Question d'origine :
Bonjour,
venant de renouveler mon passeport, jusqu'alors "classique", pour une version biométrique, mes empreintes digitales ont été enregistrées... Chaque doigt à l'exception des pouces.
Le fonctionnaire s'occupant de mon cas ne connaissait pas la raison exacte de cette restriction. Tout juste a t' il évoqué que la CNIL en est responsable.
Êtes vous en mesure de nous dire en quoi cette limitation est elle justifiée et protectrice de la vie privée?
Salutations et remerciements pour votre patient travail de qualité.
Mathieu
Réponse du Guichet
gds_alc
- Département : Equipe du Guichet du Savoir
Le 27/10/2015 à 11h52
Bonjour,
L’employé de mairie faisait vraisemblablement référence au ficher biométrique national, déclaré inconstitutionnel. En effet, le Conseil constitutionnel s’est opposé à la création d’un fichier national des données d’identité qui aurait permis d’identifier une personne à partir de ses empreintes digitales numérisées.
Par une décision n° 2012-652 DC du 22 mars, le Conseil constitutionnel a refusé d’entériner la création d’un fichier national de l’identité. Ce « traitement de données », créé par la loi du 6 mars 2012, relative à la protection de l’identité, devait faciliter le recueil et la conservation des données requises pour la délivrance du passeport et de la carte d’identité, et préserver l’intégrité de ces données. .
Source : weka.fr
Ce débat est exposé sur le site du sénat ainsi que dans l’article « Carte nationale d’identité électronique et biométrie » publié sur pérégrinations juridiques.
En outre, l'article cité précédemment, soulève les réticences suscitées par la biométrie :
L’essentiel de la controverse concernant cette loi relative à la protection de l’identité était relative à lacréation d’un fichage de la quasi-totalité de la population .
Toutes les informations retenues dans le composant électronique auraient été comprises dans ce fichier : les empreintes digitales de toutes les personnes ayant une carte d’identité, soit la quasi-majorité de la population, auraient vu leurs empreintes digitales comprises dans un fichier non protégé utilisable lors de la plupart des actions des agents de police .
Certes, lorsqu’il est fait constitution d’un dossier de demande de carte nationale d’identité, il est procédé à un relevé d’une empreinte digitale de l’intéressé .
Nonobstant, comme prévu par le décret n°99-973 du 25 novembre 1999,cette empreinte digitale n’est pas présente sur la carte d’identité , et elle ne peut être utilisée qu’en vue d’une utilisation frauduleuse d’un titre d’identité ou de l’identification certaine d’une personne dans le cadre d’une procédure judiciaire.
Or, le fichier concernant cette empreinte digitale aurait été consultable par les services de police et de gendarmerie pour la quasi-totalité des enquêtes policières et judiciaires (doute sur l’identité de la personne, l’intégrité du territoire, sécurité, moyens de la défense de la Nation, sauvegarde de sa population en France…).
La CNIL avait, dès le départ, montré son opposition à ce projet.
Elle était certes favorable à la création d’un composant électronique comportant ces données ; mais cette base de données aurait été utilisée par les officiers de police pour d’autres raisons que la protection de l’identité, et n’était dès lors pas souhaitable.
Toutefois, le gouvernement n’avait pas tenu compte de son avis (consultatif) et avait continué dans sa volonté de créer ce fichier centralisant toutes ces données.
Sur cette question, la CNIL explique quelles raisons légitiment une limitation de l’utilisation de la biométrie :
Les données biométriques sont des données particulièrement sensibles dont le traitement est strictement encadré par la loi La Commission rappelle que
les données biométriques ne sont pas des données à caractère personnel « comme les autres ». Elles présentent en effet la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir. A la différence de toute autre donnée à caractère personnel, la donnée biométrique n’est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci
La nécessité de prêter uneattention particulière aux données biométriques doit être renforcée lorsque la biométrie utilisée est dite « à trace », comme les empreintes digitales par exemple. Celles-ci ont en effet la particularité de pouvoir être capturées et utilisées à l’insu des personnes concernées, comme par exemple à des fins d’usurpation d’identité .
(…)
Cette spécificité des données biométriques a pour conséquence d’accroître le niveau d’exigence quant à leur utilisation . En particulier, deux principes fondateurs du droit à la protection des données à caractère personnel doivent être impérativement respectés :
-le principe de finalité : les traitements de données doivent poursuivre des finalités « déterminées, explicites et légitimes » (article 6-2° de la loi « informatique et Libertés ») et les données concernées ne doivent pas être utilisées à d’autres fins que celles qui ont été définies ;
- le principe de proportionnalité : les dispositifs envisagés doivent être strictement proportionnés au regard des objectifs du traitement. Plus précisément, les données traitées doivent être « adéquates, pertinentes et non excessives » au regard des finalités attribuées au traitement (article 6-3°), leur durée de conservation dans le traitement ne doit pas excéder la durée nécessaire à ces finalités (article 6-5°) et elles ne doivent être rendues accessibles qu’aux destinataires ayant un intérêt légitime à en connaître
(…)
C’est pourquoi la Commission a estimé que l’introduction dans les titres d’identité et de voyage d’un composant électronique contenant des données biométriques est proportionnée par rapport à l’objectif de renforcement de la sécurité de l’établissement et de la vérification des titres
(…)
La CNIL a également souligné que le recueil de huit empreintes digitales et leur conservation en base centrale ne résultaient pas des prescriptions du règlement communautaire relatif aux passeports. Or,le nombre d’empreintes digitales enregistrées dans le traitement central revêt un aspect déterminant dans l’appréciation du caractère pertinent, adéquat et non excessif des données collectées au regard de la finalité du traitement.
A cet égard, la Commission relève que le Conseil d’Etat, saisi de requêtes en annulation du décret relatif aux passeports, devrait se prononcer prochainement sur ce point
Ainsi, la collecte et la conservation « d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ».
Source : Passeport biométrique : huit empreintes collectées, deux conservées
Le vol d’empreintes digitales, relaté dans le nouvelobs , « 5 millions d'empreintes digitales volées : la faille de la biométrie », semble donner raison à la CNIL.
Par ailleurs, Denis Duclos montre bien quelles dérives peuvent impliquer un tel dispositif :
En France, le projet de carte nationale d'identité électronique (CNIe), obligatoire et payante, a été récusé par la Commission nationale de l'informatique et des libertés (CNIL) et considéré comme «scélérat» par la Ligue des droits de l'homme. Il ne se situe pas dans la banale lignée d'un «toujours plus d'identification», réitéré depuis deux siècles par toutes les polices dans la plupart des pays développés, sous les éternels prétextes de la fraude, du contrôle des étrangers et de la modernisation de l'Etat. Il rapproche quatre éléments ordinairement séparés : le corps présent des porteurs, la trace laissée par ce corps, la carte combinant traces et informations personnelles, et le fichier central exhaustif gérant l'émission et la référence des cartes authentiques.
En liant données biométriques (nouveau nom de l'anthropométrie d'Alphonse Bertillon) et données sociales, le projet aurait facilité la réalisation et l'interconnexion de grands fichiers centralisés (dont l'existence, en 1943, aurait empêché toute échappatoire aux rafles) . D'autre part, en combinant la puce électronique embarquée et l'obligation - comme sous Vichy - de porter la carte, il appelait la puce sous-cutanée, véritable équivalent civil du marquage des criminels récidivistes au fer rouge jusqu'en 1832 en France, ou à l'encre indélébile en Grande-Bretagne au XIXe siècle.
Source : « Ce juteux marché de la peur », Manière de voir, no. 133, Souriez vous êtes surveillés, samedi 1 février 2014, p. 8,9,10,11,12 par Denis Duclos.
Pour approfondir ce sujet, nous vous conseillons de consulter les articles de presse via la base de données Europresse.
Enfin, par pure curiosité historique, sachez que l’usage des empreintes digitales est ancien - mais pas anodin- et, comme le relève Pierre Piazza dans Histoire de la carte d'identité nationale, dès les années 30, Edmon Locard, directeur du laboratoire de police technique de Lyon préconisait de faire apposer sur la carte d ‘identité les empreintes des deux index et plus tardivement, en mai 1941, les autorités allemandes insistent pour que toutes les cartes délivrées contiennent ces signes digitaux. Deux mois plus tôt, le Comandant des forces militaires allemandes en France demandait déjà au ministre de la Guerre de préciser sur le modèle de carte d’identité de Français que « l’empreinte digitale soit celle d’un doigt déterminé, celle de l’index, et, en cas d’absence de celui-ci, celle de l’index gauche ».
L’employé de mairie faisait vraisemblablement référence au ficher biométrique national, déclaré inconstitutionnel. En effet, le Conseil constitutionnel s’est opposé à la création d’un fichier national des données d’identité qui aurait permis d’identifier une personne à partir de ses empreintes digitales numérisées.
Par une décision n° 2012-652 DC du 22 mars, le Conseil constitutionnel a refusé d’entériner la création d’un fichier national de l’identité. Ce « traitement de données », créé par la loi du 6 mars 2012, relative à la protection de l’identité, devait faciliter le recueil et la conservation des données requises pour la délivrance du passeport et de la carte d’identité, et préserver l’intégrité de ces données. .
Source : weka.fr
Ce débat est exposé sur le site du sénat ainsi que dans l’article « Carte nationale d’identité électronique et biométrie » publié sur pérégrinations juridiques.
En outre, l'article cité précédemment, soulève les réticences suscitées par la biométrie :
L’essentiel de la controverse concernant cette loi relative à la protection de l’identité était relative à la
Certes, lorsqu’il est fait constitution d’un dossier de demande de
Nonobstant, comme prévu par le décret n°99-973 du 25 novembre 1999,
Or, le fichier concernant cette empreinte digitale aurait été consultable par les services de police et de gendarmerie pour la quasi-totalité des enquêtes policières et judiciaires (doute sur l’identité de la personne, l’intégrité du territoire, sécurité, moyens de la défense de la Nation, sauvegarde de sa population en France…).
La CNIL avait, dès le départ, montré son opposition à ce projet.
Elle était certes favorable à la création d’un composant électronique comportant ces données ; mais cette base de données aurait été utilisée par les officiers de police pour d’autres raisons que la protection de l’identité, et n’était dès lors pas souhaitable.
Toutefois, le gouvernement n’avait pas tenu compte de son avis (consultatif) et avait continué dans sa volonté de créer ce fichier centralisant toutes ces données.
Sur cette question, la CNIL explique quelles raisons légitiment une limitation de l’utilisation de la biométrie :
Les données biométriques sont des données particulièrement sensibles dont le traitement est strictement encadré par la loi La Commission rappelle que
les données biométriques ne sont pas des données à caractère personnel « comme les autres ». Elles présentent en effet la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir. A la différence de toute autre donnée à caractère personnel, la donnée biométrique n’est donc pas attribuée par un tiers ou choisie par la personne : elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci
La nécessité de prêter une
(…)
Cette spécificité des données biométriques a pour conséquence d’accroître le niveau d’exigence quant à leur utilisation . En particulier, deux principes fondateurs du droit à la protection des données à caractère personnel doivent être impérativement respectés :
-
- l
(…)
C’est pourquoi la Commission a estimé que l’introduction dans les titres d’identité et de voyage d’un composant électronique contenant des données biométriques est proportionnée par rapport à l’objectif de renforcement de la sécurité de l’établissement et de la vérification des titres
(…)
La CNIL a également souligné que le recueil de huit empreintes digitales et leur conservation en base centrale ne résultaient pas des prescriptions du règlement communautaire relatif aux passeports. Or,
A cet égard, la Commission relève que le Conseil d’Etat, saisi de requêtes en annulation du décret relatif aux passeports, devrait se prononcer prochainement sur ce point
Ainsi, la collecte et la conservation « d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé ».
Source : Passeport biométrique : huit empreintes collectées, deux conservées
Le vol d’empreintes digitales, relaté dans le nouvelobs , « 5 millions d'empreintes digitales volées : la faille de la biométrie », semble donner raison à la CNIL.
Par ailleurs, Denis Duclos montre bien quelles dérives peuvent impliquer un tel dispositif :
En France, le projet de carte nationale d'identité électronique (CNIe), obligatoire et payante, a été récusé par la Commission nationale de l'informatique et des libertés (CNIL) et considéré comme «scélérat» par la Ligue des droits de l'homme. Il ne se situe pas dans la banale lignée d'un «toujours plus d'identification», réitéré depuis deux siècles par toutes les polices dans la plupart des pays développés, sous les éternels prétextes de la fraude, du contrôle des étrangers et de la modernisation de l'Etat. Il rapproche quatre éléments ordinairement séparés : le corps présent des porteurs, la trace laissée par ce corps, la carte combinant traces et informations personnelles, et le fichier central exhaustif gérant l'émission et la référence des cartes authentiques.
Source : « Ce juteux marché de la peur », Manière de voir, no. 133, Souriez vous êtes surveillés, samedi 1 février 2014, p. 8,9,10,11,12 par Denis Duclos.
Pour approfondir ce sujet, nous vous conseillons de consulter les articles de presse via la base de données Europresse.
Enfin, par pure curiosité historique, sachez que l’usage des empreintes digitales est ancien - mais pas anodin- et, comme le relève Pierre Piazza dans Histoire de la carte d'identité nationale, dès les années 30, Edmon Locard, directeur du laboratoire de police technique de Lyon préconisait de faire apposer sur la carte d ‘identité les empreintes des deux index et plus tardivement, en mai 1941, les autorités allemandes insistent pour que toutes les cartes délivrées contiennent ces signes digitaux. Deux mois plus tôt, le Comandant des forces militaires allemandes en France demandait déjà au ministre de la Guerre de préciser sur le modèle de carte d’identité de Français que « l’empreinte digitale soit celle d’un doigt déterminé, celle de l’index, et, en cas d’absence de celui-ci, celle de l’index gauche ».
DANS NOS COLLECTIONS :
Ça pourrait vous intéresser :
Commentaires 0
Connectez-vous pour pouvoir commenter.
Se connecter