noteobservations-25-10-2011de la cnil sur le pl relative à la protection de l'identité

Download noteobservations-25-10-2011de la CNIL sur le PL relative à la protection de l'identité

Post on 20-Oct-2014

561 views

Category:

Economy & Finance

1 download

Embed Size (px)

DESCRIPTION

note d'observation de la CNIL sur la proposition de loi relative à la protection de l'identité (suite séance plénière du 25 octobre 2011)

TRANSCRIPT

s'orienter dans la bibliothque de la CNIL

Note dobservations de la Commission nationale delinformatique et des liberts

concernant la proposition de loi relative la protectionde lidentit

Examine en sance plnire le 25 octobre 2011

2

Depuis le dbut des annes 2000, plusieurs projets de cartes didentit biomtriques etlectroniques ont vu le jour. La Commission a ainsi t saisie par le ministre de lintrieur detrois avant-projets de loi et sest prononce, en particulier en juillet 2008, sur un projet de loirelatif la protection de lidentit. Celui-ci nayant pas t dpos sur le bureau delAssemble nationale, la dlibration n 2008-306 du 17 juillet 2008 na pas t renduepublique.

A loccasion du dbat parlementaire en cours sur la proposition de loi n 682 relative laprotection de lidentit, la CNIL estime ncessaire, conformment ses missions gnrales deconseil et dinformation prvues par larticle 11 de la loi Informatique et Liberts , de faireconnatre son analyse en la matire. La prsente note dobservations, examine en sanceplnire de la Commission le 25 octobre 2011, sappuie tout particulirement sur les dcisionsquelle a dj rendues sagissant des passeports biomtriques (dlibration n2007-368 du 11dcembre 2007), des cartes didentit lectroniques et biomtriques (notamment dlibrationn 2008-306 prcite), et plus gnralement en matire de biomtrie, dadministrationlectronique et de tlservices.

I. Les donnes biomtriques sont des donnes particulirement sensibles dont letraitement est strictement encadr par la loi

La Commission rappelle que les donnes biomtriques ne sont pas des donnes caractrepersonnel comme les autres . Elles prsentent en effet la particularit de permettre toutmoment lidentification de la personne concerne sur la base dune ralit biologique qui luiest propre, permanente dans le temps et dont elle ne peut saffranchir. A la diffrence de touteautre donne caractre personnel, la donne biomtrique nest donc pas attribue par un tiersou choisie par la personne : elle est produite par le corps lui-mme et le dsigne ou lereprsente, lui et nul autre, de faon immuable. Elle appartient donc la personne qui lagnre et tout dtournement ou mauvais usage de cette donne fait alors peser un risquemajeur sur lidentit de celle-ci.

Cette spcificit des donnes biomtriques a dailleurs conduit le Lgislateur leur confrerune protection et un encadrement particuliers. La modification de la loi Informatique etLiberts intervenue le 6 aot 2004 a ainsi renforc le pouvoir de contrle de la CNIL sur detels traitements (autorisation pralable ncessaire), considrs comme prsentant des risquesparticuliers au regard de la vie prive et des liberts individuelles.

La ncessit de prter une attention particulire aux donnes biomtriques doit trerenforce lorsque la biomtrie utilise est dite trace , comme les empreintes digitalespar exemple. Celles-ci ont en effet la particularit de pouvoir tre captures et utilises linsu des personnes concernes, comme par exemple des fins dusurpation didentit.

Il en est de mme pour les caractristiques du visage. En effet, si celles-ci ne donnent paslieu dpt de traces, lassociation entre vidoprotection et dispositifs de reconnaissancefaciale aboutit un rsultat similaire en crant des traces informatiques en lieu et place destraces physiques laisses par les empreintes digitales.

3

Cette spcificit des donnes biomtriques a pour consquence daccrotre le niveaudexigence quant leur utilisation. En particulier, deux principes fondateurs du droit laprotection des donnes caractre personnel doivent tre imprativement respects :

- le principe de finalit : les traitements de donnes doivent poursuivre des finalits dtermines, explicites et lgitimes (article 6-2 de la loi Informatique etLiberts ) et les donnes concernes ne doivent pas tre utilises dautres finsque celles qui ont t dfinies ;

- le principe de proportionnalit : les dispositifs envisags doivent tre strictementproportionns au regard des objectifs du traitement. Plus prcisment, les donnestraites doivent tre adquates, pertinentes et non excessives au regard desfinalits attribues au traitement (article 6-3), leur dure de conservation dans letraitement ne doit pas excder la dure ncessaire ces finalits (article 6-5) etelles ne doivent tre rendues accessibles quaux destinataires ayant un intrtlgitime en connatre.

Le respect de ces principes est dautant plus imprieux lorsque les donnes biomtriques sontcollectes dans le cadre des procdures de dlivrance de titres didentit ou de voyage qui sontdtenus par la quasi-totalit de la population franaise.

II. Charge dappliquer la loi, la CNIL sest dj prononce sur lutilisation de labiomtrie dans le cadre de la dlivrance de titres didentit

Sur la base de cette grille de lecture , la Commission sest prononce de multiplesreprises sur des projets de traitements biomtriques mis en uvre dans le cadre de ladlivrance de titres didentit ou de voyage, tout particulirement dans le cadre de son avis surles passeports biomtriques.

La finalit du systme des passeports biomtriques, autoris par le dcret n 2005-1726 du30 dcembre 2005 modifi, est uniquement dordre administratif. Ce traitement a ainsipour seul objectif de mieux scuriser la dlivrance de ces titres et en particulier de luttercontre la fraude lidentit.

Pour atteindre cet objectif, le systme des passeports biomtriques repose sur deux lmentsprincipaux, qui se retrouvent dans la proposition de loi actuellement examine par leParlement : la dlivrance de passeports quips de puces lectroniques contenant des donnesbiomtriques (photographie et deux empreintes digitales) et la cration dune base de donnescentralise contenant notamment les empreintes digitales de huit doigts des demandeurs detitre.

Dans son avis du 11 dcembre 2007, la Commission a rappel quelle a toujours considrcomme lgitime le recours des dispositifs de reconnaissance biomtrique poursassurer de lidentit dune personne, ds lors que les donnes biomtriques sontconserves dans un support individuel exclusivement dtenu par la personne concerne.Ainsi, la personne concerne, et elle seule, conserve la matrise de ses donnes biomtriquesqui restent sous sa responsabilit et ne peuvent pas tre utilises pour lidentifier son insu.

4

La CNIL a ainsi relev que linsertion dun composant lectronique constitue une mesureefficace de protection contre la falsification ou la contrefaon des documents ds lors quellepermet de sassurer par des mcanismes cryptographiques de lauthenticit de la puce et delintgrit des donnes quelle contient. En outre, linsertion dlments biomtriques dans lecomposant est de nature empcher les possibilits dusurpation didentit dans la mesure oelle permet leur comparaison avec les empreintes prsentes par la personne physiquedtentrice du titre.

Cest pourquoi la Commission a estim que lintroduction dans les titres didentit et devoyage dun composant lectronique contenant des donnes biomtriques estproportionne par rapport lobjectif de renforcement de la scurit de ltablissementet de la vrification des titres. En ce qui concerne spcifiquement les passeports, lalgislation europenne fait dailleurs obligation aux Etats membres de dlivrer de telspasseports.

Lanalyse de la Commission a cependant t diffrente en ce qui concerne la cration dela base de donnes biomtriques centralise.

Tout dabord, en ce qui concerne la finalit de ce traitement en base centrale, la Commission arappel que le traitement, sous une forme automatise et centralise, de donnes telles que lesempreintes digitales, compte tenu la fois des caractristiques de llment didentificationphysique retenu, des usages possibles de ces traitements et des risques datteintes graves lavie prive et aux liberts individuelles en rsultant, ne pouvait tre admis que dans la mesureo des exigences en matire de scurit ou dordre public le justifient.

Or, ce traitement tant constitu uniquement aux fins de faciliter et de scuriser les procduresde dlivrance des passeports, la Commission a considr que, si lgitimes soient-elles, lesfinalits invoques ne justifiaient pas la conservation, au plan national, de donnesbiomtriques telles que les empreintes digitales et que les traitements ainsi mis en uvreseraient de nature porter une atteinte excessive la libert individuelle.

En outre, la proportionnalit du traitement en base centrale des empreintes digitales desdemandeurs de titre a fait lobjet de rserves de la part de la Commission.

Celle-ci a ainsi rappel que la cration dune base centralise de donnes biomtriques degrande ampleur comporte des risques importants et implique des scurits techniquescomplexes et supplmentaires. En effet, un fichier est dautant plus vulnrable, convoit et susceptible dutilisations multiples quil est de grande dimension, quil est reli desmilliers de points daccs et de consultation, et quil contient des informations trs sensiblescomme des donnes biomtriques.

La CNIL a galement soulign que le recueil de huit empreintes digitales et leurconservation en base centrale ne rsultaient pas des prescriptions du rglementcommunautaire relatif aux passeports. Or, le nombre dempreintes digitales enregistresdans le traitement central revt un aspect dterminant dans lapprciation du caractrepertinent, adquat et non excessif des donnes collectes au regard de la finalit du traitement.A cet gard, la Commission relve que le Conseil dEtat, saisi de requtes en annulation dudcret relatif aux passeports, devrait se prononcer prochainement sur ce point.

5

Elle a enfin relev quun dispositif biomtrique de lutte contre la fraude ne peut trepleinement efficace que si les documents dtat civil produits par les demandeurs pourse faire enregistrer dans le systme sont fiables. Or, aucune mesure particulire ntaitprvue par le ministre de lintrieur afin de scuriser ces documents s