Fichier de données biométriques : la décision du Conseil Constitutionnel du 22 mars

Le 22 mars 2012, le Conseil Constitutionnel a déclaré non conformes à la constitution différents articles de la loi relative à l’identité :

– les articles 3, 5, 7 et 10 ;
– le troisième alinéa de l’article 6 ;
– la seconde phrase de l’article 8.

Ici la loi telle que promulguée : Loi du 27 mars 2012 relative à la protection de l’identité

Retenons parmi les motifs :

9.Considérant que la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ; qu’elle est ainsi justifiée par un motif d’intérêt général ;

10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne ; que les dispositions de la loi déférée autorisent la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ;

11. Considérant qu’il résulte de ce qui précède qu’eu égard à la nature des données enregistrées, à l’ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l’article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ; que, par suite, les articles 5 et 10 de la loi doivent être déclarés contraires à la Constitution ; qu’il en va de même, par voie de conséquence, du troisième alinéa de l’article 6, de l’article 7 et de la seconde phrase de l’article 8 ;

Les dispositions de la loi ainsi censurées

Article 3

Si son titulaire le souhaite, la carte nationale d’identité contient en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique. L’intéressé décide, à chaque utilisation, des données d’identification transmises par voie électronique.

Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de services au sens de l’article L. 122-1 du code de la consommation ni de refus d’accès aux opérations de banque mentionnées à l’article L. 311-1 du code monétaire et financier.

L’accès aux services d’administration électronique mis en place par l’État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d’une carte nationale d’identité présentant la fonctionnalité décrite au premier alinéa du présent article.

Article 5

I. – Afin de préserver l’intégrité des données requises pour la délivrance du passeport français et de la carte nationale d’identité, l’État crée, dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, un traitement de données à caractère personnel facilitant leur recueil et leur conservation.

Ce traitement de données, mis en œuvre par le ministère de l’intérieur, permet l’établissement et la vérification des titres d’identité ou de voyage dans des conditions garantissant l’intégrité et la confidentialité des données à caractère personnel ainsi que la traçabilité des consultations et des modifications effectuées par les personnes y ayant accès.

L’identification du demandeur d’un titre d’identité ou de voyage ne peut s’y effectuer qu’au moyen des données énumérées aux 1° à 5° de l’article 2.

Il ne peut y être procédé au moyen des deux empreintes digitales recueillies dans le traitement de données que dans les cas suivants :

1° Lors de l’établissement des titres d’identité ou de voyage ;

2° Dans les conditions prévues aux articles 55-1, 76-2 et 154-1 du code de procédure pénale ;

3° Sur réquisition du procureur de la République, aux fins d’établir, lorsqu’elle est inconnue, l’identité d’une personne décédée, victime d’une catastrophe naturelle ou d’un accident collectif.

Aucune interconnexion au sens de l’article 30 de la loi n° 78-17 du 6 janvier 1978 précitée ne peut être effectuée entre les données mentionnées aux 5° et 6° de l’article 2 de la présente loi contenues dans le traitement prévu par le présent article et tout autre fichier ou recueil de données nominatives.

II. – L’article 55-1 du code de procédure pénale est complété par un alinéa ainsi rédigé :

« Si les nécessités de l’enquête relative aux infractions prévues aux articles 226-4-1, 313-1, 313-2, 413-13, 433-19, 434-23, 441-1 à 441-4, 441-6 et 441-7 du code pénal, aux articles L. 225-7, L. 225-8 et L. 330-7 du code de la route, à l’article L. 2242-5 du code des transports et à l’article 781 du présent code l’exigent, le traitement de données créé par l’article 5 de la loi n°          du                   relative à la protection de l’identité peut être utilisé pour identifier, sur autorisation du procureur de la République, à partir de ses empreintes digitales, la personne à l’encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu’elle a commis ou tenté de commettre une de ces infractions. La personne en est informée. Cette utilisation des données incluses au traitement susvisé doit être, à peine de nullité, mentionnée et spécialement motivée au procès-verbal. Les traces issues de personnes inconnues, y compris celles relatives à l’une des infractions susvisées, ne peuvent être rapprochées avec lesdites données. »

III. – Le second alinéa de l’article 76-2 du même code est ainsi rédigé :

« Les trois derniers alinéas de l’article 55-1 sont applicables. »

IV. – Le second alinéa de l’article 154-1 du même code est ainsi rédigé :

« Les trois derniers alinéas de l’article 55-1 sont applicables. »

V. – La sous-section 1 de la section 3 du chapitre Ier du titre III du livre Ier du même code est complétée par un article 99-5 ainsi rédigé :

« Art. 99-5. – Si les nécessités de l’information relative à l’une des infractions mentionnées au dernier alinéa de l’article 55-1 l’exigent, l’officier de police judiciaire peut, avec l’autorisation expresse du juge d’instruction, utiliser le traitement de données créé par l’article 5 de la loi n°        du              relative à la protection de l’identité pour identifier une personne à partir de ses empreintes digitales sans l’assentiment de la personne dont les empreintes sont recueillies. »

Article 6

En cas de doute sérieux sur l’identité de la personne ou lorsque le titre présenté est défectueux ou paraît endommagé ou altéré, la vérification d’identité peut être effectuée en consultant les données conservées dans le traitement prévu à l’article 5.

Article 7

Un décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, définit les conditions dans lesquelles le traitement prévu à l’article 5 peut être consulté par les administrations publiques, les opérateurs assurant une mission de service public et les opérateurs économiques pour s’assurer de la validité de la carte nationale d’identité ou du passeport français présenté par son titulaire pour justifier de son identité. Cette consultation ne permet d’accéder à aucune donnée à caractère personnel.

Article 8

Il [ le décret prévu à la première phrase]définit notamment la durée de conservation des données incluses dans le traitement prévu à l’article 5 et les modalités et la date de mise en œuvre des fonctions électroniques mentionnées à l’article 3.

 

Article 10

Après le cinquième alinéa de l’article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, il est inséré un alinéa ainsi rédigé :

« – le système de gestion commun aux passeports et aux cartes nationales d’identité ; ».