que l'image numérisée du visage et celle des empreintes digitales. Dans sa délibération du 11 décembre 2007, la Commission nationale de l'informatique et des libertés a considéré que « le traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales [...] ne peut être admis que dans la mesure où des exigences de sécurité ou d'ordre public le justifient ». C'est la raison pour laquelle la CNIL privilégie le stockage des données sur un support individualisé, la carte nationale d'identité ou le passeport eux-mêmes, et non sur une base de données centralisée. Il lui demande donc si le Gouvernement envisage de limiter la conservation des données dans les fichiers de police à la durée strictement nécessaire à la réalisation des papiers d'identité en privilégiant par la suite le stockage des données sur le support individualisé (la carte nationale d'identité ou le passeport) et non sur une base de données centralisée.
Réponse émise le 15 janvier 2013
Les passeports sont délivrés grâce à une base centralisée de traitement automatisé de données à caractère personnel dénommée « Titres électroniques sécurisés » (TES), qui contient des données biométriques (l'image numérisée du visage et celle des empreintes digitales), conservées pour une durée limitée à dix ans pour les mineurs et à quinze ans pour les majeurs. Dans sa délibération du 11 décembre 2007, la Commission nationale de l'informatique et des libertés (CNIL) a considéré que le « traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales (...) ne peut être admis que dans la mesure où des exigences de sécurité ou d'ordre public le justifient », ce qu'elle contestait au cas d'espèce. Or, l'existence de cette base de données se justifie par le souci d'améliorer la mise en oeuvre des procédures d'établissement, de délivrance, de renouvellement et de retrait des passeports ainsi que par la nécessité de mettre à la disposition des services et agents spécialement et individuellement habilités à y accéder, des données fiables tendant à faire obstacle à toute tentative de fraude lors d'une demande de renouvellement de passeport. La base « TES » constitue ainsi une réponse mesurée et adaptée à la nécessité de protéger les titulaires de passeport contre les usurpateurs d'identité et les faussaires. C'est également grâce à cette base de données, qui est placée sous la responsabilité du directeur des libertés publiques et des affaires juridiques du ministère de l'intérieur et n'est pas un fichier de police, qu'a pu être mise en oeuvre la récente simplification de la procédure de renouvellement des titres de voyage opérée par le décret n° 2010-506 du 18 mai 2010 relatif à la simplification de la procédure de délivrance et de renouvellement de la carte nationale d'identité et du passeport. L'allègement des pièces demandées a en effet été possible dès lors que la base de données contient suffisamment de renseignements sur le titre dont le renouvellement est demandé. Par ailleurs, le fonctionnement de cette base de données est entouré de garanties quant à la nature des données, leur conservation, leur traçabilité de consultation, l'information des personnes et les sanctions pénales. Il est de plus prévu expressément que le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l'image numérisée du visage. Enfin, l'accès et l'utilisation non autorisés aux données personnelles, notamment biométriques, enregistrées dans TES, sont sanctionnés dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal. Le décret n° 2005-1726 du 30 décembre 2005 modifié relatif aux passeports offre en outre aux personnes concernées un droit à l'information, un droit d'accès et un droit de rectification (articles 25 et 26). Dans son arrêt du 26 octobre 2011, « Association pour la promotion de l'image », le Conseil d'Etat a confirmé la validité de la base TES pour la délivrance des passeports biométriques. Il a jugé que la collecte des empreintes digitales, sous réserve qu'elle se limite aux deux empreintes contenues dans le composant, et la centralisation de leur traitement informatisé est en adéquation avec les finalités légitimes du traitement ainsi institué. Il a également jugé que le traitement ne porte pas au droit des personnes au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l'ordre public en vue desquels il a été créé. Dans sa décision DC n° 2012-652 du 22 mars 2012 relative à la loi sur la protection de l'identité, le Conseil constitutionnel n'a pas contesté le principe de la constitution d'un fichier centralisé en vue de la délivrance des cartes nationales d'identité électroniques (CNIe) et n'a pas remis en cause le principe même d'une base biométrique. Le Conseil constitutionnel a notamment décidé que la création d'un traitement de données à caractère personnel destiné à préserver l'intégrité des données nécessaires à la délivrance des titres d'identité et de voyage était justifiée par un motif d'intérêt général en tant qu'il permettait de sécuriser la délivrance de ces titres et d'améliorer l'efficacité de la lutte contre la fraude. Des réflexions sont actuellement en cours au sein du Gouvernement pour tirer les conséquences de la décision du Conseil constitutionnel et permettre ainsi le déploiement effectif de la CNIe.
Aucun commentaire n'a encore été formulé sur cette question.