Le 30 octobre 2016, par Geneviève Koubi,
Un décret n° 2016-1460 du 28 octobre 2016 autorise la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Il s’agit essentiellement d’un traitement de données à caractère personnel « commun » aux passeports et aux cartes nationales d’identité en « supprimant notamment le principe de territorialisation des demandes de cartes nationales d’identité » [1]. Cette perspective, relevée par la Commission nationale de l’informatique et des libertés, dans son avis n° 2016-292 en date du 29 septembre 2016, a pour effet de conduire « à la suppression du Fichier national de gestion (FNG) relatif aux cartes nationales d’identité, prévu par le décret n° 55-1397 du 22 octobre 1955 modifié, et du système TES relatif à la délivrance du passeport, du passeport de service et du passeport de mission, prévu par le décret n° 2005-1726 du 30 décembre 2005 modifié ».
Le traitement en cause est dénommé « titres électroniques sécurisés » (TES). Il n’est pas fondamentalement nouveau sinon que la dématérialisation des données et leur conservation concernent aussi les cartes nationales d’identité « dont la procédure de délivrance est alignée sur celle des passeports » comme le fait remarquer la CNIL. Cependant, il opère une centralisation des informations « biométriques » relatives aux titres d’identité.
La CNIL, dans son avis n° 2016-292 du 29 septembre 2016, formulait alors des réserves : « Elle observe d’abord que la mise en œuvre du traitement envisagé conduirait à réunir au sein d’un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l’ensemble des demandeurs de cartes nationales d’identité et de passeports. Si la base actuelle des passeports TES contient 15 millions de jeux de données comparables à celles qui sont appelées à figurer dans la base commune envisagée par le présent projet, le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur et, par suite, de nature, considérable. La Commission considère en outre que, compte tenu de la nature des données traitées, les conséquences qu’aurait un détournement des finalités du fichier imposent des garanties substantielles et une vigilance particulière. S’agissant des garanties, la Commission regrette que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n’aient pas été expertisés. Elle recommande dès lors une évaluation complémentaire du dispositif. Il en va de même s’agissant de la conservation des données biométriques brutes qui, pour des raisons de sécurité, pourrait être utilement remplacée par des gabarits de celles-ci. S’agissant enfin de la vigilance collective quant à ce type de traitements, la Commission relève que, compte tenu, d’une part, de la nature de cette base, relative aux titres d’identité, et, d’autre part, des débats relatifs à la protection de l’identité intervenus à l’occasion de l’adoption de la loi du 27 mars 2012..., le Parlement devrait être prioritairement saisi du projet envisagé. Si, d’un strict point de vue juridique, aucun obstacle ne s’oppose au recours au décret, elle recommande donc au Gouvernement de saisir le Parlement du projet. »
Toutefois, le décret du 28 octobre 2016 semble surtout concerner les personnes habilitées à consulter les données enregistrées dans ce traitement…. « dans la limite du besoin d’en connaître ».
.
L’article 2 de ce décret liste les données à caractère personnel et informations enregistrées dans le traitement. Les données relatives au demandeur ou au titulaire du titre restent classiques (nom de famille, nom d’usage, prénoms ; date et lieu de naissance ;sexe ; couleur des yeux ; taille ; domicile ou résidence ou commune de rattachement ). En relèvent aussi les données relatives à la filiation (noms, prénoms, dates et lieux de naissance, nationalité des parents). Y sont aussi enregistrées l’image numérisée du visage et celle des empreintes digitales légalement recueillies ; ainsi que l’image numérisée de la signature du demandeur de la carte nationale d’identité. S’y ajoute, au vu du développement des téléprocédures, « L’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l’envoi postal sécurisé, ou sur déclaration de l’usager lorsqu’il souhaite être informé par ce moyen de la disponibilité de son titre ; Le cas échéant, le code de connexion délivré par l’administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé ».
La CNIL retient que ce TES ne peut être utilisé à des fins d’identification des personnes. Cependant, comme elle le signale, « si l’utilisation des données biométriques à des fins d’identification est ainsi exclue, leur exploitation à des fins d’authentification est automatisée et élargie. Le traitement permettra ainsi de vérifier l’identité du demandeur d’un titre en comparant systématiquement ses empreintes digitales avec celles précédemment enregistrées sous la même identité dans le fichier TES ». La CNIL rappelle encore que « les données biométriques présentent la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s’affranchir. Ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles. Comme cela a été souligné à titre liminaire, les risques spécifiques attachés au fichier envisagé, au regard tant de la nature des données enregistrées que du nombre de personnes concernées, imposent la plus grande prudence et obligent à n’envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d’atteintes aux droits des intéressés, ne permet d’atteindre des résultats équivalents. Sur ce point, elle relève que les finalités légitimes poursuivies par la mise en œuvre du traitement TES sont comparables à celles de l’institution d’une carte nationale d’identité dotée d’un composant électronique comportant des données biométriques, prévue à l’article 2 de la loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité. » [2]. La référence à la loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité [3] s’impose donc. Cependant, la CNIL, dans son avis du 29 septembre 2016, regrettait que les actes réglementaires permettant de sécuriser les composants électroniques de la carte d’identité comme du passeport [4] n’aient pas été adoptés : « les enjeux soulevés par la mise en œuvre d’un traitement comportant des données particulièrement sensibles relatives à près de 60 millions de français auraient mérité une véritable étude d’impact et l’organisation d’un débat parlementaire. »
Nécessairement, afin de « prévenir et détecter leur falsification et contrefaçon » [5], sont enregistrées les informations relatives au titre (numéro du titre ; tarif du droit de timbre ; date et lieu de délivrance ; autorité de délivrance ; date d’expiration). Parmi ces dernières sont signalées : « mention, avec la date, de l’invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l’administration, de sa destruction ; mentions des justificatifs présentés à l’appui de la demande de titre ; informations à caractère technique relatives à l’établissement du titre ; informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l’envoi du titre au guichet de dépôt, motif de non-délivrance ; date et mode de remise du titre… ; informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé (date d’envoi du passeport, numéro de suivi du courrier sécurisé, date de la déclaration de réception, de non-réception ou de refus de réception du passeport). La sécurisation de la délivrance ou du renouvellement des titres (carte national d’identité et passeport) nécessite alors un contrôle. L’article 8 du décret annonce que lors de l’instruction des demandes de carte nationalité d’identité ou de passeport, « il est vérifié par la consultation du fichier des personnes recherchées qu’aucune décision judiciaire ni aucune circonstance particulière ne s’oppose à sa délivrance. Il est également procédé à une consultation du traitement ... afin de vérifier si des titres ont déjà été sollicités ou délivrés sous l’identité du demandeur. »
.
C’est à l’article 3 du décret que sont indiquées les possibilités de connexion et de consultation des données enregistrées « à raison de leurs attributions et dans la limite du besoin d’en connaître » des agents toujours « individuellement désignés et dûment habilités » : - des services centraux du ministère de l’intérieur et du ministère des affaires étrangères ; - des préfectures et des sous-préfectures chargés de la délivrance des passeports et des cartes nationales d’identité ; ainsi que - des agents diplomatiques et consulaires chargés de la délivrance des passeports et des cartes nationales d’identité ; - des agents chargés de la délivrance des passeports de service au ministère de l’intérieur, individuellement désignés et dûment habilités par le ministre de l’intérieur. Mais peuvent aussi accéder aux données enregistrées « dans le cadre de leur mission de recueil de la demande et de remise des titres », toujours « individuellement désignés et dûment habilités », - les agents des communes par le maire ; - les agents des formations administratives du ministère de la défense, pour les passeports de mission.
L’article 4 du décret précise encore que « pour les besoins exclusifs de leurs missions, peuvent accéder aux données enregistrées dans le traitement prévu (à l’exclusion de l’image numérisée des empreintes digitales [6]), et toujours « individuellement désignés et dûment habilités », - les agents des services de la police nationale et les militaires des unités de la gendarmerie nationale chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme, par le directeur dont ils relèvent ; - les agents des services spécialisés du renseignement « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». De même, toujours « individuellement désignés et dûment habilités » et encore « pour les besoins exclusifs de leurs missions », peuvent accéder aux données enregistrées - les agents de la direction centrale de la police judiciaire chargés des échanges avec INTERPOL [7]. Or, à cet article il est ajouté que « dans le cadre de ces échanges, des données à caractère personnel peuvent être transmises aux autorités compétentes des États membres d’INTERPOL ou qui appliquent la décision 2007/533/JAI du 12 juin 2007 (...) aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé. » [8] Sont aussi concernés par ces possibilités de consultation des données, au titre de l’article 5 du décret, « pour les besoins exclusifs de l’accomplissement de leurs missions, les personnels chargés des missions de recherche et de contrôle de l’identité des personnes, de vérification de la validité et de l’authenticité des passeports au sein des services de la police nationale, de la gendarmerie nationale et des douanes ».
Les données à caractère personnel et les informations du TES sont conservées pendant quinze ans s’il s’agit d’un passeport et vingt ans s’il s’agit d’une carte nationale d’identité.
.
Quoiqu’il en soit, comme pour la CNIL, un regret persiste « l’absence d’intervention du législateur ». Celle-ci aurait-elle pourtant vraiment permis « d’analyser l’opportunité de moduler les conditions de leur mise en œuvre à l’égard des données contenues dans TES, pour tenir compte de l’ampleur inégalée de ce traitement et du caractère particulièrement sensible des données qu’il réunira » ?
.
[1] Selon le résumé présenté sur Legifrance.
[2] En regard, il suffirait de relire la décision du Conseil constitutionnel n° 2012-652 DC du 22 mars 2012 : « 9. Considérant que la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ; qu’elle est ainsi justifiée par un motif d’intérêt général ; 10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne ; que les dispositions de la loi déférée autorisent la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ; ».
[3] précitée, par la CNIL.
[4] Implicitement signifiés à l’article 2 de la la loi : « La carte nationale d’identité et le passeport comportent un composant électronique sécurisé contenant les données ... ».
[5] V. aussi Arr. du 10 août 2016 autorisant la création d’un traitement automatisé de données à caractère personnel dénommé ’DOCVERIF’, JO 19 août 2016. L’article 1er de cet arrêté dispose : « Il est créé au ministère de l’intérieur un traitement automatisé de données à caractère personnel dénommé ’DOCVERIF’ dont la finalité est de faciliter le contrôle de la validité des documents émis par les autorités françaises et de lutter contre l’utilisation indue de tels documents, leur falsification ou leur contrefaçon. ». Ce traitement concerne exclusivement les cartes nationales d’identité et les passeports. En annexe à cet arrêté sont présentés les motifs d’invalidité des cartes nationales d’identité et des passeports : « - titres non remis ou dont la procédure de remise est irrégulière ;- titres déclarés perdus ou volés ; - titres restitués à l’administration dans le cadre d’un renouvellement ou d’une demande de rectification ; - titres renouvelés et visés par une obligation de restitution ; - titres fautés récupérés par l’administration ; - titres visés par une décision de retrait, restitués ou en attente de restitution à l’administration ; - titres détruits ; - titres invalidés à la suite d’une interdiction de sortie du territoire prononcée sur le fondement de l’article L. 224-1 du code de la sécurité intérieure ; - décès du titulaire porté à la connaissance de l’administration. »
[6] Pour la CNIL, « l’effectivité de cette exclusion, qui suppose la mise en œuvre de mesures de sécurité strictes et un contrôle permanent des accès aux données ainsi que de leur utilisation, doit impérativement être assurée. ».
[7] Etant précisé : « au titre de la position commune du 24 janvier 2005 susvisée et du règlement d’INTERPOL sur le traitement des données, ainsi qu’avec les autorités compétentes des États appliquant la décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II), au titre de ses articles 7, 38 et 39 ».
[8] L’article 6 du décret prévoit ainsi : « Le traitement mentionné à l’article 1er transmet à la base INTERPOL et au système d’information Schengen les informations relatives aux numéros des titres perdus, volés ou invalidés et à la date de l’évènement, ainsi que l’indication relative au pays émetteur, au type et au caractère vierge ou personnalisé du document. / Les informations transmises au système d’information Schengen peuvent être complétées par les données suivantes : nom, prénoms, date de naissance, date de délivrance du titre. ». Il est à noter que les deux premiers alinéas de l’article de l’arrêté du 10 août 2016 autorisant la création d’un traitement automatisé de données à caractère personnel dénommé DOCVERIF (précité) indiquait que « Le traitement transmet à Interpol et au Système d’information Schengen les informations relatives aux cartes nationales d’identité perdues ou volées. / Les données transmises à Interpol se limitent au numéro du titre et au pays émetteur. »