Je n'aurai pas la cruauté de rappeler l'avis du Conseil d'État sur le passeport biométrique. Le Conseil d'État a finalement exigé que la réalisation de ce passeport soit confiée à l'Imprimerie nationale et non à des entreprises privées. Je vous mets en garde sur cette difficulté.
Deuxièmement, il n'y a pas eu, sur ce texte, d'avis du Conseil d'État. Vous nous répondez que ce n'est pas grave, puisqu'il se prononcera sur le décret. Mais ce n'est absolument pas la même chose ! En effet, aux termes de la Constitution, les garanties des libertés individuelles et des libertés publiques relèvent de la loi et non du règlement. Ainsi le veut la hiérarchie des normes. Je me permets de vous rappeler que les décrets relatifs au passeport biométrique ont été l'objet de recours, la source de contentieux. Nous attendons la décision du Conseil d'État en la matière.
Troisièmement, est-il imaginable, près de quarante ans après l'affaire du fichier SAFARI, de créer un fichier central regroupant les identités, les empreintes, les photos, les logiciels de reconnaissance faciale – nous y reviendrons au cours du débat – sans demander l'avis de la Commission nationale de l'informatique et des libertés ? Là encore, vous nous avez répondu que ce n'était pas grave, puisque la CNIL aurait à donner son avis sur le décret en Conseil d'État. Mais il revient, là encore, à la loi de fixer les garanties. Rappelons également que, depuis la réforme de 2004 de la loi relative à l'informatique, aux fichiers et aux libertés, le gouvernement n'est plus tenu de suivre l'avis de la CNIL. Quand elle donne son avis sur un décret, le gouvernement peut donc s'asseoir dessus !
C'est d'ailleurs ce qui s'est passé s'agissant des décrets en Conseil d'État relatifs au passeport biométrique. Les avis et recommandations de la CNIL n'ont pas été suivis. Je veux d'ailleurs vous lire cet avis de la CNIL, parce que tout ce qui y est précisé vaut, mot pour mot, pour le fichier dont vous proposez la création :
« A titre liminaire, la Commission observe que le recueil de huit empreintes digitales, d'une part, et la conservation en base centrale de l'image numérisée de ces dernières ainsi que celle du visage du titulaire, d'autre part, ne résultent pas des prescriptions dudit règlement européen. » C'est un point important. « En outre, la Commission tient à rappeler que le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales […] ne peut être admis que dans la mesure où des exigences en matière de sécurité ou d'ordre public le justifient. […] À cet égard, la Commission considère que, si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en oeuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. […] La Commission estime que ledit dispositif ne paraît pas constituer, en l'état, un outil décisif de lutte contre la fraude documentaire de nature à lever les préventions exprimées jusqu'alors par la Commission à l'endroit de la constitution de bases centralisées de données biométriques. »
Voilà pourquoi, chers collègues, le président de notre groupe, Jean-Marc Ayrault, a dernièrement écrit au Président de la Commission nationale de l'informatique et des libertés pour connaître sa position sur cette proposition de loi. Il a apporté la précision suivante dans une lettre adressée à Jean-Marc Ayrault le 1er juillet : « Je dois vous indiquer que, compte tenu des modifications substantielles qui ont été apportées au texte par le Sénat en première lecture, puis par la commission des lois de l'Assemblée nationale, un nouveau travail d'analyse de notre commission est indispensable. Je ne manquerai pas de vous communiquer cet avis dès son adoption par notre commission réunie en séance plénière. » Cela signifie, par conséquent, que l'on nous demande de légiférer avant que la CNIL n'ait pu se prononcer sur le texte.
Enfin, vous faites, dans cette proposition de loi, deux confusions au regard des finalités. Vous confondez, tout d'abord, document d'identité et finalité commerciale. Vous avez évoqué, monsieur le rapporteur, beaucoup de pays qui auraient mis en place des dispositifs de puce électronique comparables à celui que vous proposez d'introduire. Mais aucun pays au monde n'a confondu la finalité d'un titre d'identité relevant des compétences régaliennes de l'État avec celle d'un document servant à justifier l'identité d'une personne à des fins commerciales.
Comme je connais d'avance votre réponse, je tiens à préciser que la Belgique est le seul pays à disposer d'un fichier quasiment identique au fichier SAFARI, puisqu'il mélange les données personnelles de santé, les données commerciales et les données d'identité. Je ne crois pas que la France doive suivre cet exemple.
Vous créez également une confusion entre fichier de nature administrative et fichier de police. Je rappelle que, pour lutter contre l'usurpation d'identité et pour identifier les personnes sur la base des empreintes digitales, il existe un fichier de police, celui-là même qui a permis de détecter 61 273 usurpations d'identité en une année. Mon collègue Jacques-Alain Bénisti et moi avons fait état de cet élément d'information dans le rapport parlementaire sur les fichiers de police. De plus, contrairement à ce qui est affirmé, la consultation de ce nouveau fichier ne nécessitera pas forcément de réquisition judiciaire. Ainsi, l'article 9 de la loi de 2006 relative au terrorisme permettra aux policiers de le consulter sans être requis par la justice.
Nous nous opposerons donc à cette proposition de loi, non parce que nous ne désirons pas lutter contre l'usurpation d'identité, bien au contraire, mais parce que l'on nous demande de légiférer à l'aveugle. Nous serons prêts à voter un tel texte lorsque nous disposerons d'une étude d'impact, d'un avis du Conseil d'État et d'un avis de la CNIL. En attendant, le plus sage est de rejeter le dispositif que vous proposez. (Applaudissements sur les bancs du groupe SRC.)