• Données personnelles

    par brm_admin

    Fichier des pièces d’identité, les risques et lacunes

    Fichier des pièces d’identité, les risques et lacunes

    Depuis le 30 octobre, le gouvernement a publié dans le journal officiel un décret qui autorise la mise en œuvre d’un traitement commun aux cartes nationales d’identité et aux passeports. Ce traitement vient remplacer le Fichier national de gestion (FNG) relatif aux cartes nationales d’identité et le système TES lié à la délivrance des passeports.

    La finalité du traitement

    La mise en œuvre du traitement permettra de procéder à la comparaison automatique des empreintes digitales de chaque demandeur avec les empreintes précédemment enregistrées sous la même identité, soit que ce demandeur sollicite le renouvellement d’un titre, soit qu’il dispose déjà d’un autre titre. Ce faisant, il doit faciliter l’authentification des demandeurs et permettre de s’assurer qu’ils sont effectivement titulaires de l’identité qu’ils revendiquent.

    Les données collectées

    La très longue liste des données collectées figure dans l’article 2 du décret[1] partant des données basiques que sont les noms et prénoms des personnes aux données sensibles que sont l’image numérisée du visage et celle des empreintes digitales des personnes concernées[2].

    La démarche juridique envisagée par le gouvernement

    Le gouvernement s’est fondé sur l’article 27-I-2° de la loi du 6 janvier 1978 modifiée qui précise que « les traitements mis en œuvre pour le compte de l’Etat qui portent sur les données biométriques sont autorisés par décret en Conseil d’Etat pris après avis motivé et publié de la commission ».

    Si la démarche choisie par le gouvernement est légale, un traitement d’une telle envergure nécessite au préalable un débat parlementaire comme l’a souligné la CNIL dans sa délibération[3]

    La position de la CNIL

    Même si elle admet la démarche juridique entreprise par le gouvernement, la CNIL émet de nombreuses réserves quant à la mise en œuvre d’un tel traitement.

    Sur la collecte de données biométriques envisagée par le traitement, la CNIL estime qu’il serait préférable de « conserver ces données sur un support individuel exclusivement détenu par la personne concernée, qui conserverait donc la maîtrise de ses données, réduisant les risques d’utilisation à son insu ».

    Sur le traitement en lui-même, compte tenu des données particulièrement sensibles qui seront collectées et du nombre des personnes qui seront impactées par un tel traitement, la CNIL estime à juste titre que le projet « aurait mérité une véritable étude d’impact… ».

    La mesure ayant été adoptée, il ne reste plus qu’à attendre que la CNIL se ressaisisse de l’affaire dans le cadre du pouvoir de contrôle qui lui est reconnu par la loi.

    [1] Article 2 du décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité

    [2] Délibération n° 2016-292 du 29 septembre 2016 portant avis sur un projet de décret autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité

    [3] Idem