• Données personnelles, E-reputation

    par brm_admin

    Le nouveau passeport biométrique est adopté, en désaccord avec la CNIL – 02/06/08

    Malgré l’avis défavorable de la CNIL sur le projet de décret relatif aux passeports biométriques (délibération CNIL n°2007-368 du 11 décembre 2007), le décret en question a été adopté le 30 avril 2008.

    Ce décret a pour but de mettre en œuvre le règlement du Conseil européen n°2252/2004 du 13 décembre 2004 qui établit des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres.

    Ce règlement prévoyait la présence sur les passeports d’une puce électronique contenant deux images numérisées : – le visage de son titulaire ; – les empreintes digitales de deux doigts du titulaire.

    Le stockage sur les passeports de la première donnée (l’image du visage du titulaire) a été rendue possible par le décret n°2005-1726 du 30 décembre 2005.

    Le décret du 30 avril 2008 rend donc possible le stockage de l’image de huit empreintes digitales du titulaire (et non pas deux comme le prévoyait le règlement européen) et permet la conservation de ces deux données (visage et empreintes) dans le système de traitement automatisé de données à caractère personnel relatif au passeport, dénommé « DELPHINE », ainsi que la conservation de données relatives à la filiation du titulaire du passeport.

    Concernant cette base de données DELPHINE (qui sera également utilisée à des fins statistiques), la CNIL a notamment considéré dans sa délibération que les finalités invoquées ne justifiaient pas « la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle ».
    En effet, la CNIL considérait que le recueil de ces données allait plus loin que les dispositions du règlement européen précité.

    Dans sa délibération, la CNIL estimait également que les conditions relatives au processus de délivrance du passeport temporaire, la prise d’empreintes des mineurs, les moyens de sécurité mis en place et l’information des personnes étaient insuffisants en l’état du projet de décret.

    Enfin, la CNIL considérait que le Parlement aurait du être saisi sous forme d’un projet de loi, qui lui aurait été préalablement soumis pour avis.

    Elle n’a pas été suivie par le Gouvernement, qui a adopté le décret le 30 avril 2008. Ce nouveau passeport biométrique sera disponible avant le 28 juin 2009 et ne manquera pas de soulever des débats, à l’aune de la récente suspension de la mise en œuvre du fichier Ardoise par le Ministre de l’Intérieur et de la mise en garde du Gouvernement par la CNIL concernant le fonctionnement du Système de Traitement des Infractions Constatées (STIC) répertoriant toute personne ayant été concernée par une procédure judiciaire.