M. Franck Marlin attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur la réglementation sur les conditions de délivrance et de renouvellement du passeport des citoyens français. En effet, le décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques a introduit l'obligation de recueillir l'image numérisée du visage et les empreintes digitales de huit doigts du demandeur, afin d'alimenter un fichier informatique national dénommé « Delphine » chargé de conserver les photos et les empreintes de tous les citoyens. Seules les empreintes digitales des enfants de moins de six ans ne seront pas recueillies. Il s'agit donc ici d'un système biométrique visant l'identification et non l'authentification des citoyens français. Toutefois, la mise en oeuvre de telles informations nominatives est soumise, en France, à la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés. Cette mise en oeuvre, sur le territoire français, est soumise à l'autorisation de la commission nationale de l'informatique et des libertés (CNIL), ce qui garantit au public qu'il n'y a pas atteinte à la vie privée, ou aux libertés individuelles ou publiques. Depuis la réforme législative du 6 août 2004, toute personne publique ou privée doit obtenir préalablement à l'installation d'un système biométrique l'autorisation de la CNIL. Or, en ce qui concerne les caractéristiques de ce système, il apparaît que la CNIL a rendu un avis négatif, celle-ci privilégiant le stockage des données sur un support individualisé, le passeport lui-même, et non sur une base de données centralisée qui comporte pour elle « des risques sérieux d'atteintes graves à la vie privée et aux libertés individuelles ». La commission a également indiqué qu'au regard de l'importance du sujet et des libertés en jeu, seul le pouvoir législatif était compétent. Elle ajoute même qu'elle « n'a pas obtenu d'éléments qui permettent de justifier la création de la banque de données surnommée Delphine ». Il convient donc de s'interroger s'il n'existe pas des risques de détournement de ce fichier informatique centralisé et si ce « fichage généralisé et systématique » des citoyens ne conduit pas à les traiter comme des « délinquants potentiels », puisque le relevé de huit empreintes va bien au-delà de ce qui est exigé au plan européen et international. Ainsi, il apparaît contraire à bien des droits fondamentaux ou libertés publiques reconnus dans notre Constitution, la convention européenne des droits de l'Homme et les autres traités régulièrement ratifiés par la France sur ce point. En effet, cette disposition est notamment contraire au droit au respect de la vie privée et familiale prévu à l'article 8 CEDH et à l'article 7 de la charte des droits fondamentaux de l'Union Européenne, ou au respect de la protection des données à caractère personnel prévu à l'article 8 de cette même charte. Aussi, il lui demande si le Gouvernement entend revenir sur ces dispositions afin de les rendre compatibles avec ces normes essentielles qui fondent notre démocratie ou présenter au législateur un projet de texte, conformément à l'article 34 de notre Constitution.
Le recueil de l'image numérisée de huit empreintes digitales pour la délivrance du passeport permet non seulement de sécuriser le titre dans les conditions prévues par le règlement européen n° 2252/2004 du 13 décembre 2004 mais également de sécuriser la procédure d'établissement de ce titre. La conservation de ces données biométriques dans une base de données centralisée a pour objectif de mettre à la disposition des services et agents individuellement habilités à accéder au système de traitement, des images de qualité lors d'une demande de renouvellement de titre. Elle constitue une réponse adaptée à la nécessité de lutter contre la fraude documentaire dont la pression s'aggrave. Ces données comme celles relatives à la photographie d'identité sont des éléments constitutifs du dossier de demande et sont pour des raisons de sécurité conservées de façon centralisée. L'accès aux données personnelles contenues dans cette base centralisée est strictement réservé aux services responsables de la délivrance de ce titre et ne permet pas d'identifier une personne. En effet, le décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports ne prévoit aucun procédé de reconnaissance faciale à partir de l'image numérisée de la photographie. De même le dispositif de conservation des empreintes ne comporte aucun procédé d'identification. Dans ces conditions, la constitution d'une base centralisée n'est pas contraire aux droits fondamentaux et libertés individuelles reconnus par la constitution et la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. En tout état de cause, l'utilisation non autorisée des données, qu'elles soient nominatives ou biométriques, sera sanctionnée, dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal. Enfin, en raison de la sensibilité particulière de la problématique de la biométrie, de son utilisation pour la délivrance des titres d'identité et de voyage à des Français et de l'accès à ces données, le Gouvernement saisira prochainement le Parlement d'un projet de loi sur la protection de l'identité qui a déjà fait l'objet d'un examen par la Commission nationale de l'informatique et des libertés.
Aucun commentaire n'a encore été formulé sur cette question.