Des identités de papier à  l'identité biométrique

B. DÉCRET N°2008-426 SUR LE PASSEPORT ÉLECTRONIQUE ET

L'APPLICATION DELPHINE (TES)

Avec le décret n°2008-426 du 3o avril 2008⁶³¹, le gouvernement créé, selon les mots de la CNIL, la « première base automatisée et centralisée de données biométriques à finalité administrative, portant sur des ressortissants français. »632 Dans cette mesure, il fait davantage que transposer le règlement (CE) n°2252/2004, qui exigeait l'insertion de deux empreintes digitales dans les passeports, aux côtés de la photographie numérique, déjà prévue par le décret n°2005-1726 du 3o décembre

631 Décret n° 2008-426 du 3o avril 2008 modifiant le décret n° 2005-1726 du 3o décembre 2005 relatif aux passeports électroniques, JORF n°0105 du 4 mai 2008 page 7446

632 Délib. n°2007-368 du ii déc. 2007. , publié au JO le 10 mai 2008.

2005 relatif aux passeports « électroniques ^»633. Le décret a été publié au JO le 4 mai 2008, soit six jours avant la publication de l'avis de la CNIL, ce qui lui a valu un recours en annulation déposé conjointement par la LDH et IRIS, qui s'étaient déjà mobilisés sur le projet de carte d'identité biométrique (INES), les associations affirmant qu'il y avait eu violation de l'art. 26 de la loi de 1978 concernant les procédures d'avis de la CNIL⁶³⁴. En outre, on peut considérer, avec la CNIL, que ce projet, en raison de « l'ampleur de la réforme », aurait justifié de saisir le Parlement d'un projet de loi⁶³⁵.

Tout comme le règlement européen concernant les passeports, qui s'intègre à une logique générale de biométrisation des différentes titres et documents, le décret n°2008-426 n'est qu'une pièce d'une stratégie plus générale, visant à sécuriser et à biométriser l'ensemble des documents d'identification. Ainsi, parallèlement, le gouvernement a créé en 2007 une Agence nationale des titres sécurisés, chargée notamment d'établir les normes techniques et de mettre à disposition des administrations le matériel nécessaire (station d'enregistrement, etc.) ⁶³⁶. Celle-ci est chargée de la « carte nationale d'identité électronique », du « passeport électronique », du « passeport biométrique », du « titre de séjour électronique » ainsi que du « visa biométrique »⁶³⁷. De plus, le gouvernement ne se cache pas de préparer une carte d'identité biométrique, malgré l'échec du projet INES (« Identité nationale électronique sécurisée »). Ainsi, une circulaire du ministre de l'Intérieur du 7 mai 2008 déclare:

«Comme dans beaucoup de pays européens, la carte nationale d'identité est appelée, elle aussi, à connaitre la même évolution dans un souci de protection de l'identité du citoyen,

633 Terme qui disparaît en 2008, le décret ne parlant plus que de « passeport ». Toutefois, le terme « passeport biométrique » reste utilisé par certains textes règlementaires (arrêté du 3o mai 2007 fixant la date à partir de laquelle l'Agence nationale des titres sécurisés exerce ses missions concernant le passeport biométrique) ainsi que sur le site Internet du ministère de l'Intérieur.

634 IRIS et LDH, requête en annulation devant le Conseil d'Etat contre le décret n°2008-426 du 3o avril 2008 relatif aux passeports.

635 Délib. n°2007-368 du H. décembre 2007 ; cf. aussi Byk, Christian (2008), « Biométrie et Constitution: est-il déjà trop tard pour les libertés publiques? », La Semaine juridique, n°25, 18 juin 2008, I ¹54

⁶³⁶ Décret n° 2007-240 du 22 février 2007 portant création de l'Agence nationale des titres sécurisés.

⁶³⁷ Décret n° 2007-255 du 27 février 2007 fixant la liste des titres sécurisés relevant de l'Agence nationale des titres sécurisés, publié au JO le 28 février 2007; arrêté du 3o mai 2007 fixant la date à partir de laquelle l'Agence nationale des titres sécurisés exerce ses missions concernant le passeport biométrique .

240

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 241

de simplification des démarches administratives et de lutte contre la fraude en matière de titres d'identité et de voyage. Le Parlement en sera prochainement saisi dans le cadre du projet de loi relatif à la protection de l'identité. La nouvelle carte nationale d'identité relèvera alors du même traitement informatique que le nouveau passeport. »638

Description du passeport biométrique

Selon le décret de 2008, les passeports « certifient l'identité de leur titulaire » (art. 1⁶³⁹) et sont délivrés, « sans condition d'âge, à tout Français qui en fait la demande » (art. 4). Ils contiennent désormais, outre les mentions habituelles⁶⁴°, l'image numérisée du visage⁶⁴¹, ainsi que celle de deux empreintes digitales, stockées sur une « puce sans contact » (art. 2). Les enfants de moins de 6 ans sont exemptés; comme le rappelle IRIS et la LDH, qui considèrent qu'il y a là une violation du principe de proportionnalité et des droits de l'enfant⁶⁴², le règlement européen n'imposait aucunement un âge aussi bas, puisqu'il faut attendre le règlement n^°444/²009 pour qu'un seuil concernant l'âge soit fixé (12 ans). Les associations considèrent aussi que la photographie devrait être considérée comme une « donnée sensible », obligeant le décret à être pris sur le fondement de l'art. 27 de la loi de 1978⁶⁴³.

⁶³⁸ Circulaire du ministère de l'Intérieur du 7 mai 2008, relative aux choix des 2 000 communes appelées à recevoir des stations d'enregistrement des données personnelles pour le nouveau passeport, NOR : INTAo8001o5C

⁶³⁹ En l'absence de précision, il s'agit des articles du décret n°2005-1726 modifié par le décret n°2008426. Le décret de 2005 avait été modifié antérieurement par le décret n°2007-86 du 23 janvier 2007 , portant application de l'art. 9 de la loi n°2006-64 sur le terrorisme: cf. infra.

⁶⁴⁰ Nom(s), prénom(s), lieu et date de naissance, taille et couleur des yeux, domicile ou « commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel il est domicilié », date de délivrance et d'expiration du passeport et autorité l'ayant délivré, numéro du passeport, signature manuscrite (art. 1).

641 Le décret de 2008, qui prévoit la possibilité d'effectuer les photographies sur place, précise que celles-ci sont « conformes aux spécifications arrêtées sur le fondement de l'article 2 (c) du règlement n°2225/2004 », ce qui n'était pas précisé dans le décret de 2005. Le fait d'effectuer les photographies sur place a suscité l'opposition de la profession, un recours ayant été déposé, sans succès, par des représentants des photographes professionnels. Les photographies répondent notamment à la norme ISO/IEC ¹9794^-5 : 2005 « Technologies de l'information. - Formats d'échange de données biométriques. - Partie 5 : données d'image de la face », qui s'impose désormais pour tous les documents d'identité et de voyage, les permis de conduire et les titres de séjour. Les cabines photographiques reçoivent des attestations de laboratoires désignés par le ministère de l'Intérieur (cf. arrêté du 10 avril 2007 relatif à l'apposition de photographies d'identité sur les documents d'identité et de voyage, les permis de conduire et les titres de séjour, JO 10 mai 2007; arrêté du 5 février 2009 relatif à la production de photographies d'identité dans le cadre de la délivrance du passeport , JO du 13 février 2009).

642 IRIS et LDH, requête en annulation devant le Conseil d'Etat contre le décret n°2008-426 du 30 avril 2008 relatif aux passeports.

⁶⁴³ Ibid.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 242

Lisible à la machine, le passeport comporte par ailleurs une bande de lecture optique sur laquelle est enregistrée « le nom de famille, le ou les prénoms, le sexe, la date de naissance et la nationalité du titulaire, le type de document, l'Etat émetteur, le numéro du titre et sa date d'expiration »: ce sont les données API⁶⁴⁴, qui visent à « faciliter l'identification du détenteur » ainsi que « l'authentification » des documents (art. 3).

Système de gestion des passeports (TES) et l'avis de la CNIL

Par ailleurs, le décret de 2008 introduit le recueil de huit empreintes digitales lors de la demande de passeport; ces données sont conservées dans un système de gestion des passeports appelé « TES⁶⁴⁵ » pour une durée de quinze ans (dix ans pour les mineurs)646.

Consultée pour avis⁶⁴⁷, la CNIL a légitimé ce recours au recueil des caractéristiques biométriques, considérant qu'il se justifiait dans la mesure où celles-ci étaient conservées sur support individuel (en l'espèce, le passeport).

Elle s'est toutefois opposée à une mesure non prévue par le règlement du Conseil, qui permet la conservation des données biométriques et des documents justificatifs apportés dans le cadre de la demande du passeport dans le TES, exploité par le ministère de l'Intérieur. En effet, le règlement européen prévoyait simplement comme finalité de la biométrisation du passeport la vérification de l'identité du passeport, c'est-à-dire de la solidité du lien entre le document et son porteur: en créant ce traitement de données, la France ouvre la voie à une autre finalité non prévue, celle d'identifier soit une personne contrôlée, soit un échantillon recueilli, et non plus simplement de vérifier l'identité d'une personne, c'est-à-dire la correspondance entre un corps physique et un état civil déterminé. Le décret de 2008 précise certes que « le traitement ne comporte ni dispositif de reconnaissance faciale à partir de l'image numérisée du visage ni dispositif de recherche permettant

644 Cf. infra. concernant les échanges de données API/PNR.

⁶⁴⁵ Le traitement de données devait à l'origine s'appeler DELPHINE (cf. délib. n°2007-368).

⁶⁴⁶ Art. 18 et 24 du décret modifié n°2005-1726.

⁶⁴⁷ CNIL, délib. n°2007-368, 11 décembre 2007.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 243

l'identification à partir de l'image numérisée des empreintes digitales enregistrées dans ce traitement. » (art. 8). La possibilité technique est cependant là: lors de l'examen d'INES, la CNCDH avait évoqué la possibilité que d'autres Etats puissent profiter de cette possibilité⁶⁴⁸. Si la CNIL n'a pas évoqué cet argument, ni, non plus, celui d'une exploitation à venir par l'Etat français de cette possibilité, elle a toutefois considéré que même avec cette précision, la conservation sur une base centrale des données biométriques «[semblait] disproportionnée ». L'IRIS et la LDH ont aussi soulevé ce point lors de leur recours devant le Conseil d'Etat, affirmant notamment qu'il n'était « pas inutile de s'interroger sur le fait que le décret contesté puisse s'inscrire dans un projet plus global d'élaboration et de délivrance de tels titres, y compris la carte nationale d'identité. La seule justification de la collecte des empreintes digitales de huit doigts résiderait alors non pas dans les finalités énoncées du décret contesté, mais dans des finalités extérieures à ce décret »⁶49.

En vertu de la loi n° 2006-64 du 23 janvier 2006 sur le terrorisme (art. 9 et 33), l'accès au TES a été étendu en janvier 2007 aux divers agents en charge de la lutte contre le terrorisme⁶⁵°, qui ont aussi accès au fichier des empreintes digitales des étrangers ayant demandé un visa (L611-6 CESEDA) ou un titre de séjour ou étant en situation irrégulière (L611-3 CESEDA). Applicables jusqu'au 31 décembre 2008, ces dispositions ont été prorogées jusqu'au 31 décembre 2012⁶⁵¹. Le TES est interconnecté avec le SIS et EUROPOL, tandis que le FPR (fichier des personnes recherchées) et le Système de fabrication et de gestion informatisée des cartes nationales d'identité sont consultés lors de la délivrance du passeport, afin de vérifier respectivement « qu'aucune décision judiciaire ni aucune circonstance particulière ne s'oppose à sa délivrance » et « si des titres ont déjà été sollicités ou délivrés sous l'identité du demandeur. »⁶⁵²

⁶⁴⁸ CNCDH, avis du ier juin 2006, précité.

⁶⁴⁹ IRIS et LDH, requête en annulation devant le Conseil d'Etat contre le décret n°2008-426 du 3o avril 2008 relatif aux passeports.

⁶⁵° Décret n°2007-86 du 23 janvier 2007 relatif à l'accès à certains traitements automatisés mentionnés à l'article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, dont l'art. 4 créé l'art. 21-1 du décret n°2005-1726 sur les passeports.

651 Loin° 2008-1245 du ier décembre 2008 visant à prolonger l'application des articles 3, 6 et 9 de la loi n° 2006-64 du 23 janvier 2006 ; décret n° 2008-1456 du 3o décembre 2008, publié au JO le 31 déc. 2008. Cf. aussi délib. n° 2008-575 du 18 décembre 2008 portant avis sur le projet de décret en Conseil d'Etat relatif à l'accès à certains traitements automatisés mentionnés à l'article 9 de la loi n° 2006-64 du 23 janvier 2006 ... (système de gestion des passeports - TES ; système de délivrance des visas des ressortissants étrangers - VISABIO ; fichier national des non-admis -- FNAD), JO 31 déc. 2008

⁶⁵² Art. 22 et 23 du décret n°2005-1726 (dispositions prévues dès 2005).

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 244

Pièces requises pour la délivrance ou le renouvellement du passeport

Les actes d'état civil requis pour obtenir ou renouveler un passeport sont fixés par arrêté (art. 5). Ceux-ci établissent non seulement l'identité du demandeur, mais sa qualité de Français (le cas échéant par les mentions portées en marge de ces actes, art. 28 du Code civil, ou par présentation de la déclaration de nationalité, du décret de naturalisation ou de réintégration, voire par une attestation demandée aux autorités ou un certificat de nationalité6^53). Par ailleurs, l'art. 4 remplace la « copie intégrale » de l'acte d'état civil requis par le décret de 2005 par l'acte lui-même⁶⁵⁴. Le décret ne prévoit pas de télétransmission des actes d'état civil des communes aux Préfectures et sous-préfectures, mesure qui permettrait de sécuriser la « chaîne de l'identité » et préconisée par la CNIL depuis 20 ans⁶⁵⁵.

Le demandeur doit par ailleurs justifier de son domicile (art. 6) ou produire un carnet ou livret de circulation en cours de validité. Ceux ne disposant d'aucune de ces pièces (cela vise en particulier les SDF) fournissent une attestation d'élection de domicile⁶⁵⁶. Il s'agit d'un domicile réel: l'administration ne peut refuser de fournir un passeport (ou une carte d'identité) au motif que le domicile est précaire⁶⁵⁷.

653 L'art. 5 du décret renvoie en effet au décret n°93-1362 du 3o décembre ¹993 (art. 34 et 52). Cf. aussi art. 30-31 du Code civil; et, supra, chap. V, section « la chaîne de l'identité ».

654 Cf. Arrêté du 31 mars 2006 relatif aux actes de l'état civil requis pour la délivrance du passeport électronique, JO 4 avril 2006; « sous réserve de la preuve de l'impossibilité de produire l'acte de naissance précité : la copie intégrale de l'acte de mariage. Cf. aussi, pour les extraits d'acte de naissance, le décret n°62-921 du 3 août 1962 modifiant certaines règles relatives aux actes de l'état civil (modifié), art. 10 et 12;

Chemin, Anne (2006), « Le passeport qui en dit trop», Le Monde, 27 septembre 2006; Boeton, Marie (2006), « Pas de passeport pour les « nés sous X » », La Croix, 8 octobre 2006. L'instruction générale relative à l'état civil exigeait des personnes adoptées avant 1966 qu'elles mentionnent clairement ce fait lorsqu'elles demandaient une copie intégrale de leur acte de naissance; celles qui ne le savaient pas ne pouvaient donc recevoir celles-ci.

CE (10e et 9e sous-sections réunies), 5 mai 2008, _n°2939334, inédit (recours du GISTI contre l'arrêté);

Arrêté du 26 mai 2008 relatif aux actes de l'état civil requis pour la délivrance ou le renouvellement du passeport, abrogeant et remplaçant l'arrêté du 30 juillet 2001 relatif aux pièces d'état civil requises pour la délivrance du passeport et l'arrêté du 31 mars 2006 (précité)

655 Délib. n°2007-368; cf. aussi CNCDH, avis du ler juin 2006 précité.

⁶⁵⁶ Celle-ci est fournie par les Centres communaux ou intercommunaux d'action sociale (L264-2 sq. du Code de l'action sociale et des familles). Cette procédure a été établie par le décret n° 2007-893 du 15 mai 2007 relatif à la domiciliation des personnes sans domicile stable .

⁶⁵⁷ Cf. circulaire du 27 nov. 2008, précité.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 245

Institués par la loi de 1969⁶⁵⁸, le livret et le carnet de circulation sont des justificatifs obligatoires de domicile, permettant le rattachement à une commune, pour toute personne, âgée de plus de 16 ans, sans domicile ni résidence fixe depuis six mois. Tout comme les autres «papiers », les livrets font l'objet d'un traitement informatique spécifique⁶⁵⁹ Sans en être les équivalents, ils comportent les mêmes annotations qu'une carte d'identité, avec en sus le « signalement du titulaire », ainsi que la profession ou l'activité exercée⁶⁶⁰. De même, le fichier administratif contient, selon les mots de la CNIL, « les signes particuliers qui permettent de distinguer clairement un individu en cas d'usurpation de titre ou d'identité, à l'exclusion de tous les éléments de signalement susceptibles de faire apparaître directement ou indirectement les origines raciales »; l'arrêté parle lui des « signes particuliers des personnes concernées, à l'exclusion de tous les éléments de signalement pouvant faire apparaître les origines raciales ». Il convient de remarquer que le décret n°91-1051 concernant les fichiers des Renseignements généraux utilisait l'expression « signes physiques particuliers, objectifs et inaltérables » afin de parer à l'objection de discriminations ethniques⁶⁶¹; cette expression a été largement reprise par la suite, y compris au niveau communautaire^662, mis à part pour ce « fichier des nomades », qui hérite ainsi de certains traits du carnet anthropométrique. La discrimination à l'égard des porteurs de ce livret a été rappelé plusieurs fois par la HALDE^663. L'un de ses avis a conduit le ministère de l'Intérieur à préciser, par circulaire, le caractère « neutre » de la carte d'identité (et donc la proscription d'inscrire les termes « commune de rattachement ») ainsi que le fait que, pour celle-ci comme pour le passeport, « la circonstance selon laquelle l'intéressé ne dispose que d'un logement précaire ne peut justifier une décision de rejet de la demande », toute pièce justificative (facture, etc.) devant être reçue comme suffisante'.

⁶⁵⁸ Loi n°69-3 du 3 janvier 1969 relative à l'exercice des activités ambulantes et au régime applicable aux personnes circulant en France sans domicile ni résidence fixe

⁶⁵⁹ Arrêté du 23 mars ₁₉₉₃ relatif à la mise en ouvre par la gendarmerie nationale d'un traitement automatisé d'informations nominatives concernant le suivi des titres de circulation délivrés aux personnes circulant en France sans domicile ni résidence fixe, abrogé par l'arrêté du 22 mars ¹994 relatif à la mise en oeuvre par la gendarmerie nationale d'un traitement automatisé d'informations nominatives concernant le suivi des titres de circulation délivrés aux personnes circulant en France sans domicile ni résidence fixe (JO, 22-06-94), pris après délib. CNIL (n°93-018 du 02 mars ¹993)

660 Décret n°70-708 du 31 juillet 1970

661 La première version du décret mentionnait « l'origine ethnique [des personnes fichées] en tant qu'élément de signalement » (cf. Lochak, D., 1992, « La race: une catégorie juridique? », Mots, décembre 1992, N°33. «Sans distinction de ... race ». pp. 291-303. )

662 Cf. CNIL, délib. n°95-047 sur le SIS (« les signes physiques particuliers, à la condition qu'ils soient objectifs et inaltérables »), ainsi que l'art. 20 du règlement (CE) n°1987/2006 du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II)

663 HALDE, délib. n° 2009-242 du 15/06/2009 relative aux difficultés rencontrées par des gens du voyage pour obtenir une carte vitale; délib. n° 2008-157 du 07/07/2008 relative à l'obtention de la carte nationale d'identité par des gens du voyage domiciliés sur un terrain non constructible ; délib. n°2007-372 du 17 /12/2007.

664 Circulaire du 27 novembre 2008 relative aux conditions de délivrance de la carte nationale d'identité et du passeport aux personnes en possession d'un titre de circulation; NOR : INTD0800179C (nous soulignons)

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 246

Le cas du passeport temporaire et la question de l'impossibilité physique de délivrer ses empreintes

L'art. 17-1 du décret n°2oo8-426 a introduit le « passeport temporaire », qui n'était pas prévu par le décret de 2005. Celui-là dispose:

« A titre exceptionnel et pour des motifs de nécessité impérieuse ou d'urgence dûment justifiée, il peut être délivré un passeport d'une durée de validité d'un an ne comportant pas de composant électronique lorsque les conditions ci-dessus ne permettent pas de délivrer le titre dans les conditions prévues aux chapitres Ir à N.

(...) Les dispositions des articles Ir, 3 et 6-1 sont applicables au passeport temporaire. »

Ces passeports, ne disposant donc pas de la puce sans contact stockant les données biométriques, mais étant pour le reste à tous égards identiques aux passeports réguliers, ne sont donc valables qu'un an. Nonobstant le motif « d'urgence », le motif de « nécessité impérieuse » semblerait indiquer que si une personne est dans l'incapacité physique de délivrer ses empreintes digitales, elle peut toutefois recevoir un passeport temporaire. Toutefois, l'art. 6-i demeure applicable, signifiant que les caractéristiques biométriques du porteur sont recueillies. Le titre II, relatif au système TES, est intitulé « dispositions relatives au traitement automatisé des données à caractère personnel relatif à la délivrance du passeport, du passeport de service⁶⁶⁵ et du passeport de mission »: il ne mentionne donc pas le passeport

665 Arrêté du 24 juin 2009 relatif à la mise en application de dispositions relatives aux passeports de service, publié au JO le 26 juin 2009. Le passeport diplomatique, quant à lui, fait l'objet d'une procédure spécifique, bien que la « la majorité des passeports diplomatiques entrent dans le champ d'application du règlement n° 2252/2004 (...) concernant les passeports biométriques (...) La Commission rappelle que l'acte autorisant le traitement de données relatives aux futurs passeports diplomatiques biométriques devra lui être soumis pour avis, dans la mesure où sa mise en oeuvre est envisagée en 2009.

Enfin, la Commission prend acte de la volonté du ministère des affaires étrangères et européennes de maintenir après cette mise en oeuvre les deux catégories de passeport diplomatique, les passeports diplomatiques biométriques d'une durée de validité supérieure à douze mois et les passeports diplomatiques d'urgence d'une durée de validité inférieure à douze mois. Elle considère dès lors que la demande d'avis relative aux passeports diplomatiques biométriques à venir, devrait préciser le régime juridique s'appliquant à l'ensemble des passeports diplomatiques. »

(CNIL, délib. n°2008-104 du 29 avril 2008 : projet d'arrêté molli£ l'arrêté du 21 mars 2006 ; système informatisé de fabrication et de gestion des titres de voyage (PHILEAS); modif. l'arrêté du 3o mars 2005 ; système informatique de traitement des données relatives aux Français établis hors de France); Cf. décret n°2008-543 du 9 juin 2008 relatif au passeport diplomatique et l'arrêté du ii février 2009 relatif au passeport diplomatique, publié le 18 février 2009 (qui abroge l'arrêté du 25 juin ₁₉₄₅ modifié relatif au passeport diplomatique). La demande d'avis concernant les passeports diplomatiques biométriques n'a pas encore été déposée.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 247

temporaire. Toutefois, l'art. 18 du titre II précise bien que le TES est mis en oeuvre pour la gestion des « passeports mentionnés aux articles ier et 17-1 », incluant donc le passeport temporaire.

Les dispositions concernant le passeport temporaire semblent donc ambiguës, dans la mesure où l'impossibilité physique de délivrer ses empreintes relèverait sans doute d'une « nécessité impérieuse » (celle-ci incluant, a minima, les raisons professionnelles^666), mais que rien ne fait explicitement allusion à ce motif et que le décret, qui plus est, prévoit tout de même le relèvement des huit empreintes digitales et leur enregistrement dans le TES.

La délibération de la CNIL éclaire à la fois ce point sans répondre au problème de l'accès au passeport des personnes n'ayant pas

d'empreintes digitales⁶⁶⁷. En effet, elle affirme que ce

passeport vise aussi bien à satisfaire « les demandeurs

confrontés à une situation relevant de l'urgence, que

les personnes ou les agents civils et militaires nécessitant d'être mis en possession d'un titre de voyage dépourvu de composantes électronique », agents recherchant « une relative discrétion ». A contrario, ce passeport ne semble donc pas s'appliquer aux personnes dont les empreintes ne sont pas assez claires et distinctes.

En raison du caractère temporaire du passeport, la CNIL considérait « qu'il paraît peu pertinent de procéder au recueil des empreintes digitales du demandeur, à leur conservation ainsi qu'à celle de l'image numérisée de son visage en base centrale. » Elle prenait acte toutefois de ce que le ministère envisageait de « ramener à six ans la durée de conservation » de ces données prélevées lors de la délivrance du passeport temporaire. Le ministère n'a fait guère plus qu'envisager ceci, puisque l'art. 24 du décret mentionne seulement que la durée de conservation est de dix ans pour le passeport de service et de mission, mais ne précise rien quant au passeport temporaire, qui relève donc du régime général (quinze ans pour un majeur, dix ans pour un mineur).

666 Circulaire du préfet du Puy-de-Dôme et d'Auvergne du 18 mai 2009, http://www.auvergne.pref.gouv.fr/pdf/circulaires/passeport biometrique.pdf

667 Cf. supra et image, qui montre quatre tentatives d'enrôler les empreintes d'un utilisateur, rendues impossibles en raison d'empreintes trop sèches. Image extraite de Jain, Anil K., Ross, Arun et Prabhakar, Salil (2004), art. cit.

On peut s'interroger sur le silence de la CNIL à ce sujet (de même que sur les études montrant que les empreintes digitales peuvent révéler des informations sur la santé). Certes, aucune disposition n'était prévue dans le règlement n°2225/2004 concernant l'impossibilité physique de délivrer ses empreintes, mais ce problème est toutefois identifié depuis longtemps par les études traitant de la biométrie. Le règlement _n°444/2009 prévoit désormais que dans ce cas (plus précisément, dans le cas d'une impossibilité « temporaire »), un passeport d'une durée maximale d'un an doit être délivré. S'il prévoit une période de transition concernant l'âge minimal, qui a été établi à douze ans, pour les Etats ayant légiféré sur le sujet avant juin 2009, il n'en prévoit pas pour ce qui relève de l'impossibilité physique de délivrer ses empreintes. En tout état de cause, ce point pourrait non seulement susciter des contentieux, mais conduit à questionner l'égalité de traitement vis-à-vis des personnes sujettes à ces problèmes, qui peuvent être récurrents et non seulement temporaires. On doit relever, toutefois, que le prélèvement de huit empreintes, et non simplement de deux, vise aussi à maximaliser les chances qu'au moins certaines de ces empreintes soient lisibles: s'il peut arriver que les empreintes des index soient effacées, le fait d'avoir l'ensemble de ses empreintes illisibles est sans doute beaucoup plus rare⁶⁶⁸

668 « « Lors du dépôt de la demande de passeport, il sera procédé au recueil des empreintes digitales de 8 doigts (doigts des deux mains sauf pouce), car certaines personnes ont des empreintes altérées. Les enfants de moins de 6 ans, qui n'ont pas encore leurs empreintes définitives, ne sont pas concernés. » (circulaire du préfet du Puy-de-Dôme et d'Auvergne du 18 mai 2009, art. cit. )

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p.

248

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 249

3. Visas, titres de séjour et données des passagers dans l'Union européenne

La biométrisation des titres de séjour est complémentaire de l'instauration du système d'information sur les visas (VIS, Visa information system), qui enregistre les empreintes digitales de toute personne demandant un visa, ce qui conduit ainsi à la formation d'un système biométrique visant les ressortissants des Etats tiers. Si par définition le VIS ne s'applique qu'aux étrangers soumis à l'obligation de visas, l'UE marquant ainsi la différence entre les Etats en qui elle accorde une confiance relative et les Etats sujets au soupçon (à l'égard du caractère « à risque » des populations, de l'insuffisance de l'état civil, etc.), l'instauration prévue par la Commission européenne d'un système biométrique d'entrée et de sortie enregistrant les passages aux frontières, sur le modèle de l'US-VISIT⁶⁶⁹, conduirait à étendre ce dispositif à tous les étrangers extra-communautaires". Ce d'autant plus qu'elle envisage aussi des synergies entre le VIS, le système d'entrée et de sortie, et le programme de « voyageurs enregistrés », voire la fusion entre le VIS et le système d'entrée et de sortie⁶⁷¹. La Commission présente ces dispositifs comme des moyens nécessaires à la lutte contre l'immigration illégale d'une part, et d'autre part contre le terrorisme. L'amalgame entre ces deux dimensions -- qui date, en France, depuis le début des années 1990⁶⁷² -- a été relevé par le CEPD, qui souligne qu'elle reconnaît elle-même que la majorité des personnes non autorisées à entrer sur le territoire de l'UE ne sont ni des criminels ni des terroristes, mais simplement des personnes manquant des documents nécessaires: on ne peut donc présenter un dispositif tel que le système

669 Cf infra concernant les débats et critiques au sujet du programme US-VISIT. ⁶⁷O Sur le système d'entrée et de sortie, cf. COM (2008) 69 final, op. cit. Cf. critiques du CEPD qui doute fortement de l'utilité d'un système d'entrée et de sortie pour lutter contre le terrorisme: CEPD (2008), « Preliminary comments on three Communications from the Commission on border management (COM (2008) 69, COM (2008)68 and COM (2008)67), 3 mars 2008

671 Ceci est considéré comme prématuré et inapproprié par le CEPD en raison des finalités différentes des dispositifs, et par conséquent des protections accordées et des accès permis aux différentes autorités : le VIS est censé prévenir le « visa shopping », tandis que le système d'entrée et de sortie est censé empêcher les étrangers de demeurer sur le territoire de l'UE au-delà de la durée autorisée. A l'heure actuelle, ces derniers peuvent être enregistrés au SIS (art. 96 de la Convention de Schengen), et donc par la suite se voir refusé un visa d'entrée. Cf. CEPD (2008), ibid.

⁶⁷² Comme en témoigne la délib. _n°94-099 du o6 décembre ¹994, « portant avis sur le projet d'arrêté relatif à l'informatisation de la gestion des archives relatives au terrorisme mise en oeuvre par les services de la direction départementale du contrôle de l'immigration et de la lutte contre l'emploi des clandestins des Pyrénées-Atlantiques ». Nous n'avons pas trouvé trace de l'arrêté en question, soit qu'il n'ait finalement pas été promulgué, soit qu'il n'ait pas été publié (le traitement « intéressant la sûreté de l'Etat, la défense et la sécurité publique »).

d'entrée et de sortie comme efficace dans la lutte antiterroriste⁶⁷³. Paris a instauré en mai 2009 un tel système, dénommé « Gestion informatisée des entrées et des sorties des étrangers de La Réunion » (GIDESE), à « titre expérimental »⁶74.

Entre autres finalités, le VIS, dont la création a été décidée en 2004, vise principalement à permettre d'opérer à partir des consulats installés à l'étranger la sélection des personnes autorisées à entrer sur le territoire des Etats membres de l'UE, ainsi qu'à repérer, à terme, tout étranger ayant dépassé la durée légale de son séjour dans l'UE⁶⁷⁵. D. Bigo et E. Guild qualifient ce dispositif de « banoptique » et de « police à distance », la notion de « police » étant ici à prendre au sens large: il s'agit d'une « délocalisation des contrôles » de la frontière physique aux consulats, où sont délivrés les visas, qui conditionnent l'entrée sur le territoire, délocalisation qui implique à son tour un déplacement de la responsabilité des contrôles des autorités policières et douanières aux autorités consulaires et aux ministères des Affaires étrangères⁶⁷⁶

Prenant place dans une politique globale de « gestion intégrée des frontières »⁶⁷⁷, le VIS s'installe non seulement aux côtés du SIS, systématiquement consulté lors des demandes de visa⁶⁷⁸, et d'EURODAC, mais s'intègre aussi à la transmission aux services de contrôle des frontières des données API (Advanced Passenger Information ou « renseignements préalables concernant les passagers ») et PNR (Passenger name record) concernant les passagers aériens afin de repérer les

678 CEPD (2008), ibid.

⁶⁷⁴ Décret n° 2009-505 du 4 mai 2009 « portant création, à titre expérimental, d'un traitement automatisé de données à caractère personnel relatif à l'entrée et à la sortie des ressortissants étrangers en court séjour à La Réunion », JO 6 mai 2009. Cf. délib. n°2008-074 du 18 mars 2008.

GIDESE enregistre les données API présentes sur la bande optique du passeport, ainsi que la photographie numérisée et d'autres données recueillies manuellement (la profession, l'adresse de séjour, le numéro de téléphone de l'hébergeant, etc.); l'art. 3 du décret précise qu'il ne comporte pas de dispositif de reconnaissance faciale.

⁶⁷⁵ COM (2008) 69 final: « Préparer les prochaines évolutions de la gestion des frontières dans l'Union européenne », 13 février 2008.

⁶⁷⁶ Cf. Elspeth Guild et Didier Bigo (2003), « La logique du visa Schengen », Cultures & Conflits, 49, printemps 2003.

⁶⁷⁷ COM(2008) 69 final, op.cit.

⁶⁷⁸ Cf. Agence des droits fondamentaux de l'Union européenne (2009), rapport annuel, en part. « Les visas et les contrôles aux frontières », _p.70-71 et Saas, Claire (2003) « Les refus de délivrance de visas fondés sur une inscription au Système Information Schengen », Cultures & Conflits, 5o, été 2003, pp. 63-83.

250

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 251

« passagers à risque »⁶⁷⁹, ainsi qu'au programme américain ESTA (système électronique d'autorisation de voyage) qui, selon le G29 lui-même, conduit les « Etats-Unis à bouger leurs frontières en-dehors des Etats-Unis (...) créant de nouveaux risques pour l'individu. ^»680 Les données API sont principalement des données biographies ou d'état civil, provenant des passeports et qui peuvent être comparées au SIS⁶⁸¹, tandis que les données PNR, déjà enregistrées par les transporteurs aériens pour des raisons commerciales, incluent les préférences des passagers lors des transports (dont les repas mangés, etc.^)682.

Tandis que le VIS s'installe dans une logique d'externalisation des frontières, la transmission des données API-PNR vise à concentrer les contrôles aux frontières sur

6" Ibid. Cf. aussi la directive 2004/82/CE du Conseil du 29 avril 2004 concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, qui est promulguée peu de temps avant l'accord du 17 mai 2004 entre l'Union européenne et les Etats-Unis concernant la transmission des données PNR aux autorités fédérales des Etats-Unis (Décision de la Commission du 14 mai 2004 relative au niveau de protection adéquat des données à caractère personnel contenues dans les documents des passagers aériens transférés au Bureau des Douanes et de la Protection des frontières

des États-Unis d'Amérique (C(2004) 1914), JO L 235, 6.7.2004, p. En vertu de la directive
95/46/CE (art. 25), la communication de données à des pays tiers ne peut se faire que s'ils disposent de protections « équivalentes » en matière de protection des données personnelles; toutefois, l'appréciation de cette équivalence est laissée à la Commission (cf. l'avis n°8/2004 du G29 au sujet de cet accord, avis qui demeure très neutre ; en revanche, l'avis n°6/2004 est plus critique). L'accord PNR UE-Etats-Unis ayant été annulé pour vice de forme par la CJCE le 3o mai 2006, un nouvel accord a été établi en 2006 (Décision 2006/729/PESC/JAI) puis un autre en juillet 2007 (2007/551/PESC/JAI ). Voir, au sujet de l'accord PNR, Preuss-Laussinotte, S. (2006), art. cit., et pour l'ensemble des décisions concernant l' « équivalence » de la protection des données dans les pays tiers (un accord similaire a été passé avec le Canada), http://ec.europa.eu/justice home/fsj/privacy/thridcountries/index fr.htm

680 Lettre datée du 24 Juillet 2008, du Président du Groupe de travail «Article 29» à Jonathan Faull, Directeur général de la DG JLS sur la mise en place du système électronique des États- Unis d'autorisation de Voyage (ESTA)

681 Le Conseil de l'UE les présente ainsi dans sa « Proposition de Décision-cadre relative à l'utilisation des données des dossiers passagers (PNR) à des fins répressives »: « Parmi ces renseignements figurent le numéro et le type du document de voyage utilisé, la nationalité, le nom complet, la date de naissance, le point de passage frontalier d'entrée, le code de transport, les heures de départ et d'arrivée du transport, le nombre total des passagers transportés sur le transport concerné et le point d'embarquement initial. Les renseignements contenus dans les données API peuvent aussi permettre d'identifier des terroristes et des criminels connus en vérifiant si leur nom apparaît dans un système d'alerte telle SIS. »

682 Dans la même proposition de décision-cadre, le Conseil les présentent ainsi: « Depuis le ii septembre 2001, les autorités répressives dans le monde entier ont pu se rendre compte de la valeur ajoutée apportée par la collecte et l'analyse des données PNR (données des dossiers passagers) dans la lutte contre le terrorisme et la criminalité organisée. Les données PNR concernent les déplacements, habituellement par voie aérienne, et comprennent les données du passeport, le nom, l'adresse, les numéros de téléphone, l'agence de voyage, le numéro de la carte de crédit, l'historique des modifications du plan de vol, les préférences de siège et d'autres informations. En général, tous les champs ne sont pas remplis; seules y figurent les données PNR fournies par un passager au moment de la réservation ou lors du check-in et de l'embarquement. Il convient de noter que les transporteurs aériens enregistrent déjà les données des dossiers passagers pour leur propre usage commercial, mais que les autres transporteurs ne le font pas. La collecte et l'analyse des données PNR permet l'identification des passagers à haut risque par les autorités répressives, qui peuvent ainsi prendre les mesures appropriées. »

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 252

certaines catégories de personnes, jugées « à risque »: ce projet s'intègre dans celui du renforcement du contrôle des frontières (projet EUROSUR ou « système européen de surveillance des frontières »⁶⁸³) et de projets généraux de « profilage ». A terme, l'objectif est d'obtenir un traitement différencié des personnes, en instituant notamment deux catégories opposées, les « passagers à risque » et les « passagers de bonne foi », lesquels pourraient obtenir le statut de « voyageur enregistré », leur permettant de bénéficier d'un allègement des contrôles, statut subordonné à la détention d'un passeport biométrique⁶⁸⁴. Cela se ferait parallèlement à l'automatisation des contrôles aux frontières (barrières automatiques, contrôle d'accès biométrique)⁶⁸³.

683 Commission européenne (2008), « Examen de la création d'un système européen de surveillance des frontières (EUROSUR) », 13 février 2008, COM (2008) 68 final.

684 COM (2008) 69 final, op.cit. (notamment p.5-7).

685 Ibid.

Chapitre V:La sécurisation biométrique des documents de voyage et d'identité p. 253