Nicolas Dupont-Aignan
Question N° 25392 au Ministère de l'Intérieur
Question soumise le 17 juin 2008
M. Nicolas Dupont-Aignan appelle l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur la réglementation sur les conditions de délivrance et de renouvellement du passeport des citoyens français. En effet, le décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques a introduit l'obligation de recueillir l'image numérisée du visage et les empreintes digitales de huit doigts du demandeur, afin d'alimenter un fichier informatique national dénommé « Delphine » chargé de conserver les photos et les empreintes de tous les citoyens. Seules, les empreintes digitales des enfants de moins de six ans ne seront pas recueillies. Il s'agit donc ici d'un système biométrique visant l'identification et non l'authentification des citoyens français. Toutefois, la mise en oeuvre de telles informations nominatives est soumise, en France, à la loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés. Cette mise en oeuvre sur le territoire français est soumise à l'autorisation de la commission nationale de l'informatique et des libertés (CNIL), ce qui garantit au public qu'il n'y a pas atteinte à la vie privée, ou aux libertés individuelles ou publiques. Depuis la réforme législative du 6 août 2004, toute personne publique ou privée doit obtenir préalablement à l'installation d'un système biométrique l'autorisation de la CNIL. Or, en ce qui concerne les caractéristiques de ce système, il apparaît que la CNIL a rendu un avis négatif, celle-ci privilégiant le stockage des données sur un support individualisé (le passeport lui-même) et non sur une base de données centralisée, qui comporte pour elle « des risques sérieux d'atteintes graves à la vie privée et aux libertés individuelles ». La commission a également indiqué qu'au regard de l'importance du sujet et des libertés en jeu, seul le pouvoir législatif était compétent. Elle ajoute même qu'elle « n'a pas obtenu d'éléments qui permettent de justifier la création de la banque de données surnommée Delphine ». C'est pourquoi il souhaiterait savoir si, au regard des droits fondamentaux et des libertés publiques, le Gouvernement s'est assuré qu'il n'existe pas de risque de détournement de ce fichier informatique centralisé qui pourrait conduire à traiter tous les citoyens comme des « délinquants potentiels ».
Réponse émise le 30 septembre 2008
Le recueil de l'image numérisée de huit empreintes digitales pour la délivrance du passeport permet non seulement de sécuriser le titre dans les conditions prévues par le règlement européen n° 2252/2004 du 13 décembre 2004 mais également de sécuriser la procédure d'établissement de ce titre. La conservation de ces données biométriques dans une base de données centralisée a pour objectif de mettre à la disposition des services et agents individuellement habilités à accéder au système de traitement, des images de qualité lors d'une demande de renouvellement de titre. Elle constitue une réponse adaptée à la nécessité de lutter contre la fraude documentaire dont la pression s'aggrave. Ces données comme celles relatives à la photographie d'identité sont des éléments constitutifs du dossier de demande et sont pour des raisons de sécurité conservées de façon centralisée. L'accès aux données personnelles contenues dans cette base centralisée est strictement réservé aux services responsables de la délivrance de ce titre et ne permet pas d'identifier une personne. En effet, le décret n° 2008-426 du 30 avril 2008 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports ne prévoit aucun procédé de reconnaissance faciale à partir de l'image numérisée de la photographie. De même le dispositif de conservation des empreintes ne comporte aucun procédé d'identification. Dans ces conditions, la constitution d'une base centralisée est conforme aux droits fondamentaux et libertés individuelles reconnus par la constitution et la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. En tout état de cause, l'utilisation non autorisée des données, qu'elles soient nominatives ou biométriques, sera sanctionnée, dans les conditions prévues au chapitre VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et aux articles 226-16 à 226-24 du code pénal. Enfin, en raison de la sensibilité particulière de la problématique de la biométrie, de son utilisation pour la délivrance des titres d'identité et de voyage à des Français et de l'accès à ces données, le Gouvernement saisira prochainement le Parlement d'un projet de loi sur la protection de l'identité qui a déjà fait l'objet d'un examen par la Commission nationale de l'informatique et des libertés.
Aucun commentaire n'a encore été formulé sur cette question.