A l’occasion du débat parlementaire relatif à la proposition de loi sur la protection de l’identité, la Cnil a rendu une note d’observations, conformément à ses missions générales de conseil et d’information.
Les objectifs de la proposition de loi sur la protection de l’identité
Le texte proposé poursuit trois objectifs principaux : l’équipement des cartes nationales d’identité et des passeports de puces électroniques contenant des données biométriques, la création d’un traitement de données à caractère personnel afin de lutter contre la fraude à l’identité et enfin, la création de nouvelles fonctions électroniques de la carte nationale d’identité.
Concernant l’introduction d’un composant électronique contenant les données biométriques (photographie et empreinte digitale), la Cnil estime que cette mesure est proportionnée par rapport à l’objectif de renforcement de la sécurité de l’établissement et de la vérification des titres.
Cependant, celle-ci devrait être assortie de garanties complémentaires portant d’une part, sur l’établissement d’un âge minimum de collecte des identifiants biométriques et d’autre part, sur la mise en œuvre de la technique « match on card », permettant la comparaison entre la donnée biométrique enregistrée dans le composant et la lecture de l’empreinte sur un lecteur dans la carte elle-même. Ce système permettrait d’éviter toute possibilité de copie externe selon la Cnil.
La proposition de loi sur la protection de l’identité : quelles garanties ?
S’agissant de la création d’une base de données biométriques, la Cnil considère « qu’il s’agirait uniquement de créer un fichier administratif semblable au traitement déjà mis en œuvre relatif aux passeports biométriques et en aucun cas de constituer un outil de police judiciaire à la disposition des services de police et de gendarmerie ».
La Cnil souligne le fait qu’il convient de s’assurer que le traitement créé ne puisse être utilisé à d’autres fins que la sécurisation de la délivrance des titres d’identité.
Par ailleurs, la Cnil considère que la proportionnalité de la conservation des données biométriques sous forme centralisée dans cette base n’est pas à ce jour démontrée au regard de l’objectif légitime de lutte contre la fraude à l’identité. Si celle-ci devait être amenée à exister, des garanties supplémentaires devraient être introduites.
Enfin concernant les nouvelles fonctionnalités de la carte nationale d’identité permettant de s’authentifier en ligne et de signer électroniquement, la Cnil considère que cet objectif de simplification des démarches administratives en ligne et de développement du commerce électronique est tout à fait légitime.
Cependant, de telles fonctionnalités doivent être assorties de garanties complémentaires et notamment de mécanismes dits de « divulgation partielle » ou « sélective » permettant de ne sélectionner que les informations requises.
Suite à cet avis, le texte doit encore être étudié par l’Assemblée nationale prochainement.
Cnil, note d’observation du 25-10-2011
Assemblée nationale, dossier législatif