Intervention de Philippe Gosselin

Monsieur le ministre, monsieur le rapporteur, mes chers collègues, je ne serai pas le porte-parole de la CNIL, car ce n'est pas mon rôle, mais celle-ci ayant été citée, voire mise en cause, je voudrais, en tant que membre de son collège, apporter quelques éclaircissements, notamment pour notre collègue Christian Vanneste. Je fais en effet partie des deux « missionnaires » de la CNIL au sein de l'Assemblée, à moins que ce ne soit l'inverse. J'essaierai d'apporter ces éclaircissements de manière « violemment modérée », comme notre collègue a su le faire lui-même (Sourires). C'est ma vision tocquevillienne des choses, quelque chose qui nous sépare peut-être, mais Tocqueville est un de nos grands de la Manche et j'ai toujours plaisir à le citer.

La création d'une carte d'identité électronique et biométrique n'est pas une question nouvelle en France. Depuis le début des années 2000, ce projet a été évoqué à plusieurs reprises : la CNIL a ainsi été saisie par le ministère de l'intérieur de trois avant-projets de loi sur ce thème et s'est même prononcée en juillet 2008 sur un projet de loi relatif à la protection de l'identité, qui n'a finalement jamais été déposé au Parlement.

C'est donc la première fois que nous avons, en tant que députés, à nous prononcer sur un tel dispositif. Je voudrais redire mon regret que ce soit par le biais d'une proposition et non d'un projet de loi, puisque, comme vous le savez, la CNIL n'est pas saisie de droit sur une initiative parlementaire.

C'est ce qui l'a obligée à prendre l'initiative de publier, le 25 octobre dernier, une note d'observation, puisque, sans cela, le Gouvernement et le Parlement n'auraient pas eu accès à son analyse, sur un texte qui aboutira à la création d'une base centrale concernant plusieurs millions de Français.

Dans cette note, la CNIL n'a du reste fait que redire une nouvelle fois ce qui constitue sa doctrine sur la constitution de bases centrales biométriques, une doctrine qu'elle a déjà exprimée, notamment, dans son avis sur le passeport biométrique.

Elle a en ce sens parfaitement joué son rôle de conseil des pouvoirs publics en matière de protection de la vie privée de nos concitoyens. C'est en effet sa mission, depuis presque trente-cinq ans, que de conseiller le législateur et le Gouvernement, de les alerter sur les dangers que certains projets pourraient faire courir aux données personnelles des Français, de rappeler aussi la nécessité de sécuriser juridiquement et techniquement leur traitement, bref d'allier finalité et proportionnalité.

Vous le savez, les données biométriques ne sont pas des données comme les autres, en raison des risques majeurs qu'elles peuvent faire peser sur l'identité d'un individu, en cas de détournement, de mauvais usage, par le biais d'une capture des empreintes digitales à son insu. Elles doivent donc être traitées avec toute la vigilance qui s'impose, notamment si elles viennent à être conservées dans une base centrale. Il est par conséquent du devoir du Gouvernement, du législateur et de la CNIL de veiller à l'encadrement le plus strict de leur traitement et à l'adoption de garde-fous juridiques et techniques pour prévenir tout détournement des données à caractère personnel qui pourrait s'avérer catastrophique pour nos concitoyens.

C'est avec la volonté de protéger au mieux les données biométriques que le Sénat a fait le choix, à l'unanimité des groupes politiques, je le rappelle, de retenir la technologie du lien faible pour constituer la base centrale. Je ne m'arrêterai pas sur le débat « lien fort-lien faible » ; la discussion qui suivra sera sans doute l'occasion d'y revenir, en gardant à l'esprit la décision du Conseil d'État du 26 octobre dernier.

Lors de l'examen de ce texte par la commission des lois, le mercredi 30 novembre, le Gouvernement a fait adopter différents amendements visant à mieux sécuriser cette base centrale. C'est une vraie avancée, dont je me félicite : je tenais à le dire avec beaucoup d'insistance.

Ainsi, avec le rapporteur, monsieur le ministre, vous avez essayé d'apporter des réponses aux interrogations de beaucoup de parlementaires sur ces questions extrêmement sensibles.

Afin de tenir compte de la décision du Conseil d'État du 26 octobre, le nombre d'empreintes enregistrées dans la base centrale sera limité à deux, et non à huit, comme initialement prévu. C'est un vrai progrès.

Il est désormais également inscrit dans le texte que toute interconnexion entre les données biométriques enregistrées dans la base et « tout autre fichier ou recueil de données nominatives » est interdite. Il s'agissait d'une précision essentielle à apporter au texte ; cela a été fait.

Je me félicite également que la commission des lois ait validé l'interdiction de tout traitement de reconnaissance faciale sur la base des images numérisées enregistrées dans le fichier central. Cette interdiction avait été introduite dans le texte par le Sénat, et je suis heureux que nos deux assemblées se retrouvent sur une telle disposition.

Enfin, la consultation et l'exploitation de la base centrale ont été encadrées et limitées à certaines infractions, notamment celles liées à l'usurpation d'identité. Elles seront également possibles, grâce à un amendement fort bienvenu de notre rapporteur, afin de permettre l'identification des victimes de catastrophes naturelles ou d'accidents collectifs. La consultation des données biométriques contenues dans la base ne pourra se faire que sur réquisition judiciaire.

En conclusion, monsieur le ministre, je me félicite que de telles précisions aient été apportées. Ces nouvelles dispositions étaient absolument indispensables et apportent, je le crois, beaucoup d'apaisement. Elles répondent aux demandes formulées par la CNIL et par des parlementaires, et par là même à leurs inquiétudes. Elles témoignent d'une prise de conscience par le Gouvernement et par les parlementaires des risques qu'un tel dispositif pourrait faire peser sur nos concitoyens, notamment en cas de détournement des données biométriques enregistrées dans la base.

Soyons vigilants. Oui, c'est vrai, il faut être vigilants sur les possibilités de consultation des données biométriques enregistrées dans de telles bases de données, veillons à ce qu'elles ne soient pas élargies outre mesure, veillons à ne pas aller trop loin, mais surtout réjouissons-nous parce que la protection des victimes d'usurpation, c'est-à-dire de vrais vols d'identité, dont le nombre dépasse tout de même 200 000 par an, sera mieux assurée. L'objectif est atteint. Je voterai donc cette proposition de loi. (Applaudissements sur les bancs du groupe UMP.)