Ce passeport biométrique, qui à la base devait permettre à la France de se conformer à un règlement du Conseil européen établissant « des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports », dépasse les exigences européennes en la matière. En effet, le règlement européen n’exigeait la prise d’uniquement deux empreintes digitales du titulaire d’un passeport biométrique.
Le Gouvernement a donc publié ce décret bien que l’avis de la CNIL soit non conforme à sa position. Le principal point de désaccord opposant la CNIL au Gouvernement réside dans l’institution d’une base de donnée dont la vocation est de détecter toute falsification ou contrefaçon.
Or, dans son avis, la CNIL rappelle que la conservation en base centrale des données biométriques ne résulte pas dudit règlement européen. Pour la CNIL, l’usage qui pourrait être fait de cette base de données centrale automatisée pourrait entraîner de graves risques d’atteintes à la vie privée et aux libertés individuelles.
L’exposition à de tels risques ne peut donc apparaître comme étant légitime que « dans la mesure où des exigences en matière de sécurité ou d’ordre public le justifient ».
Dans le cas présent, ce décret conserve les mêmes finalités du décret qu’il vise à modifier : il s’agit de faciliter les procédures d’établissement, de délivrance, de renouvellement, de remplacement et de retrait des passeports ainsi que prévenir, détecter et réprimer leur falsification et leur contrefaçon.
Au regard de ces finalités, la CNIL considère que « la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle ».
La Commission ajoute par ailleurs que les mécanismes de prévention accompagnant la constitution de bases centralisées de données biométriques ne sauraient être levés en l’espèce. En effet, cette base de donné, dont les autorités judiciaires ne peuvent avoir accès qu’à titre ponctuel - notamment en vertu d’une commission rogatoire- ne constitue pas « un outil décisif de lutte contre la fraude documentaire ».
De plus, la CNIL fait observer qu’aucune mesure permettant de s’assurer de l’authenticité des pièces justificatives à fournir à l’appui des demandes de passeport n’est prévue. Ainsi, aucune procédure de « télé-transmission » des données d’état civil n’a été instituée. Une telle procédure aurait ainsi pu permettre de garantir la fiabilité de ces données. C’est pourquoi, la CNIL considère que la conservation des données biométriques dans une base de donnée est disproportionnée.
En dernier lieu, la Commission estime que la réforme des passeports biométriques, du fait de son importance, aurait dû être de la compétence du Parlement
La rédaction du Village
Source :