Des identités de papier à  l'identité biométrique

C/ LA SÉCURISATION DES DOCUMENTS DE

VOYAGE DANS L'UNION EUROPÉENNE

«L'usage de la biométrie, comme technologie permettant de gérer des grands flux aux frontières sans failles de sécurité, devient le ferment d'une biométrie mondiale interopérable. »

Représentant de SAGEM⁵⁷

L'Enhanced Border Security and Visa Entry Reform Act de 2002 avait donc fixé comme date limite le 26 octobre 2004 pour la sécurisation biométrique des documents de voyage, en accord avec les standards de l'OACI, afin de continuer à bénéficier des modalités d'exemption de visa (Visa Waiver Program). Mais le standard de l'OACI n'est lui-même entré en vigueur, en tant que standard contraignant accepté par les 188 Etats-membres, qu'en juillet 2005. Elaboré en conjonction avec l'ISO (Organisation internationale de normalisation), les standards de l'OACI, formulé dans le doc. 9303, prévoient l'interopérabilité des dispositifs utilisés dans les aéroports, en normalisant les « documents de voyage lisibles à la machine » (MRTD).

Les Etats membres de l'Union européenne et la Commission européenne ont néanmoins devancé l'aboutissement des négociations au sein de l'OACI afin de pouvoir continuer à bénéficier du Visa Waiver Program, bien que tous n'y ont pas réussi⁵⁷². Aussi, dès le 19-20 juin 2003, le Conseil européen de Thessalonique exige « une approche cohérente en ce qui concerne les identificateurs ou les données

⁵⁷¹ Cité par Sylvia Preuss-Laussinotte, « L'Union européenne et les technologies de sécurité », Cultures & Conflits, 64, hiver 2006

572 En janvier 2006, la Commission européenne notait que, outre la Grèce, les dix nouveaux Etats membres de l'UE, entrés le ier mai 2004 dans l'Union, à l'exception notable de la Slovénie, ne bénéficiaient pas de ces exemptions de visa. Les Etats de l'UE ne bénéficiant pas de ce programme étaient alors les suivants: République tchèque, Grèce, Estonie, Chypre, Lettonie, Lituanie, Hongrie, Malte, Pologne et Slovaquie. Cf. Rapport de la Commission au Conseil concernant la réciprocité à l'égard de certains pays tiers en matière d'exemption de visa conformément à l'article 2 du règlement (CE) n° 851/2005 du Conseil du 2 juin 2005 modifiant le règlement (CE) n° 539/²00¹ fixant la liste des pays tiers dont les ressortissants sont soumis à l'obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation en ce qui concerne le mécanisme de réciprocité /* COM/2006/0003 final */

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 218

biométriques qui permettrait d'appliquer des solutions harmonisées pour les documents des ressortissants de pays tiers, les passeports des citoyens de l'UE et les systèmes d'information VIS et SIS II ». Derechef, trois initiatives distinctes, touchant toutes à la circulation internationale des personnes mais ayant des « finalités, des natures et des caractéristiques distinctes », comme le souligne le G29⁵⁷³, sont prises, devant toutes converger vers la sécurisation biométrique de ces documents d'identité et de voyage. Malgré le calendrier, il ne faut pas croire toutefois que le ii septembre ait été l'unique cause de cette évolution: un rapport commandé par la Commission européenne précise ainsi que « les événements du ii septembre peuvent être regardés comme l'occasion plutôt que la cause de l'introduction d'un nouveau paradigme de sécurité. »574

La Commission européenne concrétise rapidement ces initiatives, en proposant fin septembre 2003 un projet de règlement du Conseil modifiant les règlements n^°1683/95 et 1030/2002 relatifs, respectivement, aux modèles type de visa⁵⁷⁵ et aux modèles types de titre de séjour pour les ressortissants de pays tiers. En ce qui concerne les citoyens de l'UE, elle propose le 18 février 2004 un projet de règlement qui sera adopté en décembre 2004, sous le nom de règlement (CE) n°2252/2004 du Conseil du 13 décembre 2004 « établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres ». Celui-ci intègre notamment l'obligation de collecter et enregistrer les empreintes digitales, alors que les Etats-Unis se satisfaisaient de la seule photographie numérisée.

En dépit de leurs finalités différentes, ces diverses propositions doivent être appréhendées ensemble, dans la mesure où d'une part elles tendent toutes à la

573 G29, avis n°7/2004 sur l'insertion d'éléments biométriques dans les visas et les titres de séjour en tenant compte de la création du système d'information Visas (VIS), 11 août 2004.

574 IPTS, JRC Commission européenne (2003), « Security and Privacy for the Citizen in the Post-September 11 Digital Age: A Prospective Overview », EUR 20823 . Executive summary (14 p.) : http://cybersecurity jrc.ec.europa.eu/docs/LIBE%20STUDY/20823-ExeSummEN.pdf

575 La liste négative de 101 « pays tiers » soumis à l'obligation de visa dans tous les Etats de l'UE a été établie par le règlement _n°574/1999 . Le règlement _n°539/2001, adopté le 15 mars 2001 sur le fondement de l'article 62 du traité d'Amsterdam, fixe deux listes exhaustives de pays tiers : ceux dont les ressortissants sont soumis à l'obligation de visa et ceux dont les ressortissants sont exemptés de cette obligation, effaçant la « zone grise » qui demeurait présente en ¹999 (cf. Beaudu, Gérard (2003) « La politique européenne des visas de court séjour », Cultures & Conflits, 50, été 2003).

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 219

biométrisation de documents soit de voyage, soit d'identité, soit encore remplissant ces deux fonctions simultanément, et d'autre part parce que leur mode d'élaboration n'est pas indépendant. Dès mars 2004, à l'issue d'une déclaration sur le terrorisme, le Conseil européen envisage la synergie des systèmes biométriques d'information SIS II, VIS et EURODAC⁵⁷⁶. Fin juin 2009, la Commission propose de coiffer ces trois systèmes d'une agence de régulation (organisme européen indépendant) chargée de la « gestion opérationnelle » de ces systèmes, sous le nom d' « Agence pour la gestion opérationnelle des système d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice »577.

Ainsi, le projet de règlement concernant les visas et les titres de séjour, proposé en septembre 2003 par la Commission, n'aboutit qu'en avril 2008⁵⁷⁸, soit après le règlement du 13 décembre 2004 sur les documents de voyage délivrés par les Etats membres (qui provient lui, d'un projet un peu plus tardif, datant de février 2004). Le règlement de 2004 a toutefois été modifié le 28 mai 2009 par le règlement n°444/2009579. Il faut enfin ajouter à ces textes réglementaires le règlement « Dublin II » relatif à l'harmonisation des procédures d'asiles$°, qui fournit le cadre global de la base de données EURODAC, qui recueille les empreintes digitales des demandeurs d'asile, créée par le règlement (CE) n°2725/2000 et opérationnelle depuis le 15 janvier 2003.

Après avoir indiqué les changements apportés par la réforme en 2004 de la loi Informatique et libertés concernant les traitements de souveraineté et l'approche juridique européenne des données policières et judiciaires, nous examinerons d'abord le règlement du 13 décembre 2004 sur les passeports, tel que modifié par le règlement du 28 mai 2009, avant de passer à celui d'avril 2008 relatif aux titres de

576 G29, avis n°7/2004 (précité)

577 Proposition de décision du Conseil confiant à l'agence créée par le règlement XX les tâches relatives à la gestion opérationnelle du SIS II et du VIS en application du titre VI du traité UE (COM(2009) ²94 final). Cf. aussi « La Commission propose la création d'une agence pour la gestion opérationnelle des systèmes d'information à grande échelle », _IP/09/991, 24 juin 2009

578 Règlement (CE) n°380/2008 du 18 avril 2008 modif. le règlement (CE) n°1030/2002 établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers. JO L 115 du 29 avril 2008.

579 Règlement (CE) n° _444/2009 du 28 mai 2009 modif. le règlement (CE) n° 2252/2004

580 Règlement (CE) _n°343/2003 du 18 février 2003 établissant les critères et mécanismes de détermination de l'Etat membre responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres par un ressortissant d'un pays tiers.

séjour, en analysant à chaque fois la transposition française de ces règlements. Nous considérerons enfin la base de données d'empreintes digitales des demandeurs d'asile, dite EURODAC, en établissant sa continuité avec la base dactyloscopique de l'OFPRA, et les problèmes juridiques, techniques et éthiques soulevés par celle-ci.

220

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 221

Tableau récapitulatif des di_fférents documents d'identité

^5$1 CNIL, délib. n°95-126: autorise à augmenter la durée de conservation de 5 à 10 ans, mais précise que le décret ne devrait pas publier cette information.