[ Publicité ]

Fichiers de police, biométrie et libertés publiques| vie-publique.fr | Repères | Politiques publiques

Imprimer

Fichiers de police, biométrie et libertés publiques

Archives.

Dossier mis à jour le 15.07.2009

Article mis à jour le 15.07.2009

Le débat à propos de la sécurité et les libertés publiques oppose traditionnellement les tenants d’un arsenal judiciaire toujours plus développé à ceux qui s’inquiètent pour les libertés publiques. Deux domaines touchant la protection des données personnelles seront développés : les fichiers de police ou à usage de police et la mise en œuvre des systèmes biométriques.

Lien vers le haut de page

I. Fichiers de police et libertés publiques : des rapports conflictuels

La loi Informatique et Libertés du 6 janvier 1978, modifiée par la loi du 6 août 2004, qui transpose dans le droit français les dispositions de la directive européenne 95/46, sert de fondement à la législation sur les données et le traitement de données à caractère personnel. La loi de 2004 a été complétée par les décrets du 21 octobre 2005 et du 25 mars 2007. Elle modifie la loi de 1978 sur trois points : régime déclaratif pour la constitution de fichiers publics, possibilité pour un organisme privé ou public de nommer un « correspondant à la protection des données à caractère personnel », nouvelles prérogatives conférées à la CNIL.

Dès novembre 2006, le rapport du groupe de travail présidé par Alain Bauer, président de l’Observatoire national de la délinquance, tente un premier recensement des fichiers de police et formule 19 recommandations, s’inspirant des grandes lignes de la loi de 1978. Un deuxième rapport est remis le 11 décembre 2008. Il inclut les propositions du Médiateur de la République, qui est saisi régulièrement de réclamations émanant de particuliers qui mettent en cause la fiabilité des données contenues dans les fichiers de police, dits d’antécédents (le système de traitement des infractions constatées, STIC, et le système judiciaire de documentation et d’exploitation, JUDEX).

La parution au Journal officiel du 1er juillet 2008 du décret portant création d’un traitement automatisé de données à caractère personnel, intitulé EDVIGE (Exploitation documentaire et valorisation de l’information générale), suivi de son retrait le 18 novembre de la même année et de la mise en chantier d’EDVIRSP (Exploitation documentaire et valorisation de l’information relative à la sécurité publique), souligne combien il est difficile de rendre compatibles les informations qu’un tel fichier doit recenser avec la protection des libertés publiques et des droits de l’homme.

En raison de la polémique engendrée par le fichier EDVIGE et après la publication, en septembre 2008, du rapport d’information de la Commission des lois de l’Assemblée nationale retraçant les travaux sur le fichier EDVIGE, la Commission décide la création d’une mission d’information sur les fichiers de police, qui remet son rapport le 24 mars 2009. Il s’agit de la première étude réalisée par le Parlement en la matière.

Après avoir procédé à un recensement des différentes catégories de fichiers de police ou à usage de police (58 actuellement utilisés ou en cours de création), la mission analyse les problèmes liés à la création, au fonctionnement et au contrôle des fichiers de police et formule 57 propositions d’amélioration des outils et des garanties.

Les propositions de réforme avancées par la mission parlementaire concernent les trois étapes de la vie des fichiers : la collecte des informations, le fonctionnement et l’alimentation des fichiers, et leur contrôle.

  • Une clarification du cadre juridique de la création de fichiers de police : le nombre de fichiers de police a augmenté de 70% en trois ans et, s’il existe une grande diversité de bases juridiques pour les créer, dans la pratique, la mise en œuvre de certains fichiers, estimé à un quart, se ferait en dehors de tout cadre juridique. Aussi les rapporteurs demandent-ils que tout nouveau fichier (notamment le futur fichier EDVIRSP) fasse l’objet d’un débat à l’Assemblée nationale, d’une étude d’impact et soit entériné par une loi pour sa création, ainsi que pour sa fusion avec un autre fichier ou pour son éventuelle destruction.
  • L’exactitude des données figurant dans les fichiers, et donc leur alimentation et leur fonctionnement, conditionnent leur fiabilité pour les services de police et leur légitimité aux yeux des citoyens. Les fichiers d’antécédents judiciaires sont ceux qui appellent le plus de propositions de réforme de la part de la mission. En ce qui concerne le STIC, le rapport reprend nombre de critiques émises par la CNIL dans son rapport présenté le 20 janvier 2009, dont le constat de "nombreux défauts qui réduisent son efficacité opérationnelle et entraînent des conséquences très préjudiciables pour les personnes qui y figurent indûment". La mission recommande d’agir à la fois sur le stock et le flux d’information du STIC : prise en compte des classements sans suite dont font l’objet les personnes fichées, recrutement ponctuel des contractuels pour réduire les retards accumulés, gestion de l’accès à ces fichiers par des cartes à puces sécurisées et traçables afin d’éviter des abus. Si, selon la mission, JUDEX bénéficie de certains avantages par comparaison avec le STIC, il "n’est pas exempt de difficultés techniques" à surmonter avant la mise en place d’ARIANE, destinée à remplacer le STIC et JUDEX à partir de 2010. La nouvelle application ne doit, en tout état de cause, pas hériter du "stock des erreurs accumulées".
  • La mission estime, enfin, que le contrôle des fichiers de police ou à usage de police n’est pas satisfaisant en pratique, qu’il s’agisse des mises à jour effectuées par les parquets sur les fichiers d’antécédents judiciaires (auxquelles la généralisation du système "Cassiopée" entend remédier par l’automatisation de l’ensemble de la chaîne judiciaire) ou du contrôle effectué par la CNIL au travers de l’exercice du droit d’accès indirect (croissance des demandes et délais de réponse très longs). Elle attire également l’attention sur les expérimentations en cours dans le domaine du rapprochement et de la transition entre différents fichiers de police.

Lien vers le haut de page

II. Les systèmes biométriques : quelles garanties pour quelles utilisations ?

Qu’est-ce que la biométrie ? Elle est une méthode d’identification des individus à partir de caractères biologiques. Le recours à des systèmes biométriques résulte d’une exigence internationale et communautaire de documents d’identification sécurisés consécutive aux attentats du 11 septembre 2001 aux États-Unis. Mais, au-delà de son aspect technique, la biométrie est avant tout un élément de la personne humaine et, de ce fait, considérée en règle générale comme une donnée à caractère personnel.

Passeports, titres de séjour et visas européens, pièce d’identité des gens de mer, ouverture et démarrage de la voiture, accès réservés aux zones réservées des aéroports, cartes de fidélité commerciale de grandes surfaces, font désormais appel à des procédés d’identification biométriques. Parmi les procédés utilisés, les photographies de la face et la prise d’empreinte digitale sont dominantes. Ils peuvent également porter sur le contour de la main, le réseau veineux, l’ADN, l’identification par l’iris ou encore par la reconnaissance vocale. Jugée envahissante et dangereuse pour les libertés individuelles, le recours aux systèmes biométriques est encadré par la loi et sa mise en œuvre est surveillée par la Commission nationale de l’informatique et des libertés (CNIL).

Depuis la publication du rapport annuel 2000 de la CNIL, de nombreux rapports, avis et recommandations ont été publiés par des instances tels que le Comité consultatif national d’éthique, le Forum des droits de l’internet, l’Office parlementaire d’évaluation des choix scientifiques et technologiques, l’Inspection générale des affaires étrangères, afin d’encadrer le recours à cette technique.

En France, la mise en œuvre de systèmes biométriques est régie par la loi du 6 août 2004 relative à l’informatique, aux fichiers et aux libertés. Toute demande de projet biométrique doit être soumise à l’autorisation de la CNIL, qui étudie la nature de la biométrie utilisée, le caractère volontaire ou obligatoire du dispositif biométrique et le mode de stockage.

Dans son avis du 28 décembre 2007, qui définit et codifie sa doctrine, la CNIL rappelle qu’au terme de la loi informatique et libertés de 2004, elle dispose d’un pouvoir d’autorisation expresse des dispositifs biométriques. La CNIL s’attache à distinguer les techniques biométriques suivant qu’elles laissent ou non des traces. Elle estime ainsi que le recours à la prise d’empreintes digitales (qui laissent des traces) n’est justifié que s’il est fondé sur un fort impératif de sécurité et satisfait aux quatre exigences ayant trait à la finalité du dispositif, au principe de proportionnalité, aux garanties de sécurité et à l’information des personnes concernées. En revanche, elle n’est pas opposée à la mise en place de dispositifs biométriques qui ne laissent pas de traces, comme la reconnaissance du contour de la main ou de l’iris. Il en est de même des dispositifs pour lesquels le gabarit de l’empreinte digitale est uniquement stocké dans un support personnel, comme une carte à puce.

Depuis, la CNIL s’est prononcée dans des domaines aussi variés que l’utilisation de l’empreinte digitale pour contrôler l’accès à un établissement scolaire ainsi que la présence des élèves (avis défavorable), la mise en œuvre de dispositifs reposant sur la reconnaissance du réseau veineux du doigt et de la voix et permettant de contrôler les accès à un service en ligne d’informations financières, ou le stockage de l’empreinte digitale dans la puce d’une carte de fidélité.

D’une manière générale, la CNIL est défavorable à la création de bases de données d’empreintes digitales sur les lieux de travail, en l’absence d’un impératif de sécurité incontestable, comme la protection des inventions, la lutte contre l’espionnage industriel ou encore la lutte contre le terrorisme (notamment chimique et biologique).

Lien vers le haut de page

Fichiers de police

Rechercher