Le cadre juridique de la biométrie en question

28 décembre 2004 à 00h00
0
Executive Partner chez Actoba, Maxence Abdelli s'interroge sur le développement de la biométrie et sur la constitution de bases de données d'empreintes digitale

La biométrie est l'analyse mathématique des caractéristiques biologiques d'une personne, qui dans le cadre légal des données personnelles, a notamment pour objectif l'identification des personnes. La biométrie sera probablement utilisée pour les futures pièces d'identité (cartes nationales d'identité, passeports etc.) et connaît déjà de nombreuses applications telles que le contrôle de l'accès à des locaux sécurisés, le contrôle aux frontières etc.

L'expérimentation concernant le contrôle aux frontières

L'ordonnance du 2 novembre 1945 telle que modifiée par la loi n°2003-1119 du 26 novembre 2003 relative à la maîtrise de l'immigration, a adopté le principe d'un traitement automatisé de données biométriques applicable aux ressortissants étrangers (hors Union européenne) qui sollicitent la délivrance d'un titre de séjour ou d'un visa. En attendant le décret en Conseil d'Etat qui précisera les modalités d'application de ce traitement, et pour avoir une meilleure visibilité sur ce que pourrait donner la pérennisation d'un tel dispositif, une expérimentation est actuellement menée, sur la base du décret n° 2004-1266 du 25 novembre 2004, pour les demandeurs de visas dans sept centres consulaires étrangers (Annaba en Algérie, San Francisco aux Etats-Unis etc.).

Dans le cadre de cette expérimentation, la CNIL a considéré que "l'enregistrement des empreintes digitales dans une puce électronique apposée sur le visa ne soulève pas de difficultés de principe dès lors que les mesures de sécurité adéquates sont prises" (décision CNIL du 5 octobre 2004). Néanmoins, la Commission a émis des réserves de fond importantes.

Les réserves de la CNIL

Premièrement, la CNIL a souligné que les conditions de mise en œuvre, d'alimentation, de consultation, de mise à jour et d'effacement de la base de données expérimentale devaient être strictement définies.

Secondement, les finalités d'un traitement biométrique (e. g. contrôle aux frontières) doivent être précisées et les résultats de l'expérimentation évalués selon une grille de lecture qui devra notamment présenter les avantages et inconvénients du recours à la biométrie.

Enfin et surtout, la CNIL a jugé que l'existence d'une base centrale dans laquelle sont enregistrées les empreintes digitales de l'ensemble des demandeurs de visas (ayant ou non obtenu le visa demandé) risque de créer un préjugé défavorable aux demandeurs qui se sont antérieurement vus opposer un refus. Cette suspicion, comme l'a parfaitement identifié la CNIL, est un point critique du dispositif légal. On retrouvera cette "stigmatisation" dans d'autres domaines : catégorisation des voyageurs aériens selon l'origine des passagers etc.

Face à des enjeux considérables, la prudence et le débat s'imposent

De façon générale, il faut garder à l'esprit que le recours à la biométrie doit être justifié par des impératifs particuliers. Ces impératifs sont appréciés par la CNIL qui, en application de la loi du 6 janvier 1978 réformée, opère un contrôle préalable des traitements de données biométriques. La CNIL s'est par exemple opposée à l'utilisation de données d'empreintes digitales sur les lieux de travail, en l'absence d'un impératif de sécurité incontestable. Cependant, l'opposition de la CNIL se limite à la constitution de bases centralisées d'empreintes digitales, car à l'inverse, la CNIL n'est pas défavorable aux dispositifs techniques qui stockent les données biométriques sur un support individuel ou à ceux qui ne laissent pas de traces (e. g. reconnaissance instantanée du contour de la main ou de l'iris).

Maxence Abdelli
Executive Partner
[email protected]
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page