Le fichage de la population... D. n° 2016-1460, 28 oct. 2016, traitement automatisé de données à caractère personnel, carte nationale d’identité et passeport"

Le 30 octobre 2016, par Geneviève Koubi,

Un décret n° 2016-1460 du 28 octobre 2016 autorise la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Il s’agit essentiellement d’un traitement de données à caractère personnel « commun » aux passeports et aux cartes nationales d’identité en « supprimant notamment le principe de territorialisation des demandes de cartes nationales d’identité » [1]. Cette perspective, relevée par la Commission nationale de l’informatique et des libertés, dans son avis n° 2016-292 en date du 29 septembre 2016, a pour effet de conduire « à la suppression du Fichier national de gestion (FNG) relatif aux cartes nationales d’identité, prévu par le décret n° 55-1397 du 22 octobre 1955 modifié, et du système TES relatif à la délivrance du passeport, du passeport de service et du passeport de mission, prévu par le décret n° 2005-1726 du 30 décembre 2005 modifié ».

Le traitement en cause est dénommé « titres électroniques sécurisés » (TES). Il n’est pas fondamentalement nouveau sinon que la dématérialisation des données et leur conservation concernent aussi les cartes nationales d’identité « dont la procédure de délivrance est alignée sur celle des passeports » comme le fait remarquer la CNIL. Cependant, il opère une centralisation des informations « biométriques » relatives aux titres d’identité.

La CNIL, dans son avis n° 2016-292 du 29 septembre 2016, formulait alors des réserves : « Elle observe d’abord que la mise en œuvre du traitement envisagé conduirait à réunir au sein d’un même fichier des données biométriques, en particulier les images numérisées des empreintes digitales et de la photographie de l’ensemble des demandeurs de cartes nationales d’identité et de passeports. Si la base actuelle des passeports TES contient 15 millions de jeux de données comparables à celles qui sont appelées à figurer dans la base commune envisagée par le présent projet, le passage à une base réunissant des données biométriques relatives à 60 millions de personnes, représentant ainsi la quasi-totalité de la population française, constitue un changement d’ampleur et, par suite, de nature, considérable. La Commission considère en outre que, compte tenu de la nature des données traitées, les conséquences qu’aurait un détournement des finalités du fichier imposent des garanties substantielles et une vigilance particulière. S’agissant des garanties, la Commission regrette que les dispositifs présentant moins de risques pour la protection des données personnelles, tels que la conservation de données biométriques sur un support individuel exclusivement détenu par la personne, n’aient pas été expertisés. Elle recommande dès lors une évaluation complémentaire du dispositif. Il en va de même s’agissant de la conservation des données biométriques brutes qui, pour des raisons de sécurité, pourrait être utilement remplacée par des gabarits de celles-ci. S’agissant enfin de la vigilance collective quant à ce type de traitements, la Commission relève que, compte tenu, d’une part, de la nature de cette base, relative aux titres d’identité, et, d’autre part, des débats relatifs à la protection de l’identité intervenus à l’occasion de l’adoption de la loi du 27 mars 2012..., le Parlement devrait être prioritairement saisi du projet envisagé. Si, d’un strict point de vue juridique, aucun obstacle ne s’oppose au recours au décret, elle recommande donc au Gouvernement de saisir le Parlement du projet. »

Toutefois, le décret du 28 octobre 2016 semble surtout concerner les personnes habilitées à consulter les données enregistrées dans ce traitement…. « dans la limite du besoin d’en connaître ».

.

L’article 2 de ce décret liste les données à caractère personnel et informations enregistrées dans le traitement. Les données relatives au demandeur ou au titulaire du titre restent classiques (nom de famille, nom d’usage, prénoms ; date et lieu de naissance ;sexe ; couleur des yeux ; taille ; domicile ou résidence ou commune de rattachement ). En relèvent aussi les données relatives à la filiation (noms, prénoms, dates et lieux de naissance, nationalité des parents). Y sont aussi enregistrées l’image numérisée du visage et celle des empreintes digitales légalement recueillies ; ainsi que l’image numérisée de la signature du demandeur de la carte nationale d’identité. S’y ajoute, au vu du développement des téléprocédures, « L’adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d’effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l’envoi postal sécurisé, ou sur déclaration de l’usager lorsqu’il souhaite être informé par ce moyen de la disponibilité de son titre ; Le cas échéant, le code de connexion délivré par l’administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé ».

La CNIL retient que ce TES ne peut être utilisé à des fins d’identification des personnes. Cependant, comme elle le signale, « si l’utilisation des données biométriques à des fins d’identification est ainsi exclue, leur exploitation à des fins d’authentification est automatisée et élargie. Le traitement permettra ainsi de vérifier l’identité du demandeur d’un titre en comparant systématiquement ses empreintes digitales avec celles précédemment enregistrées sous la même identité dans le fichier TES ». La CNIL rappelle encore que « les données biométriques présentent la particularité de permettre à tout moment l’identification de la personne concernée sur la base d’une réalité biologique qui lui est propre, qui est permanente dans le temps et dont elle ne peut s’affranchir. Ces données sont susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu et sont donc particulièrement sensibles. Comme cela a été souligné à titre liminaire, les risques spécifiques attachés au fichier envisagé, au regard tant de la nature des données enregistrées que du nombre de personnes concernées, imposent la plus grande prudence et obligent à n’envisager sa mise en œuvre que dans la stricte mesure où aucun autre dispositif, présentant moins de risques d’atteintes aux droits des intéressés, ne permet d’atteindre des résultats équivalents. Sur ce point, elle relève que les finalités légitimes poursuivies par la mise en œuvre du traitement TES sont comparables à celles de l’institution d’une carte nationale d’identité dotée d’un composant électronique comportant des données biométriques, prévue à l’article 2 de la loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité. » [2]. La référence à la loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité [3] s’impose donc. Cependant, la CNIL, dans son avis du 29 septembre 2016, regrettait que les actes réglementaires permettant de sécuriser les composants électroniques de la carte d’identité comme du passeport [4] n’aient pas été adoptés : « les enjeux soulevés par la mise en œuvre d’un traitement comportant des données particulièrement sensibles relatives à près de 60 millions de français auraient mérité une véritable étude d’impact et l’organisation d’un débat parlementaire. »

Nécessairement, afin de « prévenir et détecter leur falsification et contrefaçon » [5], sont enregistrées les informations relatives au titre (numéro du titre ; tarif du droit de timbre ; date et lieu de délivrance ; autorité de délivrance ; date d’expiration). Parmi ces dernières sont signalées : « mention, avec la date, de l’invalidation du titre et de son motif (perte, vol, retrait, interdiction de sortie du territoire, autre motif), de la restitution du titre à l’administration, de sa destruction ; mentions des justificatifs présentés à l’appui de la demande de titre ; informations à caractère technique relatives à l’établissement du titre ; informations relatives à la demande de titre : numéro de demande et, le cas échéant, de pré-demande, lieu de dépôt, date de réception de la demande, date de l’envoi du titre au guichet de dépôt, motif de non-délivrance ; date et mode de remise du titre… ; informations relatives à la réception du passeport par le demandeur lorsque le titre lui est adressé par courrier sécurisé (date d’envoi du passeport, numéro de suivi du courrier sécurisé, date de la déclaration de réception, de non-réception ou de refus de réception du passeport). La sécurisation de la délivrance ou du renouvellement des titres (carte national d’identité et passeport) nécessite alors un contrôle. L’article 8 du décret annonce que lors de l’instruction des demandes de carte nationalité d’identité ou de passeport, « il est vérifié par la consultation du fichier des personnes recherchées qu’aucune décision judiciaire ni aucune circonstance particulière ne s’oppose à sa délivrance. Il est également procédé à une consultation du traitement ... afin de vérifier si des titres ont déjà été sollicités ou délivrés sous l’identité du demandeur. »

.

C’est à l’article 3 du décret que sont indiquées les possibilités de connexion et de consultation des données enregistrées « à raison de leurs attributions et dans la limite du besoin d’en connaître » des agents toujours « individuellement désignés et dûment habilités » : - des services centraux du ministère de l’intérieur et du ministère des affaires étrangères ; - des préfectures et des sous-préfectures chargés de la délivrance des passeports et des cartes nationales d’identité ; ainsi que - des agents diplomatiques et consulaires chargés de la délivrance des passeports et des cartes nationales d’identité ; - des agents chargés de la délivrance des passeports de service au ministère de l’intérieur, individuellement désignés et dûment habilités par le ministre de l’intérieur. Mais peuvent aussi accéder aux données enregistrées « dans le cadre de leur mission de recueil de la demande et de remise des titres », toujours « individuellement désignés et dûment habilités », - les agents des communes par le maire ; - les agents des formations administratives du ministère de la défense, pour les passeports de mission.

L’article 4 du décret précise encore que « pour les besoins exclusifs de leurs missions, peuvent accéder aux données enregistrées dans le traitement prévu (à l’exclusion de l’image numérisée des empreintes digitales [6]), et toujours « individuellement désignés et dûment habilités », - les agents des services de la police nationale et les militaires des unités de la gendarmerie nationale chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme, par le directeur dont ils relèvent ; - les agents des services spécialisés du renseignement « pour les seuls besoins de la prévention des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme ». De même, toujours « individuellement désignés et dûment habilités » et encore « pour les besoins exclusifs de leurs missions », peuvent accéder aux données enregistrées - les agents de la direction centrale de la police judiciaire chargés des échanges avec INTERPOL [7]. Or, à cet article il est ajouté que « dans le cadre de ces échanges, des données à caractère personnel peuvent être transmises aux autorités compétentes des États membres d’INTERPOL ou qui appliquent la décision 2007/533/JAI du 12 juin 2007 (...) aux seules fins de confirmer l’exactitude et la pertinence du signalement d’un titre perdu, volé ou invalidé. » [8] Sont aussi concernés par ces possibilités de consultation des données, au titre de l’article 5 du décret, « pour les besoins exclusifs de l’accomplissement de leurs missions, les personnels chargés des missions de recherche et de contrôle de l’identité des personnes, de vérification de la validité et de l’authenticité des passeports au sein des services de la police nationale, de la gendarmerie nationale et des douanes ».

Les données à caractère personnel et les informations du TES sont conservées pendant quinze ans s’il s’agit d’un passeport et vingt ans s’il s’agit d’une carte nationale d’identité.

.

Quoiqu’il en soit, comme pour la CNIL, un regret persiste « l’absence d’intervention du législateur ». Celle-ci aurait-elle pourtant vraiment permis « d’analyser l’opportunité de moduler les conditions de leur mise en œuvre à l’égard des données contenues dans TES, pour tenir compte de l’ampleur inégalée de ce traitement et du caractère particulièrement sensible des données qu’il réunira » ?

.

Notes :

[1] Selon le résumé présenté sur Legifrance.

[2] En regard, il suffirait de relire la décision du Conseil constitutionnel n° 2012-652 DC du 22 mars 2012 : « 9. Considérant que la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ; qu’elle est ainsi justifiée par un motif d’intérêt général ; 10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne ; que les dispositions de la loi déférée autorisent la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ; ».

[3] précitée, par la CNIL.

[4] Implicitement signifiés à l’article 2 de la la loi : « La carte nationale d’identité et le passeport comportent un composant électronique sécurisé contenant les données ... ».

[5] V. aussi Arr. du 10 août 2016 autorisant la création d’un traitement automatisé de données à caractère personnel dénommé ’DOCVERIF’, JO 19 août 2016. L’article 1er de cet arrêté dispose : « Il est créé au ministère de l’intérieur un traitement automatisé de données à caractère personnel dénommé ’DOCVERIF’ dont la finalité est de faciliter le contrôle de la validité des documents émis par les autorités françaises et de lutter contre l’utilisation indue de tels documents, leur falsification ou leur contrefaçon. ». Ce traitement concerne exclusivement les cartes nationales d’identité et les passeports. En annexe à cet arrêté sont présentés les motifs d’invalidité des cartes nationales d’identité et des passeports : « - titres non remis ou dont la procédure de remise est irrégulière ;- titres déclarés perdus ou volés ; - titres restitués à l’administration dans le cadre d’un renouvellement ou d’une demande de rectification ; - titres renouvelés et visés par une obligation de restitution ; - titres fautés récupérés par l’administration ; - titres visés par une décision de retrait, restitués ou en attente de restitution à l’administration ; - titres détruits ; - titres invalidés à la suite d’une interdiction de sortie du territoire prononcée sur le fondement de l’article L. 224-1 du code de la sécurité intérieure ; - décès du titulaire porté à la connaissance de l’administration. »

[6] Pour la CNIL, « l’effectivité de cette exclusion, qui suppose la mise en œuvre de mesures de sécurité strictes et un contrôle permanent des accès aux données ainsi que de leur utilisation, doit impérativement être assurée. ».

[7] Etant précisé : « au titre de la position commune du 24 janvier 2005 susvisée et du règlement d’INTERPOL sur le traitement des données, ainsi qu’avec les autorités compétentes des États appliquant la décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II), au titre de ses articles 7, 38 et 39 ».

[8] L’article 6 du décret prévoit ainsi : « Le traitement mentionné à l’article 1er transmet à la base INTERPOL et au système d’information Schengen les informations relatives aux numéros des titres perdus, volés ou invalidés et à la date de l’évènement, ainsi que l’indication relative au pays émetteur, au type et au caractère vierge ou personnalisé du document. / Les informations transmises au système d’information Schengen peuvent être complétées par les données suivantes : nom, prénoms, date de naissance, date de délivrance du titre. ». Il est à noter que les deux premiers alinéas de l’article de l’arrêté du 10 août 2016 autorisant la création d’un traitement automatisé de données à caractère personnel dénommé DOCVERIF (précité) indiquait que « Le traitement transmet à Interpol et au Système d’information Schengen les informations relatives aux cartes nationales d’identité perdues ou volées. / Les données transmises à Interpol se limitent au numéro du titre et au pays émetteur. »

Droit cri-TIC ou Droit cri TIC

Cri TIC, cri-TIC en Droit. Cri-TIC de droit : critique du droit, droit de la critique, droit à la critique, droit critique.

La forme interrogative étant un des signes de l’esprit critique qui anime toute recherche et parcourt tout enseignement, ce site a pour objet, en quelques articles ou brèves, de faire part de questionnements, incomplets et inachevés, sur des thèmes diversifiés... en Droit certes, mais aussi à côté ou aux alentours du Droit.

Pr. Geneviève Koubi

Dans la même rubrique

Citer H. Marcuse pour dire les droits de l’homme
Les mirages de l’interdiction d’un référentiel ethno-racial…
Lutter contre la traite des êtres humains...
Distinguer entre droits individuels et droits collectifs
Droit et droit de résistance à l’oppression (I)
Droit de résistance à l’oppression et droit à l’insurrection (II)
Dans un monde où rien n’échappe à l’œil de la machine…
Droit de résistance à l’oppression et désobéissance civique (III)
La lettre annexée : retour à l’antienne de la « diversité »
Des droits sociaux dans une société mondialisée
Supprimer le mot « électronique » et ne pas écrire « biométrique »
Les droits des peuples face à la mondialisation
Pour un emploi, des "devoirs" plus que des "droits "
Droits de l’homme Recoins constitutionnels : le « Défenseur des droits »
Droits de l’homme Refondation des modes de nomination à la CNCDH
Le fichage des enfants continue...
Comprendre plus qu’apprendre la désobéissance...
Droit des étrangers Le critère de l’assiduité à la formation pour l’obtention du visa
La protection des données personnelles sous Hadopi
Sous l’habit du voyageur
Le retrait d’Edvige
L’évaluation du niveau de connaissance, par les étrangers, de la langue française et des valeurs de la République
Les fichiers de police en attendant EDVIRSP
Label "diversité". La promotion de la discrimination active
Droit(s) et Colonisation(s) Distinguer entre peuples colonisés et peuples indigènes
La formation aux valeurs d’une République...
Vers une organisation des Nations-Unies indigènes et autochtones
"Presse en ligne". Modération des commentaires ?
V’là le Sal-Vac, le sac à VAC (Violence Associée au Crime)
Engeance d’agence des fichiers en Europe
Droit de l’éducation Aller à l’école sans "coiffe" de couleur religieuse
Un Défenseur des droits compact
Remplacer EDVIGE, éviter EDVIRSP : fichiers de prévention de la sécurité publique...
La protection de l’enfance, des droits à protection en déclin ?
Naître, n’être pas... Français ?!
A propos des « pays d’origine sûrs » de l’OFPRA…
Droit des étrangers Codification du « fichier des non-admis » (FNAD)
Un "NON" à la réécriture du Code de procédure pénale...
Obligation de travaux à la charge du locataire...
Veillez à ôter ce voile en sortant…
Droit et diversité culturelle La diversité à l’aune de l’argent versé
La "recherche" dans le « fichier des personnes recherchées »
Les fichiers BIOAP, le suivi de circulation en prison
VISABIO : des prestataires "à titre expérimental"
Droit de l’éducation Diplômes du Saint-Siège équivalents aux diplômes d’Etat
Accumulation inutile des rapports sur la "diversité"
L’existence d’un "délit de solidarité" confirmée
Pays "sûrs"... pas si sûrs pour le Conseil d’Etat
Droit de l’éducation Droits et libertés dans les filets du lycée
L’Etat de la vidéoprotection...
Conséquences de la décision QPC sur l’article 7 du Code électoral par voie de circulaire...
Fichier PARAFE. Par affres ?
A la frontière entre le fichier et le service ? L’S en plus ou en moins.
De l’abri au logement, des mots sans actes
A visage découvert...
- Les mots "Défenseur des droits" pour effacer les autres...
Comment établir le PV de la ’dissimulation du visage’...
Sectes sous surveillance mesurée en sécurité
- Expérimentation : "un chez-soi d’abord" !
Transports collectifs de voyageurs : "Le billet tique !"
Eligible au programme PARAFE !?
Domesticité : la reconnaissance du droit du travail
Participation-dénonciation, un acte citoyen ?
Vers un fichier des "citoyens honnêtes"...
Résistance de la loi de 1905 à l’épreuve du temps et de l’intérêt public local...
Sanctions disciplinaires à l’épreuve des mesures de responsabilisation...
Contrôle de l’assimilation : à la recherche du défaut.
La consultation du FIJAIS pour l’encadrement des activités sportives et l’accueil des mineurs
Hospitalisation d’office, une hospitalisation sans consentement dite « de soins psychiatriques »
Discriminations au pluriel ? Une pluralité de questions.
Fichier de la fraude documentaire et l’usurpation d’identité
Au point de non-retour, quand dire c’est aussi se dédire...
Circulaire supplémentaire plus que complémentaire...
Une charte... Des droits et des devoirs "de" ou "du" citoyen français ?
Une circulaire de l’Intérieur relue par une dépêche de la Justice...
Le chant des SIRHEN...
- Exercice. Les différentes lectures d’un arrêt (à partir de CE ass., 11 avr. 2012, GISTI et FAPIL, n° 322326).
Sur les naturalisations, une circulaire si peu informative...
Etrangers d’une circulaire à l’autre...
Téléservice, le service dématérialisé de l’alternance ?
Pour le droit à la liberté de "prier autrement"...
Accompagnement des opérations d’évacuation des campements...
Des fichiers créés pour un passage du format papier au format numérisé.
Version à signer, version assignée de la Charte des droits et devoirs du citoyen devenu Français.
Carte nationale d’identité pour personnes détenues.
Des annuaires de crise en fichiers...
Des rives policières de Manche à Calais...
- Engagements sur démesures dans les centres pénitentaires.
Entrée au musée ... l’égalité dans la gratuité ?
Egalité professionnelle. Procédure et sanction "effectives" ?
AGDREF et VISABIO révisés pour RMV2 (réseau mondial visas)...
Emprise des empreintes génétiques : FNAEG, le fichier des mis en cause à mettre en cause.
La gestion du "dépôt" des palais de justice...
Pays d’origine "sûr" : tirer les conséquences d’une décision du Conseil d’État du 4 mars 2013.
Lutte contre l’immigration irrégulière. Des indicateurs sans chiffres ?
Remplacement du FPA par le SETRADER - Des combinaisons à repenser ?
Décrets PASP, GI-PASP. Précisions sur la donnée "origine géographique"..
- Adopter le mariage sans "altérité sexuelle" ... Et le réfléchir ?
Pauvreté en prison. Un travail entre aides et gratuité.
Un guide méthodologique ’interdirectionnel’ pour la surveillance électronique.
Le fichier ADONIS doublé par le téléservice SVAIR
- Un référendum d’initiative partagée... et non pas ’populaire’.
La "fiche de renseignements administratifs", un téléservice en procédure de fichage scolaire
Réduire les taux de non-recours aux droits sociaux ou améliorer l’accès aux droits sociaux ?
- Distinguer multiculturalisme et pluriculturalisme ? (Complément à un cours - I)
- Distinguer multiculturalisme et pluriculturalisme ? (Complément à un cours - II)
La télédéclaration ou l’auto-fichage au service de l’administration des sports.
Un logiciel pour des places d’hébergement d’urgence des demandeurs d’asile.
La porte étroite du droit au compte bancaire...
Réaménager la mesure d’opposition à la sortie du territoire de l’enfant mineur....
Limiter les techniques biométriques ? (I. - Sénat)
GENESIS... une application logicielle détaillée pour remplacer GIDE
API-PNR France, le traitement automatisé de données à caractère personnel des passagers...
Centralisation des données d’interceptions judiciaires...
- Accroches vers l’exposé du principe de neutralité du service public
Hymnes nationaux. Le chant des circulaires...
Une "information" pour une circulaire masquée ?
Un livret du citoyen officiel introuvable à ce jour...
Au risque de la politique de renseignement...
Circonvolutions de la DPJJ pour (faire) appliquer le principe de neutralité...
-Entre le domaine de la loi et le domaine du règlement, les domaines du renseignement
Le fichier STADE suspendu...
Une loi d’état d’urgence "inconstitutionnelle" ?
Une déchéance de nationalité inadmissible dans un Etat de droit...
Recomposition du traitement automatisé de traces et empreintes digitales et palmaires...
Le "secret" rétabli pour un traitement automatisé de données à caractère personnel ...
Une question sociale en EXPLOC ?
Création de [places dans les] crèches à vocation d’insertion professionnelle
Le fichage de la population...
AAI : le Défenseur des droits perd l’étiquette constitutionnelle
Connaissances sur les maladies et les pays d’origine au prisme de sites web
Fichier TES : des réticences plus qu’une résistance à son institution
Le PNDS... parer au risque du non-recours aux droits ?

À propos de cet article

Dernière mise à jour le :
30 octobre 2016
Statistiques de l'article :
17 visiteurs aujourd'hui
4793 visiteurs cumulés

Votre recherche

RSS 2.0 | Espace privé
Visiteurs par jour (cumul) : 3583 (2723821)