on ne peut pas interdire à une voiture d’écraser un piéton


article de la rubrique Big Brother
date de publication : lundi 23 juin 2008


L’introduction du passeport biométrique a entraîné la création d’une nouvelle base nationale de données biométriques. Rien ne permet aujourd’hui d’interdire au législateur de décider un jour ou l’autre de l’interconnecter avec d’autres fichiers, ou de l’utiliser à d’autres fins... comme cela s’est produit il y a quelques années pour le Fnaeg, fichier d’empreintes génétiques qui, initialement conçu pour les seuls criminels sexuels condamnés, a été étendu aux simples suspects de plus de cent trente délits (sans prévoir d’âge minimum !).

Ce constat enlève toute crédibilité aux “engagements” et aux “promesses” de ceux qui mettent en place des fichiers centralisés de données personnelles.


La lente gestation du passeport biométrique en France

d’après Pierre Piazza [1]

Un décret du 30 avril 2008, publié au Journal Officiel du 4 mai 2008, a institué pour les citoyens français un passeport “biométrique” qui devra notamment contenir, dans la puce intégrée dans ce document, la photographie et huit empreintes digitales numérisées de son porteur [2].

Ce nouveau titre constitue la concrétisation d’une décision imposée, il y a quelques années, par les autorités américaines. En effet, à la suite des attentats du 11 septembre 2001, celles-ci avaient subordonné, d’ici le 26 octobre 2005, l’entrée ou le séjour sur leur territoire des ressortissants des pays jusqu’alors dispensés de visas touristiques à la présentation d’un passeport doté d’une puce électronique ou d’une photographie numérisée.

Cette obligation a été acceptée par les instances de l’UE dans un règlement en date du 13 décembre 2004 relatif à l’introduction d’éléments biométriques dans les titres de voyage et les passeports délivrés par les États-membres [3].

Ce règlement a d’ailleurs prévu l’introduction de deux identifiants biométriques (la photographie numérisée du visage et les empreintes digitales) dans la puce Rfid que contient ce passeport malgré l’avis des parlementaires européens [4]. Par la suite, le 28 février 2005, la Commission européenne a rendu publiques les spécifications techniques concernant le stockage de la photographie faciale du titulaire du passeport dans cette même puce. Puis, le 28 juin 2006, elle a adopté une décision relative à l’introduction, dans cette puce, des empreintes digitales de deux doigts (en principe les deux index) : décision que les États-membres se doivent d’appliquer avant le 28 juin 2009 [5].

Pour se conformer à ces impératifs, la France a adopté, le 30 décembre 2005, un décret relatif aux passeports “électroniques” [6]. Ce décret — son appellation est discutable puisque ce passeport peut être qualifié de “biométrique” dans la mesure où il contient une photo numérisée du visage de son titulaire — a été pris à la suite d’un avis favorable de la CNIL datant du 22 novembre 2005 [7].

______________________

Le ministère s’assied sur la Cnil

Le décret du 30 avril 2008 créant le passeport biométrique a été adopté en passant outre l’avis très critique que la Cnil avait rendu le 11 décembre 2007 sur le projet de décret transmis par le gouvernement [8]. Notons d’ailleurs que cet avis n’a été rendu public que le 7 mai 2008 à la suite, paraît-il, d’un “oubli” du secrétariat du gouvernement chargé de la publication des textes réglementaires (voir cette page). Dans cet avis, la Cnil a écrit que, «  si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. »

Dans un “écho des séances” daté du 5 juin 2008, repris ci-dessous, la Cnil revient sur le sujet. Elle commence par observer que « la création d’un fichier central comportant les photographies des demandeurs de passeport et les empreintes digitales de leurs huit doigts [...] va au-delà de ce qui est prévu par la législation européenne », et que, par l’importance des questions qu’elle soulève, « la mise en place de la première base centralisée de données biométriques à finalité administrative portant sur des ressortissants français » aurait justifié que le Parlement en soit saisi sous forme d’un projet de loi.

La commission rappelle également que « la constitution d’un tel fichier centralisé » lui paraissait «  disproportionnée au regard des finalités  » invoquées par le ministère.

On vous dit toujours « Non, on ne le fera pas », mais ils le font toujours

par Jean-Marc Manach [9]

Contacté par Le Monde.fr, le ministère de l’intérieur précise que les données ainsi recueillies ne serviront «  en aucun cas à [procéder] à des statistiques nominatives ou portant sur des éléments biométriques », mais uniquement à des «  statistiques anonymes de production des titres (délais de fabrication, process qualité...) ».

De même, «  les comparaisons automatiques d’empreintes ont pour but de vérifier que le demandeur ne détient pas déjà un titre sous un autre nom », et en aucun cas à permettre aux autorités ou aux services de police d’identifier des individus à partir de leurs visages ou de leurs doigts. Enfin, «  il n’y a pas de lien prévu avec les autres fichiers d’empreintes existants ».

Mais comme le reconnaît, en off, une personne ayant travaillé sur le projet, «  on ne peut pas interdire à une voiture d’écraser un piéton » : de même que le fichier d’empreintes génétiques, initialement conçu pour les seuls criminels sexuels condamnés, a depuis été étendu aux simples suspects de plus de cent trente délits, rien n’interdit au législateur, à terme, d’interconnecter ces bases de données avec d’autres fichiers, ou de les utiliser à d’autres fins.

Pierre Piazza, maître de conférence en sciences politiques et spécialiste des titres d’identité, note pour sa part que «  dans l’histoire des papiers d’identité, on vous dit toujours “non, on ne le fera pas”, mais ils le font toujours ». Ce qui arrive d’autant plus que «  la population ne se mobilise pas vraiment, que les résistances ne marchent plus, et que le ministère s’assied sur la Cnil ».

Jean Marc Manach

Et la Cnil dans tout cela ? ...

Face aux dangers croissants que l’informatique fait peser sur les libertés, l’absence d’une autorité véritablement indépendante qui dispose de moyens suffisants pour contrôler l’Etat semble de plus en plus criante.

La Cnil, dont c’était initialement la mission, s’avère, du fait de nos gouvernants successifs, de moins en moins capable de remplir ce rôle. La loi du 6 août 2004 réformant la loi informatique et libertés du 6 janvier 1978 a dépouillé la commission d’une part importante de ses prérogatives en décidant que la création des fichiers de l’Etat ne serait plus soumise qu’à un simple avis consultatif de sa part. Le peu de cas que le gouvernement fait de ces avis apparaît d’ailleurs clairement dans l’épisode du décret créant le passeport biométrique. N’oublions pas, enfin, que le gouvernement tient la Cnil en son pouvoir par l’intermédiaire de son budget de fonctionnement [10].

L’historien Gérard Noiriel, reçu par la Cnil le 15 février 2005, devait déclarer qu’il lui paraissait « inconcevable que l’Etat républicain puisse aujourd’hui s’engager » dans la voie de la création d’un fichier central de données « sans qu’un débat public approfondi soit organisé. » [11]. Et pourtant, c’est bien ainsi que nos gouvernements tentent d’imposer leurs décisions — “à la hussarde” — sans aucune concertation.

La résistance que rencontrent ces projets — le fichage au Fnaeg et la mise en place du système Base élèves dans le premier degré en sont de bons exemples — montre que les uns et les autres ont compris que nos libertés ne seront respectées que si nous décidons de les défendre.

Un petit rappel historique pour terminer ...

JPEG - 37.2 ko

1912 : le carnet anthropométrique d’identité

Le 16 juillet 1912 les parlementaires français votent une loi instaurant un carnet anthropométrique pour les nomades, véritable titre de circulation sur lequel figuraient photos d’identité et empreintes digitales afin de soumettre cette population « potentiellement dangereuse » à un contrôle policier serré.

Les « gens du voyage » doivent tous tenir ce document à jour - y compris les enfants – et le présenter dans chaque commune qui, conformément à cette même loi, peut refuser le stationnement. Ce fichage minutieux servira par la suite au régime de Vichy

Le carnet anthropométrique d’identité a été remplacé en 1969 par un carnet de circulation toujours en vigueur, véritable stigmate pour ses détenteurs.

P.-S.

Un écho de la Cnil datant du 5 juin 2008  [12].

Passeports biométriques : la Cnil réservée sur la création de la première base de données biométriques relatives aux citoyens français

Par un avis du 11 décembre 2007, la Cnil s’est prononcée sur le projet de décret permettant la délivrance des nouveaux passeports biométriques. Ce décret prévoit également la constitution d’une base de données contenant empreintes digitales et photographie numérisée des demandeurs de passeport.

La Cnil s’est prononcée 11 décembre 2007 sur le décret instituant le nouveau passeport biométrique (décret du 30 avril 2008). Ce passeport comportera comme le passeport actuel une puce électronique, qui contiendra non plus seulement la photographie de son titulaire, comme c’est le cas actuellement, mais aussi ses deux empreintes digitales, conformément au règlement européen du 13 décembre 2004.

Le décret prévoit aussi la création d’un fichier central comportant les photographies des demandeurs de passeport et les empreintes digitales de leurs huit doigts, ce qui va au-delà de ce qui est prévu par la législation européenne.

Constatant que le dispositif envisagé conduirait à la mise en place de la première base centralisée de données biométriques à finalité administrative portant sur des ressortissants français, la Commission, dont l’avis n’a pas été suivi sur ce point, a tout d’abord considéré que l’ampleur de la réforme et l’importance des questions qu’elle pouvait soulever nécessitait l’intervention du législateur, à l’égal de ce qui est prévu pour le projet de carte d’identité nationale électronique.

Elle a ensuite rappelé qu’une telle base de données biométriques ne pouvait être admise que dans la mesure où elle serait dûment justifiée par un impératif fort de sécurité ou d’ordre public.

A cet égard, tout en prenant acte des garanties prises pour assurer la sécurité de cette base centrale d’empreintes, qui sera séparée des autres fichiers de gestion et accessible uniquement dans des conditions strictement encadrées, la Commission a estimé que le ministère n’avait pas apporté d’éléments convaincants de nature à justifier la constitution d’un tel fichier centralisé. Elle a d’ailleurs observé que certains états membres de l’Union Européenne (Allemagne par exemple) ont mis en œuvre les passeports biométriques sans pour autant créer des bases centrales d’empreintes digitales.

En effet, les finalités de simplification administrative et de lutte contre la fraude documentaire ne sauraient à elles seules justifier la création d’un tel fichier, dès lors qu’aucune mesure particulière n’est prévue pour s’assurer de l’authenticité des pièces d’état civil fournies. Ainsi, rien n’interdira de se présenter sous une fausse identité ou une identité usurpée, pour obtenir un passeport.

La Commission a donc estimé que la conservation dans un fichier central des photographies et des empreintes digitales était disproportionnée au regard des finalités du fichier.

Il a cependant été tenu compte d’un certain nombre de demandes formulées par la Cnil.

Ainsi, le décret prévoit que les empreintes digitales des enfants de moins de six ans ne seront pas recueillies. Il est aussi prévu une procédure d’habilitation spéciale et individuelle des agents des services anti-terroristes qui auront accès aux données enregistrées dans le fichier, à l’exclusion des empreintes digitales. Enfin, la Commission a pris acte qu’une notice d’information sur la nature des données enregistrées dans la base, sera remise aux demandeurs de passeport.

Ce nouveau dispositif dénommé TES sera développé par l’Agence Nationale des Titres Sécurisés. Le premier passeport biométrique devrait être délivré par la France dans le courant du mois d’octobre 2008 et le 28 juin 2009, l’ensemble des passeports délivrés par les autorités françaises devront répondre aux prescriptions du règlement européen du 13 décembre 2004.

Notes

[1] Cette première partie est une reprise partielle d’un texte de Pierre Piazza, Maître de conférence en science politique, intitulé « La mise en oeuvre du passeport biométrique en France : quelques réflexions sur les modes d’action du ministère de l’Intérieur », publié le 31 mai 2008 sur le blog du groupe Claris.

[2] Le décret du 30 avril 2008 http://www.legifrance.gouv.fr/affic....

[3] Référence http://eur-lex.europa.eu/LexUriServ... .

[4] L’avis des parlementaires : http://www.zdnet.fr/actualites/info....

[5] Le texte de la décision est téléchargeable (pdf) : http://ec.europa.eu/justice_home/do... .

[6] Référence http://admi.net/jo/20051231/INTD050....

[7] L’avis de la Cnil, http://www.cnil.fr/index.php?id=1992, est présenté dans cette page http://www.cnil.fr/index.php?id=1916.

[8] L’avis de la Cnil http://www.cnil.fr/index.php?id=2427.

[9] Extrait d’un article intitulé « Les limites du passeport biométrique », publié sur LeMonde.fr le 21 juin 2008 .

[10] Voir, par exemple, cette page.

[11] http://www.cnil.fr/fileadmin/docume....

[12] Référence : http://www.cnil.fr/index.php?id=2428.


Suivre la vie du site  RSS 2.0 | plan d'ensemble du site | le site national de la LDH | SPIP
-->