La commission des lois de l’Assemblée nationale a adopté le 29 juin la proposition de loi relative à la protection de l’identité présentée par les sénateurs Jean-René Lecerf et Michel Houel après avoir modifié substantiellement le dispositif voté par le Sénat.
Ayant pour objectif affiché de lutter contre les fraudes à l’identité, cette proposition de loi vise à créer une base centrale des titres d’identité et de voyage comprenant les données biométriques des individus.
Le groupe socialiste, radical et citoyen est particulièrement conscient des conséquences graves pour les personnes concernées par des délits d’usurpation d’identité. Ces actes doivent être combattus et tout doit être mis en œuvre pour que les victimes puissent retrouver l’usage plein et entier de leur identité dans les délais les plus brefs. Cependant, un tel objectif ne doit pas servir d’alibi à la création d’un fichier aux finalités et contours insuffisamment encadrés et ce, au détour d’une proposition de loi examinée en session extraordinaire.
Ce texte étant une proposition, et non un projet de loi, le législateur ne dispose ni d’étude d’impact, ni d’avis du Conseil d’Etat, ni d’avis de la CNIL. Il paraît pourtant essentiel au regard des atteintes potentielles de ce texte aux libertés individuelles et au droit au respect à la vie privée que la CNIL émette un avis au plus vite afin d’éclairer le législateur.
Qu’en est-il du principe de finalité et de proportionnalité, pierre angulaire de la loi de 1978 « informatique et libertés » ? Son article 6 dispose que les données personnelles « sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités » et celles-ci doivent être « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ».
Par ailleurs, l’interprétation par la CEDH de l’article 8 de la Convention européenne de sauvegarde des Droits de l’Homme affirmant le droit au respect à la vie privée est stricte. Dans un arrêt « S. et Marper contre Royaume-Uni » en 2008, la Cour a rappelé que « la protection des données à caractère personnel joue un rôle fondamental pour l'exercice du droit au respect de la vie privée et familiale consacré par l'article 8 de la Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties prévues dans cet article. Le droit interne doit notamment assurer que ces données sont pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées, et qu'elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. »
Le dispositif prévu par la proposition de loi qui touchera près de 50 millions de Français dans le seul objectif de lutter contre l’usurpation d’identité, concernant quant à elle quelques dizaines de milliers de Français, peut-il être considéré comme « proportionné » ?
Par ailleurs, il est légitime de s’interroger sur les finalités réelles et les utilisations futures d’un tel fichier. L’amendement CL 12 du rapporteur M. Philippe Goujon adopté par la commission, reprenant la proposition du Gouvernement au Sénat, semble ouvrir son utilisation à d’autres fins que la lutte contre l’usurpation d’identité. Cette base pourrait servir à des recherches en matière criminelle mais sans les garanties existantes pour des fichiers tels que le FAED (fichier des empreintes digitales) et le FNAEG (empreintes génétiques).
En outre, la consultation possible de ce fichier central biométrique par des opérateurs commerciaux comme des commerçants, -même s’ils ne pourront avoir accès au contenu sensible de celui-ci pose de sérieuses questions quant à l’accès à un fichier régalien par des personnes privées.
Concernant plus particulièrement la carte nationale d’identité biométrique créée par la présente proposition de loi, les finalités multiples mêlant fonction régalienne et commerciale interrogent.
Au regard de la délibération de la CNIL n°2007-368 du 11 décembre 2007 portant avis sur un projet de décret en Conseil d'Etat modifiant le décret n°2005-1726 du 30 décembre 2005 relatif aux passeports électroniques, le groupe SRC s’interroge sur la légalité du fichier créé par la majorité. En effet, il a été soulevé dans celle-ci que « le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales, compte tenu à la fois des caractéristiques de l'élément d'identification physique retenu, des usages possibles de ces traitements et des risques d'atteintes graves à la vie privée et aux libertés individuelles en résultant, ne peut être admis que dans la mesure où des exigences en matière de sécurité ou d'ordre public le justifient. De plus, vous aviez « considéré comme légitime le recours, pour s'assurer de l'identité d'une personne, à des dispositifs de reconnaissance biométrique dès lors que les données biométriques sont conservées sur un support dont la personne a l'usage exclusif ».
Pour l’ensemble de ces raisons et parce que l’équilibre entre protection des libertés individuelles et sécurité de l’identité nous préoccupe particulièrement,le législateur sollicite un avis de la commission compétente de la CNIL au plus vite, avant l’examen en séance de cette proposition de loi le 6 juillet prochain. C’est à la loi de fixer les garanties nécessaires et l’avis de la CNIL ne peut intervenir qu’au moment des décrets d’application.
Aucun commentaire:
Enregistrer un commentaire