François Vannson
Question N° 114010 au Ministère de l'Intérieur
Question soumise le 12 juillet 2011
M. François Vannson attire l'attention de M. le ministre de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration sur les conditions de délivrance et de renouvellement de la carte nationale d'identité. La France a déjà mis en place le passeport biométrique et s'apprête à créer la carte d'identité biométrique pour tous. Ainsi, la base centralisée de traitement automatisé de données à caractère personnel dénommé « TES » contient des données biométriques, telles que l'image numérisée du visage et celle des empreintes digitales. Ces données sont conservées pendant une durée limitée à 10 ans pour les mineurs, à 15 ans pour les majeurs et dans le but, notamment, d'identifier les personnes dans le cadre de procédures judiciaires (article 5 du décret n° 55-1397 du 22 octobre 1955 tel que modifié par l'article 1er du décret n° 99-973 du 25 novembre 1999). Or dans sa délibération du 11 décembre 2007, la Commission nationale de l'informatique et des libertés a considéré que « le traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales ne peut être admis que dans la mesure où des exigences de sécurité ou d'ordre public le justifient ». C'est la raison pour laquelle la CNIL privilégie le stockage des données sur un support individualisé, la carte nationale d'identité ou le passeport eux-mêmes, et non sur une base de données centralisée. De même, au plan européen, le groupe des commissaires en charge de la protection des données (« groupe de l'article 29 ») a rendu un avis très circonstancié, le 11 août 2004, sur les questions que soulève, au regard des principes de protection des données, la création d'une base centralisée de données biométriques. En effet, s'il estime légitime l'insertion de la photo et des empreintes digitales dans la puce sans contact du support papier restant en possession du titulaire, en revanche, le groupe a exprimé de sérieuses réserves sur la conservation des données biométriques, telles que les empreintes digitales, dans des bases de données (au-delà de la période nécessaire aux contrôles légaux pour la délivrance des documents, à leur production et à leur remise aux demandeurs). Enfin, l'arrêt " S. et Marper c. Royaume-uni " du 4 décembre 2008 de la Cour européenne des droits de l'Homme (requêtes n° 30562-04 et n° 30566-04) précise que " la conservation des empreintes digitales, échantillons biologiques et profils ADN des personnes non condamnées s'analyse en une atteinte disproportionnée au droit à la vie privée et ne peut passer pour nécessaire dans une société démocratique ". Il lui demande donc, d'une part, si le Gouvernement envisage de limiter la conservation des données dans les fichiers de police à la durée strictement nécessaire à la réalisation des papiers d'identité en privilégiant par la suite le stockage des données sur le support individualisé, la carte nationale d'identité ou le passeport et non sur une base de données centralisée, et, d'autre part, de lui préciser à quelle date le projet de loi sur la carte nationale d'identité électronique sera déposé au Parlement.
Réponse émise le 10 avril 2012
Les passeports sont délivrés grâce à une base centralisée de traitement automatisé de données à caractère personnel dénommée Titres électroniques sécurisés (TES), qui contient des données biométriques - l'image numérisée du visage et celle des empreintes digitales -,conservées pour une durée limitée à dix ans pour les mineurs ou quinze ans pour les majeurs. Dans sa délibération du 11 décembre 2007, la Commission nationale de l'informatique et des libertés (CNIL) a considéré que le « traitement, sous une forme automatisée et centralisée de données telles que les empreintes digitales (...) ne peut être admis que dans la mesure où des exigences de sécurité ou d'ordre public le justifient », ce qu'elle contestait au cas d'espèce. Or, l'existence de cette base de données se justifie par le souci d'améliorer la mise en oeuvre des procédures d'établissement, de délivrance, de renouvellement et de retrait des passeports ainsi que par la nécessité de mettre à la disposition des services et agents spécialement et individuellement habilités à y accéder, des données fiables en vue de faire obstacle à toute tentative de fraude lors d'une demande de renouvellement de passeport. La base « TES » constitue ainsi une réponse mesurée et adaptée à la nécessité de protéger les titulaires de passeport contre les usurpateurs d'identité et les faussaires. C'est également grâce à cette base de données, qui est placée sous la responsabilité du directeur des libertés publiques et des affaires juridiques du ministère de l'intérieur et n'est pas un fichier de police, qu'a pu être mise en oeuvre la simplification de la procédure de renouvellement des titres de voyage opérée par le décret n° 2010-506 du 18 mai 2010 relatif à la simplification de la procédure de délivrance et de renouvellement de la carte nationale d'identité et du passeport L'allégement des pièces demandées a été possible dès lors que la base de données contient suffisamment de renseignements sur le titre dont le renouvellement est demandé. Par ailleurs, le fonctionnement de cette base de données est entouré de garanties quant à la nature des données, leur conservation, leur traçabilité de consultation et l'information des personnes. Il est de plus prévu expressément que le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l'image numérisée du visage. L'accès et l'utilisation non autorisés aux données personnelles, notamment biométriques, enregistrées dans TES, sont sanctionnés dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal. Le décret n° 2005-1726 du 30 décembre 2005 modifié relatif aux passeports offre, en outre, aux personnes concernées un droit à l'information, un droit d'accès et un droit de rectification (art. 25 et 26). La base de données TES est conforme au règlement européen n°2252/2004 du Conseil du 13 décembre 2004, modifié le 28 mai 2009, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres.
Aucun commentaire n'a encore été formulé sur cette question.