Comme nous l’avions indiqué précédemment [1], une proposition de loi « relative à la protection de l’identité » prévoyant la mise en place d’une carte d’identité biométrique pour tous les français, faisait l’objet de vives discussions depuis fin 2010. En effet, de nombreuses critiques avaient été émises non seulement par l’opposition, mais également par le groupe de travail de l’article 29, et plus récemment par la CNIL, lors d’une séance plénière du 25 octobre 2011 [2].

Malgré ces oppositions, la loi n° 2012-410 relative à la protection de l’identité [3] est entrée en vigueur le 27 mars dernier. Elle est néanmoins vidée de sa substance par le Conseil constitutionnel, qui a décidé le 22 mars [4] de censurer l’essentiel de son contenu.

La loi proposait la mise en place d’une carte d’identité biométrique contenant deux puces, à savoir (i) une « puce régalienne », contenant davantage de données biométriques que le passeport biométrique, et (ii) une puce facultative, permettant d’effectuer des signatures électroniques sur Internet, notamment pour les transactions commerciales, les échanges bancaires ou les démarches administratives en ligne.

Les critiques portaient essentiellement sur :

• le bien-fondé de la constitution d’un vaste fichier destiné à recueillir les données personnelles enregistrées à l’occasion de la délivrance de la carte nationale d’identité, concernant donc potentiellement tous les citoyens français, à savoir 45 à 50 millions de personnes ; et surtout

• l’utilisation des données personnelles recueillies dans ledit fichier : la loi prévoyait que l’autorité administrative chargée d’instruire les demandes de délivrance d’un passeport ou d’une carte d’identité ne serait pas la seule à avoir accès au fichier. En effet, il était prévu que les autorités chargées d’une mission de police administrative ou judiciaire pourraient également y accéder pour les besoins d’une enquête portant sur quinze infractions, dont notamment l’usurpation d’identité, faux et usage de faux, etc., ou pour identifier la victime d’une catastrophe naturelle ou d’un accident collectif.

Les fondements de la décision du Conseil constitutionnel sont similaires à ces critiques. En effet, le Conseil constitutionnel a jugé que la faculté de créer un traitement de données personnelles à l’occasion de la délivrance d’un passeport ou d’une carte d’identité était inconstitutionnelle, au motif que les garanties encadrant la mise en place d’un tel fichier n’était pas suffisantes, au vu de l’ampleur des données enregistrées, de la nature de ces informations, et des caractéristiques techniques du traitement. En effet, bien qu’il reconnaisse que la création d’un tel fichier poursuive un motif d’intérêt général, en permettant de sécuriser la délivrance des passeports et cartes d’identité et de lutter contre la fraude, le Conseil constitutionnel a estimé que certaines dispositions relatives à la loi sur la protection de l’identité portait « au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi. »

Il est intéressant de noter que cette décision du Conseil constitutionnel est en totale contradiction avec la décision du Conseil d’État qui, le 26 octobre 2011, avait admis la nécessité et la proportionnalité du fichier des passeports biométriques. En effet, le Conseil d’État avait estimé que le système centralisé TES était en adéquation avec les finalités légitimes du traitement et que, s’il portait une atteinte à la vie privée, celle-ci n’était pas disproportionnée par rapport à l’objectif poursuivi, à savoir la protection de l’ordre public. Le Conseil d’État avait simplement ordonné l’annulation de la possibilité de recueillir huit empreintes digitales dans le composant électronique du passeport, estimant que deux empreintes étaient suffisantes au regard des finalités du fichier.

Ainsi, les apports de la loi relative à la protection de l’identité sont somme toute très limités. L’article 1er de la loi déduit de la seule présentation de la carte nationale d’identité ou du passeport français en cours de validité une présomption d’identité. L’article 2 de la loi dispose pour sa part que la carte nationale d’identité et le passeport comportent un composant électronique sécurisé contenant plusieurs informations, notamment biométriques. Selon l’article 4 de la loi, les agents chargés du recueil et de l’instruction des demandes de carte d’identité ou de passeport sont habilités pour vérifier toutes informations auprès des officiers de l’état civil dépositaires des actes contenant ces données. Enfin, les données dudit composant électronique permettront de certifier une identité, aux termes de l’article 6 de la loi. Or, ces dispositions ne sont pas nouvelles, et ont pour la plupart d’ores et déjà été prévues par le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques…

Cette décision devrait sans doute également mettre un terme à la proposition de Nicolas Sarkozy de création d’une carte vitale biométrique, dans le but de lutter contre la fraude à la sécurité sociale…

__________________________________________________________________________________
[1] Article « la carte d’identité biométrique : vers un fichage général de la population française ? » rédigé le 7 octobre 2011 – http://larevue.squiresanders.com/La-carte-d-identite-biometrique-vers-un-fichage-general-de-la-population-francaise_a1532.html
[2] Communiqué CNIL du 27 octobre 2011 :
http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/CNIL-PPLidentite-Noteobservations-25-10-2011.pdf
[3] la loi n° 2012-410 relative à la protection de l’identité du 27 mars 2012 : www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025582411&categorieLien=id
[4] Décision n° 2012-652 du Conseil constitutionnel en date du 22 mars 2012 : www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2012/2012-652-dc/decision-n-2012-652-dc-du-22-mars-2012.105165.html