Vous êtes sur la page 1sur 72

A Messieurs les Prsident et Conseillers

du CONSEIL DETAT

RECOURS POUR EXCES DE POUVOIR


contre le Dcret n 2016-1460 du 28 octobre 2016 autorisant la cration
dun traitement de donnes caractre personnel relatif
aux passeports et aux cartes nationales didentit

POUR :
1. Monsieur Louis-Georges TIN
2. Monsieur Didier BONIN
Et autres
Ayant pour Avocats :
Matre Jean-Marc FEDIDA
Avocat la Cour
Ancien Membre du Conseil de lOrdre
Ancien Secrtaire de la Confrence
226, Bd Saint Germain 75007 Paris
Tel : 01 45 49 67 60
Ml : JMF@fedida.eu

Matre Christophe LEGUEVAQUES


SELARL Christophe LEGUEVAQUES Avocat
Avocat au Barreau de Paris
9, rue dArtois 75008 Paris
Tl. : 05 62 309 152
Ml : cl@mysmartcab.fr
Palais B 494

CONTRE :

Dcret n 2016-1460 du 28 octobre 2016 autorisant la cration dun traitement


de donnes caractre personnel relatif aux passeports et aux cartes nationales
didentit (JORF n0254 du 30 octobre 2016)

Pice n 1
Les Requrants dfrent le Dcret n 2016-1460 du 28 octobre 2016 la censure du Conseil
dEtat pour les motifs ci-aprs exposs dans la prsente Requte.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

PLAN DU MMOIRE

PROLGOMNES EN FORME DE PARADOXE : PROTGER LIDENTIT EN CONCENTRANT LES RISQUES


POUVANT AFFECTER LAUTHENTIFICATION. ..................................................................................................... 4
I ELEMENTS FACTUELS ................................................................................................................................... 9
A.
B.

DFINITION - GLOSSAIRE .................................................................................................................................. 9


PRSENTATION DES TECHNOLOGIES EN PRSENCE : LIMPOSSIBILIT FIABILIT ABSOLUE ............................................... 10
1)
Les Titres Electroniques Scuriss (TES) utilisent des technologies dpasses et dangereuses. ...... 10
2)
Des exemples toujours plus nombreux et accablants de linscurit numrique ............................ 12

En Suisse : le futur passeport biomtrique est moins sr quon limagine (24heures, 4 juillet 2009) ... 12
En Grande-Bretagne .................................................................................................................................... 12
Le mythe de linfaillibilit ............................................................................................................................ 13
Mme le gouvernement met en cause la fiabilit des puces RFID
et le risque de traage et de profilage des porteurs de puces RFID ! .......................................................... 15
Le prlvement des empreintes digitales pour les TES est-il efficace ? ...................................................... 16
Lexploitation commerciale du fichier de la population israelienne............................................................ 17

3)
Des solutions alternatives et plus scures existent.......................................................................... 19
IMPACT DES BIOMTRIES SUR LES LIBERTS PUBLIQUES .......................................................................................... 22
1)
Donnes chiffres ............................................................................................................................ 22
2)
Le choix controvers dune technologie de biomtrie trace ......................................................... 23
3)
Le risque de rductionnisme et latteinte la dignit humaine ................................................ 24
D. RAPPEL DES PRINCIPES ................................................................................................................................... 25
1)
Rappel du droit conventionnel ........................................................................................................ 25
C.

a)

Rappel des textes de base ................................................................................................................................ 25


Article 8 de la Convention europeenne des droits de lhomme .................................................................. 25
Libert d'aller et de venir ............................................................................................................................ 26
Convention pour la protection des personnes lgard du traitement automatis
des donnes caractre personnel (Convention n 108, Strasbourg 28 janvier 1981) ............................... 26
b)
Application jurisprudentielle ............................................................................................................................ 27

Conscration dun droit loubli par la CEDH ............................................................................................. 27

A la recherche du juste equilibre qui se trouve en concurrence ................................................................. 28

Donnes biomtriques, liberts et conservation des donnes ................................................................... 28

2)

Rappel du droit europen ................................................................................................................ 31

a)

b)

3)

Rappel du droit franais .................................................................................................................. 43

a)

b)

E.

Rappel des principaux textes applicables ......................................................................................................... 31


LArticle 8 de la Charte des droits fondamentaux ....................................................................................... 31
Recommandations et avis du G29 ............................................................................................................... 32
Le Rglement 2252/2004 tablissant des normes pour les lments de scurit et les lments
biomtriques intgrs dans les passeports et les documents de voyage dlivrs par les tats membres .. 35
Application jurisprudentielle ............................................................................................................................ 36
Rappel des principaux textes ........................................................................................................................... 43
Dclaration des droits de lhomme et du citoyen ....................................................................................... 43
Le caractre supra-lgislatif des dispositions de la loi Informatique et Liberts , .................................. 43
Application jurisprudentielle et constitutionnelle ............................................................................................ 44

PRSENTATION DU DCRET CRITIQU ................................................................................................................ 49


1)
Une gestation douloureuse rvlatrice dune procdure incomplte .............................................. 49
2)
Contenu ........................................................................................................................................... 49
a)
Empreintes digitales : imprcision concernant leur statut entre collecte et conservation, combien
dempreintes sont-elles centralises dans le fichier centralis ? ............................................................................... 49
b)
Finalit affiche et finalit sous-jacente .......................................................................................................... 52
c)
Caractre disproportionn de latteinte la vie prive. .................................................................................. 53

II.

SUR LA RECEVABILIT DU PRSENT RECOURS ........................................................................................ 54


A.
B.
C.

COMPTENCE EXCLUSIVE DU CONSEIL DETAT ..................................................................................................... 54


INTRT AGIR DES REQURANTS. .................................................................................................................... 54
SUR LA DISPENSE DE REPRSENTATION DES REQURANTS PAR UN AVOCAT AU CONSEIL DETAT..................................... 55

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

III. ILLGALIT EXTERNE .................................................................................................................................. 57


A.

VICE DE PROCDURE ...................................................................................................................................... 57


1)
Absence de formalits et de consultation ....................................................................................... 57
2)
Absence de la signature des Ministres de la Justice, de lconomie et des Finances, du Budget .... 58
B. INCOMPTENCE ............................................................................................................................................ 61
1)
Violation de larticle 27 de la Loi Informatique & Liberts .............................................................. 61
a)
b)

La procdure drogatoire prvue par larticle 27 de la Loi Informatique & Liberts ntait pas applicable. ... 63
Limpossibilit de rgularisation par un dbat parlementaire a posteriori sur un acte rglementaire ............ 65

2)
Le Dcret n 1460 viole le principe de sparation des pouvoirs et modifie des dispositions du
ressort de la loi. ............................................................................................................................................ 66
IV. ILLGALIT INTERNE .................................................................................................................................. 68
A.
B.
C.
D.

VIOLATION DE LA LOI ..................................................................................................................................... 68


DTOURNEMENT DE POUVOIR / ILLGALIT DE LOBJET ......................................................................................... 69
ERREUR DE DROIT.......................................................................................................................................... 69
ERREUR DE FAIT ............................................................................................................................................ 70

PAR CES MOTIFS ............................................................................................................................................. 70

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

PROLGOMNES EN FORME DE PARADOXE :


PROTGER LIDENTIT EN CONCENTRANT LES RISQUES
POUVANT AFFECTER LAUTHENTIFICATION.
Lidentit dune personne constitue un lment patrimonial fondamental en ce quil tablit
ce que je suis . De mme, le corps humain, dans toutes ses parties ou reprsentation, constitue
un lment fondamental de la dignit humaine et, ce titre, est protg par la loi.
La biomtrie constitue la rencontre entre lidentit dune personne et lutilisation, avec ou
sans son accord, dlments corporels figs pralablement numriss.
De mme, une donne biomtrique constitue la rencontre entre une information et le
corps humain dune personne (et indirectement celui de ses descendants et de ses ascendants).
Une donne biomtrique lie lidentit dune personne est une donne unique dans
lhistoire de lidentit humaine, des droits de lhomme, de la vie prive et des liberts individuelles
et publiques. Cette particularit, couple son caractre irrvocable, dont notre poque est
aujourdhui tmoin pour la premire fois, justifie les rserves fondamentales prsentes
auprs de la Haute-Assemble.
Pour mmoire, la donne biomtrique est la fois une donne caractre personnel dont
le traitement est protg par la loi et une donne trs sensible en tant que donne de sant,
bnficiant dun rgime de protection renforc par la loi.
La biomtrie autorise des traitements informatiques sophistiqus et participe au fichage,
puis au profilage de la population, sans discussion, sans distinction. Ce traitement de masse
dinformations sensibles, qui sinscrit irrvocablement dans le temps, sur la base de
technologies connues ce jour mais qui sont voues voluer dans un sens ou dans un autre, est
un lment dterminant des rserves lgard de la biomtrie.
Ainsi, la biomtrie permettrait-elle une identification rapide, en apparence sre mais en
apparence seulement, nous y reviendrons et irrvocable ?
Le caractre irrvocable de lidentification est dautant plus important quil est bas sur
des traces laisses par un individu (empreintes digitales, par exemple). Or ces traces peuvent tre
apprhendes, dtournes et contamines.
Le recours systmatique et aveugle la biomtrie peut entraner, paradoxalement, un
accroissement de linscurit contre laquelle elle prtend lutter. En effet, il sera dmontr que
lavance technologique nest que relative et quil est, somme toute, ais de manipuler les
informations contenues dans les Titres lectroniques Scuriss (TES) ou quil existe un risque de
drive dans lusage et la finalit du fichier centralis des TES.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

Cest dj le cas aujourdhui et ce sera encore plus vrai avec la prolifration des moyens
de piratage informatique dont le cot social ne cesse de crotre lorsque le cot de production lui
connait une dcroissance exponentielle ( titre dillustration on peut comparer le cot du
squenage de lADN humain entre le dbut des annes 2000 et aujourdhui).
Dans son article consacr la biomtrie1, Monsieur Christian BYK2 synthtise la forme
moderne du conflit ancien entre la protection des liberts individuelles et la recherche de la scurit pour
tous les citoyens.
Linformatique doit tre au service de chaque citoyen () Elle
doit porter atteinte ni lidentit humaine ni aux droits de
lhomme ni la vie prive, ni aux liberts individuelles
publiques3.
Procd didentification utilisant les donnes individuelles
physiologiques ou comportementales, la biomtrie bnficie
dun essor rapide ()
Au regard du droit des liberts publiques, la biomtrie oppose,
lvidence, le droit individuel de la protection des donnes et au
respect de la vie prive lexigence collective de sret. Elle
invite donc trouver un quilibre entre ces droits et intrts
lgitimes.
En labsence de rgime spcifique, lessor de cette technique,
notamment avec la mise en place du passeport biomtrique,
semble montrer que son encadrement juridique aboutit un
dsquilibre prjudiciable aux liberts .

En tudiant le droit europen, issu notamment de lapplication de la


CHARTE DES DROITS FONDAMENTAUX DE LUNION EUROPENNE, nous
verrons comment la Cour de Justice de lUnion Europenne (CJUE) nhsite pas
faire prvaloir les liberts publiques, y compris en prsence de textes visant
lutter contre le terrorisme.
La meilleure dfense contre lidologie totalitaire porte par les terroristes
nest-elle pas de rsister la tentation dune drive scuritaire niant le patient et
long travail dmergence dune dmocratie avance et apaise ?

1
2
3

Christian BYK, Biomtrie et constitution : est-il dj trop tard pour les liberts publiques, JCP (G) 2008, n 25, p. 19
Christian BYK est magistrat, secrtaire gnral de lAssociation internationale, droit, thique et science (www.iales.org).
Article 1er de la loi n78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts dite Informatique & Liberts .
Larticle 1er de la loi est le seul article ne pas avoir t modifi en 2004 et constitue la pierre angulaire de cette rglementation. Ce
principe lgislatif dfinit lesprit dans lequel la rglementation sinscrit. Larticle premier de la loi de 1978 contient une dclaration
dobjectifs. Le Professeur Jean Frayssinet (in Jean Frayssinet, Informatique, fichiers et liberts, p.6. Editions Litec, 1992) sexprime
dailleurs ainsi : Son objet nest pas dempcher lusage de linformatique, les fichiers et les traitements automatiss tant
indispensables pour lindividu et le groupe social, mais de prvenir les atteintes aux droits et liberts, et de donner aux individus un droit
de regard sur lusage et la qualit des donnes les concernant.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

Tout dabord, les Requrants tiennent prciser quils nentendent pas contester la
lgitimit de lobjectif de contrle et de lutte contre la fraude aux documents administratifs, cause
principale de la finalit avance pour la cration des Titres lectroniques Scuriss (TES).
En revanche, les Requrants nacceptent pas que le dcret du 28 octobre 2016 instaurant
une base centralise des Titres lectroniques Scuriss (TES) :
-

les principes fondamentaux dcoulant des diffrentes dclarations et


charte des droits et des exigences lgislatives europennes et

constitue, ainsi, une atteinte disproportionne aux liberts publiques.

En effet, la cration dune base centralise de donnes comprenant des


informations biomtriques sur la trs grande majorit des citoyens Franais (plus de 60
millions de citoyens majeurs comme mineurs) constitue une source dinquitude pour les
liberts publiques, compte tenu de son ampleur.
Les justifications gouvernementales (franaises mais aussi dorigine trangre par le biais
des changes dinformations, en application des accords de Schengen ou de certaines autorits,
amricaines par exemple) tout comme la technologie, permettront, le moment venu, de faire
voluer la finalit initiale de la cration de cette base de donnes pour contrler, dans un premier
temps, les allers et venues des citoyens ; puis, par le mcanisme dinterconnexion des fichiers, de
contrler le comportement de tout un chacun, sans le moindre intrt lgitime.
La diffusion volontaire ou non, le piratage dune base unique et centralise ou lutilisation
extensive des donnes biomtriques ainsi collectes et conserves drivant des finalits premires
constitue un risque majeur pour la dmocratie et lEtat de droit.
Faut-il rappeler qu lorigine, la loi Informatique & Liberts a t instaure pour viter
les drives relatives aux possibilits fournies par loutil informatique sur lusage de donnes,
savoir linterconnexion des fichiers4 (de police, des administrations sociales et fiscales) qui avait
t envisage la fin des annes 70 ?

Ds 1970, le dput Michel Poniatowski propose l'assemble nationale la cration d'un comit de surveillance et d'un tribunal de
l'informatique, cette suggestion, reprise plus tard par d'autres, est rejete. Pourtant en 1971, l'Insee, profitant du passage de
l'informatique des cartes perfores vers les bandes magntiques, dcida de centraliser Nantes les rpertoires d'identification jusque
l rgionaux, par le projet SAFARI (Systme automatis pour les Fichiers Administratifs et le Rpertoire des Individus), qui vise une
interconnexion des fichiers notamment par l'usage du NIR (numro INSEE de Scurit sociale). Et dans une sorte de vertige
technocratique, l'administration envisagea de cumuler cette centralisation avec celle Tours du fichier de la Caisse nationale d'assurance
vieillesse (CNAV) et de l'interconnecter avec les fichiers de la carte d'identit, gre par le ministre de l'Intrieur.
Ce projet peru comme une entrave grave la libert fit scandale lorsque Le Monde titra le 21 mars 1974 : SAFARI ou la chasse aux
Franais . Cette tribune provoqua un toll politique, auquel dut faire face le tout rcent ministre de l'Intrieur Jacques Chirac, qui venait
d'changer son poste l'agriculture avec celui de Raymond Marcellin depuis moins d'un mois. Avec llection de Valry Giscard
dEstaing la prsidence de la Rpublique, Michel Poniatowski devient ministre de lIntrieur et reprend son ide de comit de
surveillance qui devait aboutir, aprs un important travail parlementaire la loi Informatique & liberts .

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

Par ailleurs, lhistoire franaise permet daffirmer que, dans un pass pas si lointain, des
fichiers de donnes personnelles ont pu tre une source darbitraire et de mesures aussi coercitives
quindignes des Lois de la Rpublique5.
A ce titre, il nest pas inutile de rappeler certains arguments dvelopps par les
parlementaires lorigine de la saisine du Conseil constitutionnel contre la loi du 27 mars 2012
relative la protection de lidentit et dont certains sont devenus membres du gouvernement
ayant promulgu le Dcret n 2016/1460 pris en application de cette mme loi :
Les requrants considrent qu'en effet, la cration du fichier telle
qu'inscrite l'article (5) de la loi porte non seulement une
atteinte excessive au droit au respect de la vie prive, mais porte
galement en germe la destruction pour l'avenir des
possibilits d'exercice effectif du droit fondamental de
rsistance l'oppression, corollaire indispensable de la libert
individuelle elle-mme. ()
Les auteurs de la saisine souhaitent attirer votre particulire
attention sur les risques que feraient courir pour l'exercice
effectif du droit de rsistance l'oppression l'institution d'un
tel fichier gnralis de la population avec la technique du lien
fort . ()
Ils reconnaissent () que ce n'est pas, par elle-mme - selon une
formule qui vous est familire - ni dans l'immdiat, que la
disposition ici dispute menace l'exercice de ce droit.
Aucun de ces deux lments ne devrait pourtant conduire
balayer sans un examen approfondi le moyen tir de la remise
en cause de l'exercice effectif du droit de rsistance
l'oppression. D'abord parce que les incertitudes sur sa
justiciabilit ne font pas moins de la rsistance l'oppression un
droit, inscrit l'article 2 de la Dclaration des droits de 1789
parmi les quatre droits naturels et imprescriptibles de

Jean-Marc FEDIDA, Lhorreur scuritaire, les trente honteuses, Editions priv, 2006, p. 103 et s. Ainsi, lautorit publique a-t-elle franchi
le pas et admis qu lhorreur du 11 septembre il convenait de rpondre par une autre horreur scuritaire, celle-l, savoir la biomtrie.
On peut dire sans dformer la ralit que les nazis lont rv et que nous lavons fait ; en tout cas, nous lavons tolr sans que cela ne
pose le moindre dbat de socit, on osera mme dire dans la srnit et lindiffrence quasi-gnrale. ()
Il reste alors que les moyens de la loi reposaient sur une identification par le nom de lindividu et par le recours ltat civil. Certains, trop
rares, eurent la possibilit dchapper aux rafles et aux dportations grce limperfection des moyens de contrle. A lheure de la
biomtrie, de tels sauvetages nauraient pu avoir lieu ainsi que le soulignent les rares sociologues qui ont bien voulu se pencher sur la
question ()
En mettant au rencart notre vieil tat civil, certes poussireux mais qui avait pour le moins fait ses preuves en termes didentification et
de prservation des liberts, au profit de moyens technologiques avances pour parvenir lidentification de lindividu, on a ouvert une
nouvelle re, sans tirer les leons des expriences passes, persuads que des vnements politiques du type de ceux qui se sont produits
il y a soixante ans ne pouvaient se reproduire () Dans un proche avenir, nen pas douter, ces moyens didentification et de contrle
seront en vigueur et dvoileront les lments intimes de notre tre.
Cette drive rvlatrice de ce que notre socit la fois envisage dsormais comme tat de guerre intrieure et sestime tre dans
lurgence de se crer des armes contre cette menace intrieure pourtant si floue si indistincte, tmoigne par le choix de ses supports
technologiques le droit dsormais reconnu de la puissance publique de suivre le citoyen dans tous ses faits et gestes. Elle consacre le
principe de la suprmatie de la puissance publique sur le citoyen.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

l'Homme , et mme un droit positif auquel votre haute


juridiction a expressment reconnu pleine valeur
constitutionnelle.
Ensuite parce que le droit la rsistance l'oppression est la
fois le fondement et la consquence des autres droits de
l'homme. Comme le relve la Professeure Genevive KOUBI : Le
paradoxe du droit de rsistance l'oppression est ainsi
entirement contenu dans cette confrontation entre l'exercice
d'un droit et le systme de droit. Dans cette perspective, la
rsistance l'oppression est un droit de l'homme qui s'exerce
contre le systme de droit, - systme qui, au lieu de permettre
l'laboration de lois garantissant les droits et protgeant les
liberts, contribue l'diction de normes leur portant une
atteinte caractrise. Expression d'un droit au respect du droit
nonc par les individus l'endroit des pouvoirs publics, le droit
de rsistance l'oppression s'avre effectivement tre la
consquence des autres droits de l'homme. Il en est le
fondement en ce qu'il engage les gouvernements dans la voie
des rvisions radicales. C'est ainsi que le droit de rsistance
l'oppression est un droit de l'homme. Il est un droit "hors-la loi"
certes, il est un "droit hors le droit". La rsistance l'oppression
a donc sa place en droit justement pour que soit assure la
cohrence du droit .
D'ailleurs, ce droit a reu des conscrations dans d'autres
instruments juridiques que notre Constitution, soit dans des
instruments internationaux, soit dans d'autres constitutions.
Ainsi la Dclaration universelle des droits de l'homme rappellet-elle qu'il est essentiel que les droits de l'homme soient
protgs par un rgime de droit pour que l'homme ne soit pas
contraint, en suprme recours, la rvolte contre la tyrannie et
l'oppression . ()
Enfin, parce qu'il est d'une vidence absolue que le respect de ce
droit ne peut par dfinition tre garanti dans le cadre d'un
rgime oppressif, il appartient ncessairement un rgime
dmocratique d'en assurer les conditions d'exercice pour
l'avenir.

Cest pourquoi, eu gard aux principes fondamentaux rappels par le Conseil


constitutionnel, face aux risques prochains dvolution a-dmocratiques de nos institutions, les
Requrants souhaitent limiter lusage des informations biomtriques dans le cadre qui a t trac
pour lUnion Europenne afin dviter une drive nationale attentatoire aux liberts
fondamentales et sources de discriminations lintrieur de lUnion europenne.
En consquence, il est demand au Conseil dEtat, garant de lEtat de droit, dannuler le
Dcret n 2016-1460 pour excs de pouvoir.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

I ELEMENTS FACTUELS
A.

6
7
8

DFINITION - GLOSSAIRE

Carte didentit

Il est institu une carte nationale certifiant lidentit de son titulaire


(article 1er du dcret 55-1397 du 22 octobre 1955

Passeport

Daprs le doyen Grard Cornu6, le passeport est : un titre dlivr


par lautorit administrative qui certifiant lidentit, la nationalit et le
domicile de son titulaire, permet celui-ci de voyager librement,
notamment de franchir les frontires .

Identification

Sidentifier, cest communiquer son identit

Authentification

Lauthentification a pour but de vrifier lidentit dont une


personne se prvaut. Sauthentifier, cest apporter la preuve de
son identit

Biomtrie

La Commission nationale informatique et liberts (CNIL) dfinit


la biomtrie7 en ces termes : La biomtrie regroupe lensemble des
techniques informatiques permettant de reconnatre automatiquement un
individu partir de ses caractristiques physiques, biologiques, voire
comportementales8. Les donnes biomtriques sont des donnes caractre
personnel car elles permettent didentifier une personne. Elles ont, pour la
plupart, la particularit dtre uniques et permanentes (ADN,
empreintes digitales). Elles se rapprochent ainsi de ce qui pourrait tre
dfini comme un identificateur unique universel , permettant de
ce fait le traage des individus .

Grard CORNU, Vocabulaire juridique, Puf Quadrige, 7me d, p. 653.


CNIL, 27me rapport dactivit 2006, p. 13
Empreintes digitales, iris de lil, contour de la main, ADN, sang, odeurs, signature, dmarches, CNIL, 22eme rapport dactivit
2001, p.157.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

10

B.

PRSENTATION DES TECHNOLOGIES


LIMPOSSIBILIT FIABILIT ABSOLUE

EN

PRSENCE :

1)

Les Titres Electroniques Scuriss (TES) utilisent des technologies dpasses


et dangereuses.

Dans son rapport, loffice parlementaire dvaluation des choix scientifiques et


technologiques9 relve que :
Les systmes biomtriques reposent par ailleurs sur une assise
statistique. Il faut donc grer les taux d'erreurs , les
techniques biomtriques n'tant pas exactes 100 %.
Actuellement, parce que les critres et les mthodes
d'valuation n'ont pas t vritablement normaliss, on assiste
une vritable guerre des taux qui reflte la concurrence qui
s'exerce entre les producteurs.
L'unicit de telle ou telle donne biomtrique et donc son
caractre plus ou moins discriminant sont encore dbattus. En
tout tat de cause, le seuil de tolrance jug acceptable dpend
de la finalit du systme que l'on souhaite implanter : par
exemple, pour le contrle d'accs une zone hautement
scurise, le taux de fausses acceptations devra tre le plus bas
possible, au risque d'augmenter le taux de rejets errons.

A lheure actuelle, le taux derreur est compris entre 1 et 2 % (cf. lexemple du STIC).
Avec 60 millions de porteurs de TES, ce ne sont pas moins de 600 1 200 000 TES qui
seront dans la marge derreur ! (Soit un nombre trs largement suprieur aux documents
frauduleux en circulation).
Par ailleurs, il convient de relever quil existe des rserves sur la pertinence et lefficacit
de la biomtrie :
Comme le souligne, Monsieur Alex Trk10, ancien prsident de la CNIL, il n'existe
pas encore d'valuation suffisante des risques d'erreurs des systmes biomtriques,
dont on sait pourtant qu'ils sont intrinsquement faillibles (les reconnaissances
qu'ils oprent ne sont toujours que des probabilits plus ou moins fortes) ; une
telle valuation scientifique et objective doit tre engage.

9
10

http://www.assemblee-nationale.fr/12/cr-oecst/02-03/c2003007.asp
Confrence d'ouverture de M. le snateur Alex TRK, au Forum Public sur les enjeux thiques de la biomtrie, Commission d'thique
de la science et de la technologie , Montral, 13 oct. 2005.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

11

Dans le mme sens, le G2911 insiste12 sur le fait que


lintrt croissant port au recours des techniques
didentification biomtriques impose que soit mene une
analyse extrmement prudente quant la lgalit du traitement
de telles donnes pour des besoins didentification. En effet, les
donnes biomtriques comportent, en tant que telles, de rels
risques pour les personnes concernes si ces donnes sont
perdues ou utilises de manire dtourne quant leur
finalit .

Dans une lettre adresse au Prsident du Conseil de lUnion europenne en date


du 30 novembre 2004, le G29 relve que
Des rsultats d'essais ont toutefois montr que les procds
reposant sur des lments biomtriques ne garantissaient ni la
scurit requise ni la commodit escompte pour les voyageurs,
vu que le pourcentage d'acceptation errone ou de rejet erron
du dtenteur du passeport par le systme de scurit de
reconnaissance semble lev. Le groupe de travail "Article 29"
met ds lors des rserves quant l'utilisation de procds
biomtriques qui n'ont pas fait la preuve de leur efficacit et, en
particulier, l'utilisation obligatoire d'lments biomtriques qui,
telles les empreintes digitales, permettent une identification de
type "un plusieurs" et un traage des individus .

Dans son Document de travail sur la biomtrie13, le G29 a soulign que


les progrs rapides des technologies biomtriques et la
gnralisation de leur application ces dernires annes
ncessitent un examen minutieux sous l'angle de la protection
des donnes. Leur utilisation incontrle suscite des
inquitudes en ce qui concerne la protection des liberts et des
droits fondamentaux des individus. Les donnes de ce type sont
dune nature particulire parce qu'elles ont trait aux
caractristiques comportementales et physiologiques d'une
personne et qu'elles peuvent permettre de l'identifier sans
ambigut .

11

12

13

Les autorits administratives quivalentes la CNIL dans les diffrents Etats-Membres de lUnion europenne sont regroupes dans un
groupe dit de larticle 29 (G29).
Avis 7/2004 sur l'insertion d'lments biomtriques dans les visas et titres de sjour en tenant compte de la cration du systme
Europen d'information sur les visas (VIS) 11.8.2004 Markt/11487/04/EN
JO L 281 du 23.11.1995, p. 31, http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_fr.htm

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

2)

12

Des exemples toujours plus nombreux et accablants de linscurit


numrique

Par ailleurs, la littrature scientifique et technique est abondante sur les moyens de
court-circuiter les Titres Electroniques Scuriss (TES), citons, sans vouloir tre exhaustif :

EN SUISSE : LE FUTUR PASSEPORT BIOMTRIQUE EST MOINS SR QUON LIMAGINE (24HEURES,


4 JUILLET 2009)
Une experte en police scientifique, un ingnieur et une juriste
jettent un froid sur lengouement pour le passeport biomtrique
considr comme un gage de scurit quasi absolue.
Les conclusions du premier volet de leur recherche, relates dans
Uniscope, publication de lUniversit de Lausanne, font leffet
dun pav dans la mare lheure o le parlement fdral vient
dapprouver lajout de deux empreintes digitales ce document
comportant dj une photo numrise depuis 2006.
Marcela Espinoza, doctorante lInstitut de police scientifique
de lUniversit de Lausanne, dmontre en effet quil est possible
de tromper un systme de reconnaissance dempreintes
digitales utilisant les technologies daujourdhui .

EN GRANDE BRETAGNE

Daprs le blog de Jean-Marc Manant Bug Brother dans les pages du journal Le
Monde 14, il est possible de pirater la carte didentit du Royaume-Uni en 12
minutes ! Par pirater , il faut comprendre accder aux informations sensibles
contenues dans la carte didentit et les modifier
Adam Laurie est une figure du monde de la scurit
informatique, et donc des hackers, mais aussi la bte noire de
ceux qui veulent faire rimer papiers didentit scuriss et puces
lectroniques RFiD (sans contact). En 2006, il avait mis 48 heures
lire (et donc pirater) les donnes contenues dans la puce RFiD
scurise du passeport lectronique britannique. En 2007, il
avait mis 4 heures

14

http://bugbrother.blog.lemonde.fr/2009/08/06/la-carte-didentite-uk-piratee-en-12/

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

13

Un article du Daily Mail rvle quil vient de mettre 12 minutes


seulement pirater la future carte didentit britannique, elle
aussi scurise par la RFiD.
Annonce la semaine passe, cette carte didentit sera similaire
aux 51 000 dores et dj dlivres ressortissants trangers qui
travaillent ou tudient au Royaume-Uni.
Elle comporte les noms, prnoms, date de naissance,
caractristiques physiques, empreintes digitales de son
titulaire, mais aussi sil a le droit des aides de lEtat, le tout
tant scuris au moyen dune puce lectronique RFiD (sans
contact) cense rendre la carte didentit impiratable.
Voire : muni de son tlphone mobile et dun ordinateur
portable, Adam Laurie a dabord crack lalgorithme de scurit
de la puce RFiD scurise, copi toutes les donnes quelle
contenait, avant de cloner la carte didentit en 12 minutes.
Petit dtail : il a aussi russi modifier toutes les donnes de la
carte clone : nom, caractristiques physiques, empreintes
digitales, droits aux prestations sociales

LE MYTHE DE LINFAILLIBILIT PIERRE PIAZZA, Du papier la biomtrie. Identifier les


individus , Paris, presses de science po, 2006.

Ce mythe de linfaillibilit technologique est battu en brche par Pierre PIAZZA dans
son article dans lequel il relve les informations pertinentes suivantes :
Rgulirement prsente par les responsables policiers, en vue
de justifier son imprieuse ncessit, comme une solution
miracle pour rvler lidentit des individus, la biomtrie est
pourtant loin de constituer une technologie totalement fiable.
En 2003, Philippe Wolf15 (responsable du centre de formation de
la Direction centrale de la scurit des systmes dinformation
rattach au Secrtariat gnral de la Dfense nationale) avait
par exemple publiquement dmythifi la toute puissance de
certains dispositifs biomtriques en pointant certaines de leurs
failles et labsence de toute valuation rigoureuse et
indpendante de leurs performances.

15

WOLF (P.), 2003, De lauthentification biomtrique , Infoscu, n 46, octobre 2003.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

14

Un an plus tard, le Groupe des autorits europennes sur la


protection des donnes avait aussi mis de vives rserves
propos de lintroduction dlments biomtriques dans les
passeports, estimant quils navaient pas fait leurs preuves et
taient lorigine dun nombre lev derreurs16.
Plus rcemment en France cest encore le Comit Consultatif
National dthique17 qui, concernant ces mmes passeports,
dnonait la fragilit des transmissions des donnes
biomtriques ralises partir des puces intgres dans ces
documents et les consquences majeures induites par ce
phnomne en matire de confidentialit .
En juin 2007, des chercheurs de luniversit de Louvain,
spcialistes en cryptographie, sont dailleurs parvenus, laide
dun simple petit lecteur de puce RFID achet dans le
commerce, lire en quelques secondes les donnes
confidentielles contenues dans certains passeports
lectroniques belges18.
Concernant plus particulirement les bases de donnes
biomtriques, les taux derreurs lenregistrement et de fausses
acceptations lors de la ralisation des contrles ne sont jamais
nuls et varient en fonction du type didentifiant biomtrique
mobilis.
Si, selon Bernard Didier19 (Directeur scientifique et du
dveloppement des affaires chez SAGEM), ces taux derreurs
ont, par exemple, t ramens entre 1% 2% dans le cas de liris
(qui constitue lidentifiant le plus sr avec lempreinte digitale),
leurs consquences ne peuvent pourtant pas tre considres
comme marginales lorsque des vrifications didentit sont
effectues partir de la consultation de fichiers de grande
dimension contenant les donnes biomtriques de plusieurs
millions dindividus. Par exemple, pour un fichier contenant 60
millions de donnes, une telle marge derreurs concernera entre
60 000 et 120 000 personnes .

16

17

18

19

GROUPE DE LARTICLE 29, 30 novembre 2004, avis sur la proposition de rglement du Conseil tablissant des normes pour les dispositifs
de
scurit
et
les
lments
biomtriques
intgrs
dans
les
passeports
des
citoyens
de
lUE :
http://www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/2004-11-30G29-eupassports_fr.pdf
COMIT CONSULTATIF NATIONAL DTHIQUE, 20 juin 2007, avis n 98, Biomtrie, donnes identifiantes et droits de lhomme :
http://www.ccne-ethique.fr/docs/fr/avis098.pdf
ROUSSEAU (T.), 6 juin 2007, La scurit des passeports lectroniques belges mise en dfaut , News.fr :
http://www.news.fr/actualite/societe/0,3800002050,39370005,00.htm
DIDIER (B.), 4 mai 2006, audition sur la biomtrie par lOffice parlementaire des choix scientifiques et technologiques. Rapport n 3302,
Assemble nationale, douzime lgislature, 8 septembre 2006 : http://www.assemblee-nationale.fr/12/pdf/rap-off/i3302.pdf

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

15

Par ailleurs, Pierre PIAZZA insiste sur le fait quil existe des techniques alternatives la
biomtrie qui offrent une meilleure scurit et un plus grand respect des liberts
publiques :
Plus gnralement, les pouvoirs publics ont tendance
prsenter la biomtrie comme le seul vritable remde pour faire
face aux fraudes lidentit mais passent sous silence dautres
mesures qui pourraient savrer tout aussi efficaces et moins
liberticides. Par exemple, le ministre de lIntrieur franais a
prconis la biomtrisation de la carte nationale didentit alors
que la centralisation des actes dtat civil ET la transmission
directe des actes de naissance entre mairie et prfectures
permettraient de scuriser en amont les procdures de
dlivrance de plusieurs titres didentit .

MME LE GOUVERNEMENT MET EN CAUSE LA FIABILIT DES PUCES RFID ET LE RISQUE DE TRAAGE ET
DE PROFILAGE DES PORTEURS DE PUCES RFID !

Sur le site codit20 par lADIT et le Ministre des affaires trangres, on peut lire la
mise en garde suivante : problmes de scurit sur les puces RFID des
nouvelles pices didentit (13 fvrier 2009).
Les "passport cards" et les permis amliors contiennent en
effet des puces RFID (radio frequency identification) qui
permettent une lecture distance. L'ide tant d'offrir aux
agents gouvernementaux un accs instantan aux donnes
biomtriques, la photo et aux informations criminelles ou
terroristes des citoyens afin d'amliorer l'efficacit des contrles
aux frontires. Les technologies RFID ont cependant soulev
quelques inquitudes depuis leur apparition au dbut des annes
2000. Les nouveaux permis et "passport cards" utilisent des
technologies similaires, revues et approuves par le Department
of Homeland Security.
Les puces utilises, dnommes EPC (electronic product code),
sont semblables des codes barre, peu coteuses et peuvent
tre lues jusqu' 45 mtres. () Des lecteurs RFID courants, tels
que ceux utiliss pour la gestion des inventaires, pourraient en
effet tre capables de lire les informations contenues sur ces
cartes et celles-ci pourraient tre utilises pour traquer les
habitudes de consommation et surveiller la dure de prsence
du porteur d'une telle carte dans des magasins.

20

http://www.bulletins-electroniques.com/actualites/57733.htm

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

16

Les passeports classiques tatsuniens contiennent galement


des puces RFID mais la technologie utilise est moins susceptible
aux problmes de respect de la vie prive puisque les passeports
doivent tre lus courte distance et un systme de scurit
oblige les agents recourir un scanner optique pour lire des
caractres sur le document afin d'avoir accs aux donnes
personnelles stockes sur la puce. Les autorits de l'Etat de
Washington ont interdit la lecture des puces contenues sur les
pices d'identit sans l'autorisation des propritaires et assurent
que des pochettes de protection sont fournies avec les cartes
pour les protger des signaux radio afin de compliquer la tche
des lecteurs inopportuns. Mais des tudes montrent que les
pochettes ne fonctionnent pas toujours et que les propritaires
de carte les perdent parfois.
Le respect de la vie prive n'est cependant pas le seul enjeu. La
lecture non autorise pourrait galement menacer la scurit
aux frontires. S'il est ais de rcuprer des identifiants, il est
alors relativement simple de contrefaire des cartes en chargeant
un identifiant vol sur une carte vierge. Si chaque puce disposait
galement d'un unique numro de srie correspondant
l'identifiant stock, la falsification serait plus complique mais ni
les permis amliors de l'Etat de Washington ni les "passeports
cards" ne sont quips de ces outils de scurit supplmentaire.
Tant que ces problmatiques ne seront pas prises en comptes
par les autorits tatiques et fdrales, il est peu probable que
l'usage de technologies puisse offrir une meilleure protection des
frontires sans mettre en danger la vie prive de millions de
personnes. Ce dploiement de technologies, encore soumises
des problmes de scurit, grande chelle avec un objectif si
important peut galement tre rapproch de l'exprience du
vote lectronique qui a connu et connait encore des problmes
similaires cause d'initiatives un peu htives .

LE PRLVEMENT DES EMPREINTES DIGITALES POUR LES TES EST-IL EFFICACE ?

Dans leur rplique au Gouvernement lors de linstruction de la saisine du Conseil


constitutionnel contre la loi relative la protection de lidentit, les snateurs
constatent que :
Enfin, et c'est probablement l l'essentiel, de l'aveu mme du
gouvernement, le systme de prlvement des empreintes
digitales sera inefficace et donc parfaitement inutile ! Comme
l'indique effectivement le gouvernement dans ses observations
qui mritent l d'tre cites in extenso : Il importe d'ailleurs de
souligner que, eu gard au nombre limit d'empreintes qu'il

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

17

comportera et au fait que ces empreintes seront recueillies


plat et non roules, comme il est d'usage en matire
d'identification judiciaire, le traitement litigieux sera en tout
tat de cause inapte, dans la majorit des cas, servir
l'identification des traces digitales.

LEXPLOITATION COMMERCIALE DU FICHIER DE LA POPULATION ISRAELIENNE

Toujours bien inform, le journaliste Jean-Marc Manach21 dtaille les aventures dun
fichier dEtat qui a fait lobjet dune exploitation commerciale pendant plus de deux
ans :
Le fichier de la population isralienne, comprenant les donnes
personnelles de plus de 9 millions dIsraliens morts ou vivants,
a t disponible sur le Net de 2009 octobre 2011. Au menu :
nom, prnoms, date et lieu de naissance (et, au besoin, de
dcs ou dimmigration en Isral), ge, sexe, adresse, n de
tlphone, statut marital, noms et prnoms des parents et
enfants.
Un employ du ministre des affaires sociales lavait copi sur
son ordinateur personnel en 2006, puis confi un ami, qui le
vendit un professionnel du commerce des fichiers clients, qui
demanda un informaticien den dvelopper un logiciel. Ce
dernier, Agron 2006, qui permettait de cartographier les liens
familiaux des Israliens, fut mis la vente, par tlchargement,
sur un site web par un autre informaticien, puis rendu disponible
sur les rseaux P2P.
Linformation a t rvle, la semaine dernire, par lIsral Law,
Information and Technology Authority (ILITA), lautorit de
protection des donnes personnelles israliennes, dont lenqute
a conduit larrestation de six suspects, dont le voleur prsum,
Shalom Bilik, ainsi que Meir Leiver, le responsable du site qui
expliquait comment se procurer la base de donnes, et utiliser le
logiciel.
LILITA, qui a rcupr 6 terabytes (6 000 Gigabytes) de donnes,
et qui a dcouvert cette occasion que dautres fichiers avaient
eux aussi t vols, dont une base de donnes denfants
adopts, des donnes issues des fichiers lectoraux, et des
donnes relatives la scurit nationale a galement mis en
ligne deux tonnantes vidos afin dexpliquer ce quil sest pass.

21

http://owni.fr/2011/11/03/9-millions-disraeliens-a-poil/
voir galement Jean-Marc Manach, "Un expert auprs du gouvernement dnonce les fausses promesses de la biomtrie",
http://www.transfert.net/, Octobre 2003. Jean-Marc Manach, Un expert auprs du gouvernement dnonce les fausses promesses de
la biomtrie , http://www.transfert.net/, Octobre 2003.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

18

Le ministre de la Justice sest inquit des risques de fraudes et


dusurpation didentit qui pourraient en dcouler. Michael
Eitan, ministre de lamlioration des services publics, a quant
lui appel dans la foule le gouvernement abandonner son
projet de cration dune base de donnes biomtriques des
Israliens :
De fausses promesses ont t faites quant la scurit
hermtique de la base de donnes. Qui pourra nous assurer que
des employs mcontents ne distribueront pas nos empreintes
digitales et photographies ?
()
Le projet de modernisation des passeports et cartes didentit,
entranant la cration dune base de donnes des empreintes
digitales et photographies numrises des Israliens avait t
adopt, mais son lancement, report durant deux ans, est prvu
pour la fin du mois de novembre.
Mais pour Eitan, qui accuse le gouvernement de fabriquer une
bombe retardement les bases de donnes biomtriques
sont aussi dangereuses quune centrale nuclaire : une fuite de
donnes biomtriques pourraient causer des dommages
irrversibles qui pourraient prendre des dcennies tre
rpars.
Eitan plaide ce titre pour une utilisation raisonne des
donnes biomtriques (empreintes digitales et photographies
numrises) qui ne devraient tre prsentes que dans le titre
didentit, afin de sassurer de celle de son dtenteur, et pas
centralises dans une base de donnes.

A ces exemples, on pourrait ajouter :

22

le piratage du serveur de lancienne U.S. Secretary of State et de la boite


email des principaux dirigeants du parti dmocrate durant la campagne
des prsidentielles amricaines ;

la dissipation de documents prsents comme hautement scuriss par


Edward SNOWDEN et au moins deux autres employs de la puissante
National Security Agency (NSA)22

laccs des documents rputs confidentiels et inaccessibles comme


Wikileaks, Panama papers, Luxleaks, Footleaks etc.

http://www.lemonde.fr/pixels/article/2016/11/19/un-troisieme-employe-de-la-nsa-aurait-subtilise-des-documents-secrets-apressnowden-et-martin_5034490_4408996.html#GLZElSlch32k2OpF.99

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

19

pour la seule anne 2016, une faille de scurit avait entran une fuite
massive de donnes relatives 55 millions dlecteurs philippins (avril).
Le mme mois, cest une base de donnes tire du recensement de la
population turque qui t mise en ligne, avec noms et adresses.

Comme le note, le CONSEIL NATIONAL DU NUMRIQUE (CNNUM) dans son


communiqu de presse du 7 novembre 2016
En matire de scurit informatique, aucun systme nest
imprenable. Les dfenses riges comme des lignes Maginot
finissent immanquablement par tre brises. Comme le
soulignait par ailleurs Jean-Jacques Urvoas en 2012 (au sujet de
la proposition de loi qui a semble-t-il inspir ce dcret), ce nest
quune question de temps

3)

Des solutions alternatives et plus scures existent


Dans son avis publi le 12 dcembre 201623, le CNNUM relve :
Le Conseil sinterroge sur la ncessit de stocker de manire
centralise des informations aussi sensibles. Sur la base des
lments mis sa disposition ou rendus disponibles
publiquement, il n'est pas en mesure de confirmer la ncessit
de stocker de manire centralise des donnes biomtriques
pour atteindre les finalits avances.
Lauthentification biomtrique ne constitue quun indicateur
parmi dautres sagissant de linstruction des demandes de titre
didentit ; par ailleurs les gains attendus en termes defficacit,
de simplification et de lutte contre la fraude documentaire ne
dcoulent pas, pour lessentiel, de la fusion de ces deux bases.
Au contraire, des risques considrables dabus, de vol ou de
dtournement de finalit peuvent directement dcouler de la
cration de ce fichier.

Lannexe 2 de cet avis dtaille lexistence de plusieurs solutions alternatives offrant


une meilleure scurit et un moindre risque de dispersion dinformations sensibles

23

https://cnnumerique.fr/wp-content/uploads/2016/12/Avis-TES_CNNum_Web.pdf

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

20

Plusieurs contributions la consultation publique mene par le


Conseil pointent l'existence dalternatives techniques plus
protectrices que la constitution dune base de donnes
biomtriques centralise. Ce document prsente les pistes
voques lors des auditions menes par le CNNum.
Cette synthse ne se veut pas exhaustive et le Conseil nentend
pas prendre parti en faveur de lune ou de lautre. Son seul but
est de montrer que la recherche publique et prive est
aujourd'hui trs active sur ces sujets didentit, de biomtrie et
de scurisation.

2. Architectures sans base de donnes centralises


2.1 Solutions dcentralises
Procder lauthentification biomtrique dun passeport
(contrle aux frontires par exemple) ne ncessite pas de
constituer une base de donnes biomtrique de la
population. Une comparaison des empreintes en dehors du
passeport est effectue entre des donnes biomtriques
stockes dans le document et un gabarit extrait dune
nouvelle capture saisie au moment du contrle. La
comparaison des donnes stockes avec les nouvelles
donnes saisies est alors effectue sur un systme sous le
contrle de lautorit rgalienne du pays. Un contrle
distance de la validit du passeport peut par ailleurs tre fait,
comme c'est le cas pour les cartes de paiement. Il n'implique
pas de communiquer le secret (code) sur le rseau, ni de le
conserver de manire centralise.
En lieu et place de TES, la CNIL prconise, quant elle, de faire
voluer la carte didentit pour y inclure un support
cryptographique contenant les donnes biomtriques du
dtenteur avec une solution amliore par rapport celle
utilise pour les passeports : une solution match on card,
grce laquelle les donnes ne sont jamais extraites de la
puce ou du document, proprit de lutilisateur et sous son
contrle exclusif (voir le paragraphe 2.2 - Renforcer la
scurit grce au match on document).
2.2 Renforcer la scurit grce au match on document
La puce des passeports ne permettant pas de faire des calculs
du type Match on Card (calcul de comparaison fait par la puce
du document qui stocke les donnes) que ce soit pour des
empreintes ou pour de la reconnaissance faciale, la
comparaison dcrite dans le paragraphe prcdent entre les
donnes stockes dans le document et les donnes extraites
dune nouvelle capture est effectue sous le contrle de
lautorit rgalienne du pays visit sur la borne de contrle,
en local ou sur un serveur distant.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

21

Il est toutefois possible daugmenter la scurit en utilisant :


- soit du Match on Card comme dcrit par la CNIL dans sa
communication sur TES ;
- soit un concept plus gnral de match on document (calcul
de comparaison par une application excute sur un dispositif
sous le contrle de lutilisateur avec des donnes stockes sur
un support physique proprit et sous le contrle exclusif de
lutilisateur.
()
2.4 Blockchain
Suite une premire tape dauthentification locale comme
dcrite dans les paragraphes prcdents, lusage dun ISAEN
en lieu et place dun ou de plusieurs certificats de validit de
la donne (avec une dure de vie limite, et accessibles ou
stocks sur un support cryptographique) pourrait tre
appropri tout en garantissant le parfait respect des principes
de la GDPR que ce soit pour des services publics et privs.

On comprend bien que le choix tout la fois budgtaire et socital ne peut pas faire
lconomie dun dbat parlementaire approfondi ne serait-ce que pour anticiper les volutions
prvisibles dcoulant de lentre en vigueur, lhorizon 2018, du nouveau RGLEMENT
EUROPEN SUR LA PROTECTION DES DONNES PERSONNELLES (General Data
Protection Regulation ou GDPR) paru au journal officiel de lUnion europenne le 4 mai 2016.
Le GDPR poursuit trois objectifs :
1. Renforcer les droits des personnes, notamment par la cration
dun droit la portabilit des donnes personnelles et de dispositions
propres aux personnes mineures ;
2. Responsabiliser les acteurs traitant des donnes (responsables
de traitement et sous-traitants) ;
3. Crdibiliser la rgulation grce une coopration renforce
entre les autorits de protection des donnes, qui pourront
notamment adopter des dcisions communes lorsque les traitements de
donnes seront transnationaux et des sanctions renforces.
Le moins que lon puisse dire, cest que la France est en retard dune loi (ou plutt dun
dcret) en ce qui concerne lapplication du GDPR et le renforcement des droits des personnes
sur leurs donnes personnelles, notamment sensibles.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

C.

IMPACT DES BIOMTRIES SUR LES LIBERTS PUBLIQUES

1)

Donnes chiffres

22

A dfaut dtude dimpact srieuse mene pralablement rdaction du Dcret n


2016/1460, il convient de se rfrer aux donnes chiffres communiques par le Gouvernement
dans le cadre de lexamen par le Conseil constitutionnel de la loi relative la protection de
lidentit (Dcision n 2012-652 DC) du 22 mars 201224.
Les statistiques de la direction centrale de la police judiciaire
pour les faits constats en France mtropolitaine font apparatre
14 000 cas de faux documents administratifs, en moyenne,
chaque anne depuis 2006.

Donc pour lutter contre 14 000 faux documents administratifs, ce qui reprsente
0,023 % de la population franaise (sur la base de 60 millions), on va ficher 89 % de
la population (60 millions sur 67).
La disproportion est manifeste le risque de fraude
reprsentant 1 cas sur 3 869 !
Mais lefficacit de la mesure parait douteuse car il
existe 11 millions de possibilits de frauder sans que cela ne
soit dtectable.
Enfin, les condamnations pour fraude documentaire sont,
quant elles, de lordre de 13 500 par an. Parmi elles, plus dun
tiers concernent les infractions dobtention frauduleuse de
documents administratifs constatant un droit, une identit ou
une qualit, ou accordant une autorisation et de prise de nom
dun tiers pouvant dterminer des poursuites pnales contre lui.

Autrement dit, sans recours au TES, il est possible de faire condamner judiciairement la
quasi-totalit des fraudeurs, ce qui suppose que les autorits de poursuites disposent des moyens
de preuve suffisants pour confondre les fraudeurs et convaincre les juges.

24

http://www.conseil-constitutionnel.fr/conseil-constitutionnel/root/bank/download/ccficheSGG.pdf

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

2)

23

Le choix controvers dune technologie de biomtrie trace

Lune des difficults de cette technologie rsulte du fait que lon laisse aussi des
traces dempreintes digitales dans beaucoup dactes de la vie courante.
Dautres donnes biomtriques ne prsentent pas, du moins dans ltat actuel de la
technique, cette particularit : cest le cas, par exemple, du rseau veineux du doigt ou du
contour de la main, car ces donnes biomtriques laissent peu de trace au quotidien, voire
aucune.
Comme le note la CNIL, la biomtrie avec trace impose donc une vigilance toute particulire
de la part des personnes concernes 25.
Outre le danger de la traabilit, il existe une autre rserve mise par la CNIL : la
permanence des informations ainsi collectes. Ainsi, le caractre permanent (car
constitutif de la personne humaine) des informations ainsi collectes doit tre pris en compte
dans lapprciation de la proportionnalit de la mesure26.
Dans ces conditions, on comprend mieux linquitude exprime par la CNIL relative la
constitution dune socit de surveillance qui serait attentatoire aux liberts fondamentales.
Cette socit de surveillance sintgre dans la mise en place insidieuse dun biopouvoir et
dans un nivellement du principe de proportionnalit.
Dans la continuation de luvre de Michel Foucault, des auteurs ont analys lmergence
dun biopouvoir dont la biomtrie serait tout la fois un attribut et un moyen de contrle
social. Ainsi, le biopouvoir constitue un ensemble de mcanismes de micro-pouvoirs htrognes,
rgionaux, multiples, qui sexercent en des points innombrables et nmane pas dune instance souveraine qui
serait extrieure 27.
Il sagit dune privatisation de lespace public. Ds lors, la biomtrie rvle le passage dun
pouvoir qui sexerce sur le corps par le corps. Muni de puces, notre corps devient transparent pour les acteurs
du biopouvoir. Il est le tmoin, voire le mouchard qui authentifie ce que nous sommes et ce que nous faisons 28.
On comprend mieux dans ces conditions, les risques signals par les associations de dfense
des droits de lhomme, mme si ce risque ne se limite pas aux seuls TES et peut galement
concerner le confident intime de notre vie quest devenu le smartphone et ses multiples
applications qui surveillent et pient nos comportements pour adapter les offres du march au
profilage de nos comportements et de notre consommation.

25
26

27
28

http://www.cnil.fr/la-cnil/actu-cnil/article/article//biometrie-la-cnil-encadre-et-limite-lusage-de-lempreinte-digitale/
Claudine GUERRIER, Protection des donnes personnelles et applications biomtriques en Europe, Communication Commerce
lectronique, Juillet-Aot 2003, p. 17 et s.
Pierre JOLICOEUR, Introduction la biomtrie, d Decarie-Masson, 1991.
Christian BYK, op. cit., p. 20

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

3)

24

Le risque de rductionnisme et latteinte la dignit humaine

Dans son avis relatif linclusion dlments biomtriques dans la carte nationale
didentit29, la Commission nationale consultative des droits de lhomme (CNCDH) relve que :
la collecte de ces lments reprsentatifs de ltre touche la
dignit humaine en ce quelle rduit chacun lextraction de son
patrimoine biologique .

Ce risque de rductionnisme est repris galement dans lavis du Comit national


dthique30 qui qualifie de question thique centrale le fait de savoir si ces nouvelles mthodes
didentification respectent lidentit personnelle, lment essentiel de la dignit et
espace de libert.
Dans le rapport du Snat sur les mmoires numriques remis la commission des Lois
le 27 mai 2009, les snateurs Yves DETRAIGNE et Anne-Marie ESCOFFIER insistent sur le fait
que le droit de lindividu la protection de sa vie prive doit tre rig en principe
fondateur.
Les snateurs prsentent dans un prambule plein dallant leur point de vue :
le lgislateur a uvr pour que la notion de vie prive, intgre
depuis la philosophie des Lumires notre patrimoine
historique, culturel et identitaire reste, dans notre socit
dmocratique, indissociable de lexistence de lindividu et de
lexercice des liberts : la socit reconnat lindividu le droit de
proposer un espace priv, distinct de la vie collective et de la
communaut (...).
Il nous revient dtre ces veilleurs vigilants face aux grands
enjeux informatiques et liberts pour que le respect de la
personne humaine, de sa vie prive et de sa dignit reste
toujours un principe absolu. .

Pour autant, ce rapport parlementaire dmontre, si besoin tait, que lidentit


numrique est du ressort de la loi. Ds lors, en permettant au gouvernement seul de rgir
cette matire, le dcret attaqu constitue une violation de larticle 34 de la Constitution.

29
30

Avis de la CNCDH du 1er juin 2006.


CCNE, avis n 98 ; 20 juin 2007, Biomtrie, donnes identifiantes et droits de lhomme.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

25

Dans le mme esprit, Monsieur le snateur LECERF, dans un autre rapport la


Commission des Lois cite les rserves de la LIGUE DES DROITS DE LHOMME et du CONSEIL
NATIONAL DES BARREAUX qui ont insist sur un fait historique avr : sous lOccupation, de
nombreuses personnes avaient eu la vie sauve en utilisant de fausses identits. La biomtrie ne
permettrait plus une telle possibilit31.
Au-del de la question de la vie prive et de la protection des donnes personnelles, cest
le socle mme du contrat social qui devient entam par la biomtrie 32. Si certains auteurs (Christian
BYK) en appelle la Constitution, il parat dores et dj vident que la matire est au moins du
ressort de la loi et non dun simple rglement.
Cette analyse se confirme lorsquon tudie les Principes fondamentaux en la matire.

D.

RAPPEL DES PRINCIPES

1)

Rappel du droit conventionnel


a) Rappel des textes de base

ARTICLE 8 DE LA CONVENTION EUROPEENNE DES DROITS DE LHOMME

Aux termes de l'article 8 de la convention europenne de sauvegarde des droits de


l'homme et des liberts fondamentales (CEDH) :
- toute personne a droit au respect de sa vie prive et
familiale, de son domicile et de sa correspondance ;
- il ne peut y avoir ingrence d'une autorit publique dans
l'exercice de ce droit que pour autant que cette ingrence est
prvue par la loi et qu'elle constitue une mesure qui, dans une
socit dmocratique, est ncessaire la scurit nationale, la
sret publique, au bien-tre conomique du pays, la dfense
de l'ordre et la prvention des infractions pnales, la
protection de la sant ou de la morale, ou la protection des
droits et liberts d'autrui .

31

32

J.-R. LECERF, Identit intelligente et respect des liberts, Rapport Snat n 439 (2004-2005), mission dinformation de la commission des
lois, 29 juin 2005 Auditions.
M. MARZOUKI, La loi Informatique et Liberts de 1978 2004 : du scandale pour les liberts une culture de la scurit, Intervention
lors du colloque de la CNIL Informatique : servitudes ou liberts ? , Paris, 7-8 novembre 2005.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

26

LIBERT D'ALLER ET DE VENIR

L'article 2 du Protocole n 4 additionnel la CONVENTION DE SAUVEGARDE DES


DROITS DE L'HOMME ET DES LIBERTS FONDAMENTALES vise assurer la libert pour
toute personne de circuler l'intrieur du territoire dans lequel elle se trouve ainsi que
de le quitter.
Aux termes de l'article 2-3, son exercice ne peut faire l'objet d'autres restrictions que celles
qui, prvues par la loi , constituent des mesures ncessaires, dans une socit
dmocratique, la scurit nationale, la sret publique, au maintien de l'ordre
public, la prvention des infractions pnales, la protection de la sant, de la morale,
des droits et liberts d'autrui.
Ainsi, le dcret des 1er fvrier-28 mars 1792 relatif aux passeports a le
caractre d'une loi au sens de cette disposition protectrice dune libert
fondamentale33.

CONVENTION POUR LA PROTECTION DES PERSONNES LGARD DU TRAITEMENT AUTOMATIS DES


DONNES CARACTRE PERSONNEL (CONVENTION N 108, STRASBOURG 28 JANVIER 1981)

Comme le remarque, M. LECERF dans son rapport34 le Conseil de l'Europe a estim


que l'article 8 de la convention contenait un certain nombre de limites et
d'inconvnients au regard du dveloppement nouveau de l'informatique et des
technologies de l'information.
Cette rflexion a conduit l'adoption en 1981 d'une convention pour la protection des
personnes l'gard du traitement automatis des donnes caractre personnel,
appele convention 108.
La convention a pour objectif d'assurer la protection du respect des droits et des liberts
fondamentaux de toute personne physique, et notamment de son droit la vie prive, l'gard
du traitement des donnes caractre personnel la concernant .
Initialement, la convention 108 tait conue pour ne pas s'appliquer directement, les
parties contractantes s'engageant adopter des dispositions de droit interne conformes
ses principes fondamentaux.

33

CE, 8 dc. 2000, Rahal; Dr. adm. 2001, comm. 47

34

Rapport d'information n 439 (2004-2005) de M. JEAN-REN LECERF, fait au nom de la mission d'information de la
commission des lois, dpos le 29 juin 2005

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

27

Entre temps, la Cour europenne des droits de l'homme a estim dans un avis de 1997
(affaire Z c. Finlande35) que la protection des donnes caractre personnel jouait un
rle fondamental pour l'exercice du droit au respect de la vie prive et familiale garanti
par l'article 8 de la CEDH et prcis par la convention 108 laquelle elle s'est rfre.
Article 6 Catgories particulires de donnes
Les donnes caractre personnel rvlant l'origine raciale, les
opinions politiques, les convictions religieuses ou autres
convictions, ainsi que les donnes caractre personnel relatives
la sant ou la vie sexuelle, ne peuvent tre traites
automatiquement moins que le droit interne ne prvoie des
garanties appropries. Il en est de mme des donnes
caractre personnel concernant des condamnations pnales.
Article 7 Scurit des donnes
Des mesures de scurit appropries sont prises pour la
protection des donnes caractre personnel enregistres dans
des fichiers automatiss contre la destruction accidentelle ou
non autorise, ou la perte accidentelle, ainsi que contre l'accs,
la modification ou la diffusion non autoriss.

b) Application jurisprudentielle

CONSCRATION DUN DROIT LOUBLI PAR LA CEDH

Dans larrt Rotaru c. Roumanie du 4 mai 2000, la CEDH a constat une violation de
larticle 8 en raison du manque de prvisibilit de la base lgale invoque par les
autorits nationales pour conservation dinformations sensibles dans un registre secret.
Dans son intervention, le Prsident SPIELMANN36 souligne que :
Il convient de noter que, dans cette affaire, la Cour a galement
t sensible au fait que la lgislation ne fixait pas de limite
quant lanciennet des informations conserves et la dure
de leur conservation. ()
En se montrant plus exigeante pour ce qui concerne les donnes
relatives au pass lointain dun requrant, la Cour raffirme
que chacun a, en quelque sorte, un droit loubli.

35

36

CEDH, 25 fvrier 1997, Z c. FINLANDE (Requte n22009/93) 96 - La lgislation interne doit donc mnager des garanties
appropries pour empcher toute communication ou divulgation de donnes caractre personnel relatives la sant qui
ne serait pas conforme aux garanties prvues larticle 8 de la Convention (art. 8) (voir, mutatis mutandis, les articles 3
par. 2 c), 5, 6 et 9 de la Convention pour la protection des personnes lgard du traitement automatis des donnes
caractre personnel, Srie des Traits europens no 108, Strasbourg, 1981).
Dean SPELMANN, La protection des donnes dans la jurisprudence de la Cour europenne des droits de lhomme,
Commission nationale de la protection des donnes, Luxembourg, 28 janvier 2013.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

28

Ceci tait dautant plus le cas en lespce que certaines des


informations recueillies taient fausses et de nature porter
atteinte la rputation du requrant.

A LA RECHERCHE DU JUSTE EQUILIBRE QUI SE TROUVE EN CONCURRENCE

Dans son intervention, le Prsident SPIELMANN prcise le travail danalyse


approfondi auquel se livre la CEDH
Dans une des premires affaires dont elle ait eu connatre en
la matire, laffaire Klass c. Allemagne, elle a rappel que les
socits dmocratiques se trouvaient menaces de nos jours par
des formes trs complexes despionnage et par le terrorisme, de
sorte que ltat devait tre capable, pour combattre
efficacement ces menaces, de surveiller en secret les lments
subversifs oprant sur son territoire.
Mais, consciente du risque de saper, voire de dtruire, la
dmocratie au motif de la dfendre que fait courir toute
mesure de surveillance secrte par les mesures de scurit, la
Cour affirmait que les tats ne sauraient prendre, au nom de
la lutte contre lespionnage et le terrorisme, nimporte quelle
mesure juge par eux approprie .

DONNES BIOMTRIQUES, LIBERTS ET CONSERVATION DES DONNES

Par un arrt de la Grande Chambre (CEDH, GC, 4 dcembre 2008, S. et Marper c.


Royaume Uni), la Cour condamne cet Etat sur le fondement des articles 14 (principe
de non-discrimination) et 8 (protection de la vie prive).
Dans cet arrt, la CEDH statuait sur la question de lenregistrement de donnes
biomtriques relatives des condamnations dans des bases de donnes au RoyaumeUni : empreintes digitales et donnes gntiques. Le Royaume-Uni dtient ainsi la
plus grande banque de donnes gntiques europennes. La cour prend soin de
relever quil est aussi le seul Etat membre autoriser expressment la
conservation systmatique et illimite la fois des profils et des chantillons relatifs
aux personnes condamnes. ( 48).
La Cour souligne que :
la notion de vie prive est une notion large, non susceptible
dune dfinition exhaustive, qui recouvre lintgrit physique et
morale de la personne () Elle peut donc englober de multiples

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

29

aspects de lidentit physique et sociale dun individu.() Le


simple fait de mmoriser des donnes relatives la vie prive
dun individu constitue une ingrence au sens de larticle 8 (
67).

La Cour confirme sa jurisprudence Z. c. Finlande en faisant rfrence aux textes


spcifiques de protection des donnes personnelles et notamment la Convention 108.
La cour considre que les empreintes digitales (mais galement des profils ADN et des
chantillons cellulaires) constituent toutes des donnes caractre personnel au sens de la
Convention sur la protection des donnes car elles se rapportent des individus identifis ou
identifiables .
Elle en dduit que les empreintes digitales numrises constituent des donnes caractre
personnel () et quelles contiennent certains traits externes didentification, tout comme, par
exemple, des photographies ou des chantillons de voix. Leur enregistrement constitue l
aussi une atteinte au droit la vie prive.
La Cour considre que :
la protection offerte par larticle 8 de la Convention serait
affaiblie de manire inacceptable si lusage des techniques
scientifiques modernes dans le systme de la justice pnale tait
autoris nimporte quel prix et sans une mise en balance
attentive des avantages pouvant rsulter dun large recours
ces techniques, dune part, et des intrts essentiels sattachant
la protection de la vie prive, dautre part () Cour considre
que tout Etat qui revendique un rle de pionnier dans lvolution
de nouvelles technologies porte la responsabilit particulire de
trouver le juste quilibre en la matire ( 112).

En conclusion, la Cour estime que :


le caractre gnral et indiffrenci du pouvoir de
conservation des empreintes digitales, chantillons biologiques
et profils ADN des personnes souponnes davoir commis des
infractions mais non condamnes () ne traduit pas un juste
quilibre entre les intrts publics et privs concurrents en jeu,
et que lEtat dfendeur a outrepass toute marge dapprciation
acceptable en la matire. Ds lors, la conservation litigieuse
sanalyse en une atteinte disproportionne au droit des
requrants au respect de leur vie prive et ne peut passer pour
ncessaire dans une socit dmocratique ( 125).

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

30

Dans son commentaire, lauteur du blog Combat pour les droits de lhomme 37,
conclut en ces termes :
Cette dcision est particulirement intressante au moment o
les Etats surenchrissent en crant des banques de donnes
biomtriques de plus en plus importantes, et en mettant en place
dans le cadre du trait de Prm un change de ces donnes
dsormais facilit.
Rappelons quen France, les profils ADN peuvent tre conservs
pendant vingt-cinq ans aprs un acquittement ou labandon des
poursuites. Si le procureur de la Rpublique peut ordonner leur
suppression avant lexpiration de ce dlai, soit doffice soit sur
demande si la conservation nest plus ncessaire des fins
didentification dans le cadre de poursuites pnales , force est
de constater que cette suppression est extrmement rare : outre
le fait que la procdure ouverte aux personnes est peu connue,
la notion de ncessit de conservation des fins didentification
est conue de manire trs extensive.

Par ailleurs, cet arrt est important car il sanctionne le risque de stigmatisation,
la drive qui consiste considrer tout citoyen comme un suspect .
Certains auteurs38 y voient une forme nouvelle de reconnaissance de la prsomption
dinnocence et du droit de ne pas sincriminer soi-mme (non tenetur) affirms par
larticle 6-2 de la Convention europenne des droits de lhomme (selon lequel toute
personne accuse dune infraction est prsume innocente jusqu ce que sa culpabilit ait t
lgalement tablie ). Leur analyse sappuie sur le 122 de larrt
Particulirement proccupant en loccurrence est le risque de
stigmatisation, qui dcoule du fait que les personnes dans la
situation des requrants, qui nont t reconnus coupables
daucune infraction et sont en droit de bnficier de la
prsomption dinnocence, sont traites de la mme manire que
des condamns. Il convient de ne pas perdre de vue cet gard
que le droit de toute personne tre prsume innocente que
garantit la Convention comporte une rgle gnrale en vertu de
laquelle on ne peut plus exprimer des soupons sur linnocence
dun accus une fois que celui-ci a t acquitt

37

38

http://combatsdroitshomme.blog.lemonde.fr/2008/12/08/donnees-biometriques-et-libertes-cedh-gc-4-dec-2008-s-etmarper-c-royaume-uni-par-s-preuss-laussinotte/
Rocco Bellanova et Paul De Hert, Le cas S. et Marper et les donnes personnelles : lhorloge de la stigmatisation stoppe
par un arrt europen , Cultures & Conflits [En ligne], 76 | hiver 2009, mis en ligne le 03 mai 2011, consult le 01 octobre
2016. URL : http://conflits.revues.org/17805 ; DOI : 10.4000/conflits.17805

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

31

Les auteurs concluent :


Lattention accorde la dimension temporelle de la
conservation nous fait penser aux caractristiques de lhorloge
du proverbe sicilien cit en exergue. Lhorloge du Saint Office39
ne sonne jamais lheure de la libration dun individu : ds quon
entre dans le systme, cest jamais. Par contre, lhorloge de
ltat de droit sonne toujours, et elle annonce soit la culpabilit
soit la libration. Dans le cas S. et Marper, la CEDH insiste sur les
incidences de la conservation des donnes, ce qui pourrait tre
assimilable au mouvement de lhorloge, mais elle vise aussi
tablir des limites temporelles pour viter les discriminations
(des alarmes qui font sonner lhorloge et permettent de librer
les individus). Elle souligne donc que la conservation des donnes
personnelles pour une dure indfinie (au moins pour les
innocents) quivaut rendre lhorloge lgale silencieuse et la
placer hors des cadres dune socit dmocratique. Larrt
tudi met en vidence limpact des mesures et des technologies
de scurit sur la vie prive, mme quand elles paraissent oprer
en stand-by comme dans le cas dune simple conservation
des donnes. travers le raisonnement dvelopp sur la
conservation et la stigmatisation, la CEDH non seulement se
dmontre plus attentive la protection des donnes, mais elle
parat aussi identifier dans sa dmarche une possibilit de
limiter les effets de la surveillance, aussi soft ou smart
soit-elle.

2)

Rappel du droit europen


a) Rappel des principaux textes applicables

LARTICLE 8 DE LA CHARTE DES DROITS FONDAMENTAUX RELATIF LA PROTECTION DES DONNES


CARACTRE PERSONNEL

La CHARTE DES DROITS FONDAMENTAUX DE L'UNION EUROPENNE (ci-aprs la


Charte proclame Strasbourg le 12 dcembre 2007 par le Parlement europen,
le Conseil et la Commission (JO C 303 du 14.12.2007, p. 1) reprend, en l'adaptant,
la Charte proclame le 7 dcembre 2000, et la remplace depuis le 1 er dcembre 2009,
date d'entre en vigueur du trait de Lisbonne.
En vertu de l'article 6, paragraphe 1, premier alina, du trait sur l'Union europenne,
la Charte proclame en 2007 a la mme valeur juridique que les traits.

39

Lu roggiu di lu SantUfficiu nun cunzigna mai / Lhorloge du Saint Office ne libre jamais

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

32

Larticle 8 de la Charte dispose que :


1. Toute personne a droit la protection des donnes
caractre personnel la concernant.
2. Ces donnes doivent tre traites loyalement, des fins
dtermines et sur la base du consentement de la personne
concerne ou en vertu d'un autre fondement lgitime prvu par
la loi. Toute personne a le droit d'accder aux donnes collectes
la concernant et d'en obtenir la rectification.
3. Le respect de ces rgles est soumis au contrle d'une autorit
indpendante .

RECOMMANDATIONS ET AVIS DU G29

Dans un avis de 2004, le G2940 insiste41 sur le fait que lintrt croissant port au
recours des techniques didentification biomtriques impose que soit mene une analyse
extrmement prudente quant la lgalit du traitement de telles donnes pour des besoins
didentification. En effet, les donnes biomtriques comportent, en tant que telles, de rels
risques pour les personnes concernes si ces donnes sont perdues ou utilises
de manire dtourne quant leur finalit .
Dans une lettre adresse au Prsident du Conseil de lUnion europenne en date
du 30 novembre 2004, le G29 relve que
Des rsultats d'essais ont toutefois montr que les procds
reposant sur des lments biomtriques ne garantissaient ni la
scurit requise ni la commodit escompte pour les
voyageurs, vu que le pourcentage d'acceptation errone ou de
rejet erron du dtenteur du passeport par le systme de
scurit de reconnaissance semble lev. Le groupe de travail
"Article 29" met ds lors des rserves quant l'utilisation de
procds biomtriques qui n'ont pas fait la preuve de leur
efficacit et, en particulier, l'utilisation obligatoire d'lments
biomtriques qui, telles les empreintes digitales, permettent une
identification de type "un plusieurs" et un traage des
individus .

40

41

Les autorits administratives quivalentes la CNIL dans les diffrents Etats-Membres de lUnion europenne sont regroupes dans un
groupe dit de larticle 29 (G29).
Avis 7/2004 sur l'insertion d'lments biomtriques dans les visas et titres de sjour en tenant compte de la cration du systme
Europen d'information sur les visas (VIS) 11.8.2004 Markt/11487/04/EN

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

33

Dans son Document de travail sur la biomtrie42, le G29 a soulign que


les progrs rapides des technologies biomtriques et la
gnralisation de leur application ces dernires annes
ncessitent un examen minutieux sous l'angle de la protection
des donnes. Leur utilisation incontrle suscite des
inquitudes en ce qui concerne la protection des liberts et des
droits fondamentaux des individus. Les donnes de ce type sont
dune nature particulire parce qu'elles ont trait aux
caractristiques comportementales et physiologiques d'une
personne et qu'elles peuvent permettre de l'identifier sans
ambigut .

Dans son avis43 relatif aux visas mais pouvant servir de source dinspiration pour les TES,
le G29 commence par rappeler cette vidence :
Toutes les initiatives dans ce domaine sont susceptibles davoir
de fortes rpercussions sur les droits fondamentaux des
personnes concernes (). ce titre, les dcisions futures
portant sur la cration et la mise en uvre de ces nouveaux
systmes dinformations europens devront tre prises en
tenant dment compte des principes de protection des donnes
consacrs par larticle 8 de la charte europenne des droits
fondamentaux, noncs par la directive 95/46/CE et les lois
nationales en la matire .

A la suite de ce rappel, le G29 prcise que


lintroduction dlments didentification biomtriques () et
les traitements de donnes caractre personnel
correspondants doivent respecter un certain nombre de
principes ayant vocation protger les droits et liberts
fondamentaux des personnes, et particulirement leurs droits au
regard du traitement de leurs donnes caractre personnel.
Le respect de ces principes est dautant plus essentiel quant au
traitement de donnes biomtriques qui fournissent, par leur
nature mme, des informations sur une personne prcise, et ce
dautant plus que certaines dentre elles peuvent laisser des
traces dans la vie quotidienne des personnes, linsu desquelles
elles peuvent ds lors tre collectes (empreintes digitales,
notamment) .

42
43

JO L 281 du 23.11.1995, p. 31, http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_fr.htm


Avis 7/2004 sur l'insertion d'lments biomtriques dans les visas et titres de sjour en tenant compte de la cration du systme
Europen d'information sur les visas (VIS) 11.8.2004 Markt/11487/04/EN

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

34

Par ailleurs, le G29 rappelle le principe de spcialit qui simpose au lgislateur europen,
et, par voie de consquence, au lgislateur national. En effet, selon larticle 6 de la directive
95/46/CE,
les donnes caractre personnel doivent ntre collectes
que pour des finalits dtermines, explicites et lgitimes, et ne
pas tre traites ultrieurement de manire incompatible avec
ces finalits. ()

Pour le G29, le respect de ces principes rend tout dabord indispensable une dfinition claire de la
finalit pour laquelle les donnes biomtriques sont collectes et traites. La dfinition de cette finalit
claire et explicite permettrait alors dapprcier la lgitimit de lintroduction de donnes
biomtriques, en rendant possible lapprciation de la proportionnalit de la collecte et du traitement ultrieur
de ces donnes par rapport cette finalit dorigine .
Au final, le prsident du G29 synthtise la position du groupe sous la forme de propositions
concrtes insres dans une lettre en date du 18 aot 2004 adresse diffrentes autorits de
lUnion europenne.
1. Le groupe de travail soppose fermement au stockage des
donnes biomtriques et autres, de tous les titulaires dun
passeport au sein de lUE dans une base de donnes centralise
des passeports et documents de voyages europens.
2. Lobjectif de l'insertion dlments biomtriques dans les
passeports et documents de voyage, conformment au
rglement, doit tre explicite, appropri, proportionn et clair.
3. Les tats membres doivent garantir d'une manire
techniquement approprie que les passeports contiennent un
support de stockage dot d'une capacit suffisante et qui est
mme de prserver l'intgrit, l'authenticit et la confidentialit
des donnes stockes.
4. Le rglement doit dfinir qui peut avoir accs au support de
stockage et dans quel but (lire, stocker, modifier ou effacer des
donnes) ()

Cest en tenant compte de ces recommandations que le Rglement 2252/2004 a t


adopt.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

35

LE RGLEMENT 2252/2004 TABLISSANT DES NORMES POUR LES LMENTS DE SCURIT ET LES
LMENTS BIOMTRIQUES INTGRS DANS LES PASSEPORTS ET LES DOCUMENTS DE VOYAGE DLIVRS
PAR LES TATS MEMBRES

Lexpos des motifs du Rglement 2252/2004 reprend la plupart des


recommandations du G29 :
-

Le principe de la libert daller et de venir reste la rgle (1),

Le but du Rglement 2252/2004 est la protection du passeport contre une


utilisation frauduleuse (3), cest au regard de ce but que devra
sapprcier le principe de proportionnalit ;

Ds lors le Rglement 2252/2004 se limite lharmonisation des lments de


scurit ( 4). Autrement dit, il nimpose la cration daucune base de
donnes centralisant les informations biomtriques,

Le Rglement 2252/2004 exige des prcautions pour viter la divulgation


de donnes biomtriques ( 7), question difficile en prsence dune puce
lectronique dite RFID permettant une lecture distance du contenu du
passeport44,

Le Rglement 2252/2004 insiste encore une fois- au 9 sur le respect du


principe de proportionnalit.

Larticle 1er 2 du Rglement 2252/2004 prcise que les passeports () comportent un


support de stockage qui contient une photo faciale . Cest la seule donne biomtrique
commune tous les Etats-membres. Par ailleurs, le Rglement prvoit que chaque Etat
membre ajoute des empreintes digitales enregistres dans les formats interoprables .
Le Rglement 2252/2004, en tant que tel, ne prvoit ni nombre minimal ni nombre
maximal dempreintes digitales.
Toutefois, la Commission europenne a propos de limiter deux images
dempreintes digitales du titulaire prises plat (Avis du G29 n 7/2004).

44

CNIL, Rapport 2007, p. 27. LINVASION DES PUCES - Les puces RF ID (Radio Frequency Identification) permettent didentifier et de localiser des
objets ou des personnes. Elles sont composes dune micropuce (galement dnomme tiquette ou tag) et dune antenne qui dialoguent par ondes radio
avec un lecteur, sur des distances pouvant aller de quelques centimtres plusieurs dizaines de mtres. ()Cette technologie soulve de nouvelles
problmatiques en matire de protection des donnes personnelles au premier rang desquelles figure leur (quasi) invisibilit. Comment garantir le respect
de la loi en prsence de technologies invisibles ? En outre, nimporte qui, ds lors quil est muni du lecteur adquat, peut lire le contenu dune puce RFID.
Et une puce peut comporter des donnes personnelles (ou qui peuvent devenir personnelles par interconnexion une base) permettant ainsi didentifier
distance son porteur. Si tous ces objets journaliers (carte de transport, vtement, tlphone, voiture, bracelet...) sont ainsi tagus , il sera possible de
pister les individus dans tous les actes de la vie quotidienne .

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

36

Llment le plus important du texte rside dans lusage du verbe comporter . En effet,
cela signifie sans quivoque que les donnes biomtriques ne peuvent qutre
incorpores au passeport lui-mme afin dviter toute altration de ce dernier.
En ltat de la technique et compte tenu de la faible fiabilit des lments biomtriques,
le Rglement 2252/2004 ne prvoit, dessein, aucune base de donnes visant
centraliser ces informations.
Cette analyse est encore corrobore par larticle 4 3 qui dispose que :
aux fins du prsent rglement, les lments biomtriques des
passeports et des documents de voyage ne sont utiliss que pour
vrifier :
a) lauthenticit du document ;
b) lidentit du titulaire grce des lments comparables
directement disponibles lorsque la loi exige la production du
passeport ou dautres documents de voyage .

Enfin, il y a lieu de prendre connaissance du rapport de la Commission des liberts civiles,


de la justice et des affaires intrieures du Parlement europen en date du 25 octobre 2004
qui concluait que :
la cration dune base de donnes centralise violerait les
principes de finalit et de proportionnalit. Elle accrotrait le
risque dabus et de drapages. Enfin, elle augmenterait
galement le risque dutilisation des lments didentification
biomtrique comme cls daccs diverses bases de donnes,
mettant ainsi en connexion diffrents fichiers.

b) Application jurisprudentielle

A travers lannulation par la CJUE de la Directive 2006/24/CE du 15 mars 2006 sur la


conservation de donnes gnres ou traites dans le cadre de la fourniture de services de
communications lectroniques accessibles au public ou de rseaux publics de
communications, et modifiant la directive 2002/58/CE, nous allons vrifier que la CJUE
fait prvaloir les liberts individuelles dcoulant de la Charte sur les mesures restrictives
prises notamment pour assurer la scurit et combattre le terrorisme.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

37

La CJUE45 avait t saisie dune question prjudicielle par la High Court (Irlande) et par le
Verfassungsgerichtshof (Autriche), qui devait trancher un litige entre un utilisateur de
tlphone et un oprateur de tlphonie, notamment en ce qui concerne la conservation
des donnes gnres ou traites dans le cadre de la fourniture de services de
communications lectroniques accessibles au public ou de rseaux publics de
communications.
Conformment aux conclusions de l'avocat gnral Cruz Villalon, la formation de
jugement invalide en effet la directive comme incompatible avec les droits
fondamentaux tels que garantis par les articles 7, 8 et 52, paragraphe 1 de la
Charte des droits fondamentaux.
La Cour constate en particulier que les modalits de conservation des donnes imposes
par la directive et les mesures nationales de transposition, adoptes la suite des attentats
de 2004 Madrid et de 2005 Londres, constituent une ingrence de grande
ampleur et particulirement grave dans le droit fondamental la
protection de la vie prive, qui, mme si elle n'affecte pas la substance du droit et
poursuit un objectif d'intrt gnral, est incompatible avec le principe de
proportionnalit dans la mesure o une telle ingrence soit prcisment encadre par des
dispositions permettant de garantir qu'elle est effectivement limite au strict ncessaire.
Compte tenu de limportance de cette dcision, il nest pas inutile den retenir les
principaux dveloppements :
37 Force est de constater que lingrence que comporte la
directive 2006/24 dans les droits fondamentaux consacrs aux
articles 7 et 8 de la Charte savre, ainsi que la galement relev
M. lavocat gnral notamment aux points 77 et 80 de ses
conclusions, dune vaste ampleur et quelle doit tre considre
comme particulirement grave.
Sur la justification de lingrence dans les droits garantis par les
articles 7 et 8 de la Charte
38 Conformment larticle 52, paragraphe 1, de la Charte,
toute limitation de lexercice des droits et des liberts consacrs
par celle-ci doit tre prvue par la loi, respecter leur contenu
essentiel et, dans le -respect du principe de proportionnalit,
des limitations ne peuvent tre apportes ces droits et liberts
que si elles sont ncessaires et rpondent effectivement des
objectifs dintrt gnral reconnus par lUnion ou au besoin de
protection des droits et liberts dautrui.
()

45

CJUE, gde ch., 8 avr. 2014, aff. jtes C-293/12 et C-594/12, Digital Rights Ireland Ltd et Krntner Landesregierung et a.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

38

42 Il ressort de la jurisprudence de la Cour que constitue un


objectif dintrt gnral de lUnion la lutte contre le terrorisme
international en vue du maintien de la paix et de la scurit
internationales (voir, en ce sens, arrts Kadi et Al Barakaat
International Foundation/Conseil et Commission, C-402/05 P et
C-415/05 P, EU:C:2008:461, point 363, ainsi que AlAqsa/Conseil, C-539/10 P et C-550/10 P, EU:C:2012:711,
point 130).
Il en va de mme de la lutte contre la criminalit grave afin de
garantir la scurit publique (voir, en ce sens, arrt Tsakouridis,
C-145/09, EU:C:2010:708, points 46 et 47).
Par ailleurs, il convient de relever, cet gard, que larticle 6 de
la Charte nonce le droit de toute personne non seulement la
libert, mais galement la sret.
()
44 Force est donc de constater que la conservation des
donnes aux fins de permettre aux autorits nationales
comptentes de disposer dun accs ventuel celles-ci, telle
quimpose par la directive 2006/24, rpond effectivement un
objectif dintrt gnral.
45 Dans ces conditions, il y a lieu de vrifier la
proportionnalit de lingrence constate.
46 cet gard, il convient de rappeler que le principe de
proportionnalit exige, selon une jurisprudence constante de la
Cour, que les actes des institutions de lUnion soient aptes
raliser les objectifs lgitimes poursuivis par la rglementation
en cause et ne dpassent pas les limites de ce qui est appropri
et ncessaire la ralisation de ces objectifs (voir, en ce sens,
arrts Afton Chemical, C-343/09, EU:C:2010:419, point 45;
Volker und Markus Schecke et Eifert, EU:C:2010:662, point 74;
Nelson e.a., C-581/10 et C-629/10, EU:C:2012:657, point 71; Sky
sterreich, C-283/11, EU:C:2013:28, point 50, ainsi que Schaible,
C-101/12, EU:C:2013:661, point 29).
()
48 En lespce, compte tenu, dune part, du rle important
que joue la protection des donnes a caractre personnel au
regard du droit fondamental au respect de la vie prive et,
dautre part, de lampleur et de la gravit de lingrence dans
ce droit que comporte la directive 2006/24, le pouvoir
dapprciation du lgislateur de lUnion savre rduit de sorte
quil convient de procder un contrle strict.
51 En ce qui concerne le caractre ncessaire de la
conservation des donnes impose par la directive 2006/24, il
convient de constater que, certes, la lutte contre la criminalit
grave, notamment contre la criminalit organise et le

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

39

terrorisme, est dune importance primordiale pour garantir la


scurit publique et son efficacit peut dpendre dans une large
mesure de lutilisation des techniques modernes denqute.
Toutefois, un tel objectif dintrt gnral, pour fondamental
quil soit, ne saurait lui seul justifier quune mesure de
conservation telle que celle instaure par la directive 2006/24
soit considre comme ncessaire aux fins de ladite lutte.
52 Sagissant du droit au respect de la vie prive, la
protection de ce droit fondamental exige, selon la jurisprudence
constante de la Cour, en tout tat de cause, que les drogations
la protection des donnes caractre personnel et les
limitations de celle-ci doivent soprer dans les limites du strict
ncessaire (arrt IPI, C-473/12, EU:C:2013:715, point 39 et
jurisprudence cite).
53 cet gard, il convient de rappeler que la protection des
donnes caractre personnel, rsultant de lobligation
explicite prvue larticle 8, paragraphe 1, de la Charte, revt
une importance particulire pour le droit au respect de la vie
prive consacr larticle 7 de celle-ci.
54 Ainsi, la rglementation de lUnion en cause doit prvoir
des rgles claires et prcises rgissant la porte et lapplication
de la mesure en cause et imposant un minimum dexigences de
sorte que les personnes dont les donnes ont t conserves
disposent de garanties suffisantes permettant de protger
efficacement leurs donnes caractre personnel contre les
risques dabus ainsi que contre tout accs et toute utilisation
illicites de ces donnes (voir, par analogie, en ce qui concerne
larticle 8 de la CEDH, arrts Cour EDH, Liberty et autres c.
Royaume-Uni, no 58243/00, 62 et 63, du 1er juillet 2008; Rotaru
c. Roumanie, prcit, 57 59, ainsi que S et Marper c.
Royaume-Uni, prcit, 99).
55 La ncessit de disposer de telles garanties est dautant
plus importante lorsque, comme le prvoit la directive 2006/24,
les donnes caractre personnel sont soumises un traitement
automatique et quil existe un risque important daccs illicite
ces donnes (voir, par analogie, en ce qui concerne larticle 8
de la CEDH, arrts Cour EDH, S et Marper c. Royaume-Uni,
prcit, 103, ainsi que M. K. c. France, no 19522/09, 35, du
18 avril 2013).
56 Quant la question de savoir si lingrence que comporte
la directive 2006/24 est limite au strict ncessaire, il convient
de relever que cette directive impose, conformment son
article 3 lu en combinaison avec son article 5, paragraphe 1, la
conservation de toutes les donnes relatives au trafic
concernant la tlphonie fixe, la tlphonie mobile, laccs
linternet, le courrier lectronique par Internet ainsi que la
tlphonie par linternet. Ainsi, elle vise tous les moyens de

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

40

communication lectronique dont lutilisation est trs rpandue


et dune importance croissante dans la vie quotidienne de
chacun. En outre, conformment son article 3, ladite directive
couvre tous les abonns et utilisateurs inscrits. Elle comporte
donc une ingrence dans les droits fondamentaux de la quasitotalit de la population europenne.
58 En effet, dune part, la directive 2006/24 concerne de
manire globale lensemble des personnes faisant usage de
services de communications lectroniques, sans toutefois que les
personnes dont les donnes sont conserves se trouvent, mme
indirectement, dans une situation susceptible de donner lieu
des poursuites pnales. Elle sapplique donc mme des
personnes pour lesquelles il nexiste aucun indice de nature
laisser croire que leur comportement puisse avoir un lien,
mme indirect ou lointain, avec des infractions graves. En
outre, elle ne prvoit aucune exception, de sorte quelle
sapplique mme des personnes dont les communications sont
soumises, selon les rgles du droit national, au secret
professionnel.
59 Dautre part, tout en visant contribuer la lutte contre
la criminalit grave, ladite directive ne requiert aucune relation
entre les donnes dont la conservation est prvue et une
menace pour la scurit publique et, notamment, elle nest pas
limite une conservation portant soit sur des donnes
affrentes une priode temporelle et/ou une zone
gographique dtermine et/ou sur un cercle de personnes
donnes susceptibles dtre mles dune manire ou dune
autre une infraction grave, soit sur des personnes qui
pourraient, pour dautres motifs, contribuer, par la conservation
de leurs donnes, la prvention, la dtection ou la poursuite
dinfractions graves.
60 En deuxime lieu, cette absence gnrale de limites
sajoute le fait que la directive 2006/24 ne prvoit aucun critre
objectif permettant de dlimiter laccs des autorits
nationales comptentes aux donnes et leur utilisation
ultrieure des fins de prvention, de dtection ou de poursuites
pnales concernant des infractions pouvant, au regard de
lampleur et de la gravit de lingrence dans les droits
fondamentaux consacrs aux articles 7 et 8 de la Charte, tre
considres comme suffisamment graves pour justifier une telle
ingrence. Au contraire, la directive 2006/24 se borne
renvoyer, son article 1er, paragraphe 1, de manire gnrale
aux infractions graves telles quelles sont dfinies par chaque
tat membre dans son droit interne.
(
63 En troisime lieu, sagissant de la dure de conservation
des donnes, la directive 2006/24 impose, son article 6, la
conservation de celles-ci pendant une priode dau moins six
mois sans que soit opre une quelconque distinction entre les

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

41

catgories de donnes prvues larticle 5 de cette directive en


fonction de leur utilit ventuelle aux fins de lobjectif poursuivi
ou selon les personnes concernes.
64 Cette dure se situe, en outre, entre six mois au minimum
et vingt-quatre mois au maximum, sans quil soit prcis que la
dtermination de la dure de conservation doit tre fonde sur
des critres objectifs afin de garantir que celle-ci est limite au
strict ncessaire.
65 Il rsulte de ce qui prcde que la directive 2006/24 ne
prvoit pas de rgles claires et prcises rgissant la porte de
lingrence dans les droits fondamentaux consacrs aux
articles 7 et 8 de la Charte. Force est donc de constater que cette
directive comporte une ingrence dans ces droits
fondamentaux dune vaste ampleur et dune gravit
particulire dans lordre juridique de lUnion sans quune telle
ingrence soit prcisment encadre par des dispositions
permettant de garantir quelle est effectivement limite au
strict ncessaire.
()
69 Eu gard lensemble des considrations qui prcdent, il
convient de considrer que, en adoptant la directive 2006/24, le
lgislateur de lUnion a excd les limites quimpose le respect
du principe de proportionnalit au regard des articles 7, 8 et 52,
paragraphe 1, de la Charte.
()
71 En consquence, il y a lieu de rpondre la deuxime
question, sous b) d), dans laffaire C-293/12 et la premire
question dans laffaire C-594/12 que la directive 2006/24 est
invalide.

Il ne faut pas croire que cette dcision soit isole. Elle sinscrit dans un courant ancien et
profond comme le signale deux auteurs :
Depuis l'arrt Stauderde 1969, la Cour de justice de l'Union
Europenne n'a cess d'affirmer l'importance de la protection
des droits fondamentaux au sein de l'ordre juridique de l'Union.
Le Trait de Lisbonne a renforc la force juridique de ces droits
en incorporant la Charte des droits fondamentaux au sein du
Trait sur l'Union Europenne, consacrant ainsi leur nature
contraignante et intgre au droit primaire.
Dans l'arrt Digital Rights Ireland et Seitlinger e.a. rendu au
printemps 2014, la Cour de justice a invalid la directive
2006/24 prvoyant la rtention des donnes personnelles par
les oprateurs de communications lectroniques dans le cadre
de la lutte contre le terrorisme au regard de la Charte.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

42

En jugeant la directive non conforme aux droits au respect de la


vie prive et la protection des donnes personnelles garantis
aux articles 7 et 8 de la Charte, la Cour a raffirm le contrle
qu'elle exerce sur les actes de l'Union, ainsi que la vigueur de la
Charte des droits fondamentaux 46.

Et si cela ntait pas assez clair,


- La leon continue... Aprs PNR47, Digital Rights48, Google
Spain49 et Ryne50, voici Schrems51. Au fil des arrts, la Cour de
justice de l'Union europenne resserre l'tau de la protection des
donnes personnelles et raffirme son rle majeur dans la
recherche d'quilibre entre respect de la vie prive et libert de
circulation des donnes 52.

Point remarquable, la CJUE nhsite pas censurer la dcision dadquation de la


Commission europenne lgard du SAFE HARBOUR53 malgr les enjeux conomiques
importants.
Ainsi, logique avec elle-mme, la CJUE rige les principes fondamentaux de la Charte en
lment particulirement protecteur des droits des citoyens europens y compris face la
tentation des Etats dune surveillance toute azimut et de certaines entreprises
multinationales de sextraire de toute contrainte protectrice des droits individuels.

46

47
48

49

50

51

52
53

Allan Rosas et Elise Goebel, Le contrle par la CJUE des actes de l'Union relatifs au traitement des donnes au regard de la Charte des
Droits, Revues des Juristes de Sciences Po n 10, Mars 2015, 115
CJUE, 30 mai 2006, aff. C-317/04 et C-318/04, Parlement europen c/ Conseil de l'Union europenne : JurisData n 2006-400092
CJUE, gde ch., 8 avr. 2014, aff. C-293/12 et C-594/12, Digital Rights Ireland : JurisData n 2014-008774 ; LPA 2014, n 197, p. 16, J.-B.
Duclercq ; Gaz. Pal. 2014, n 107, p. 3, C. Kleitz ; RLDI mai 2014, n 3426, E. Derieux et n 3464, p. 44, L. Costes ; AJDA 2014, p. 1147,
M. Aubert, E. Broussy et H. Cassagnabre ; D. 2014, p. 1355, C. Castets-Renard
CJUE, 13 mai 2014, aff. C-131/12, Google Spain, Google Inc. c/ AEPD et Mario Costeja Gonzlez : JurisData n 2014-009597 ; Comm. com.
lectr. 2014, tude 13, A. Debet ; JCP E 2014, act. 374 ; JCP G 2014, 629, F. Picod ; AJDA 2014, p. 1147, chron. M. Aubert, E. Broussy et
H. Cassagnabre ; JCP E 2014, n 4, 1326, M. Griguer ; JCP E 2014, n 24, 1327, note G. Busseuil ; Gaz. Pal. 2014, n 170, p. 3, C. Kleitz ;
RLDI juin 2014, n 3500, p. 51, L. Costes ; D. 2014, p. 1476, V.-L. Bnabou et J. Rochfeld ; D. 2014, p. 1481, N. Martial-Braz et J. Rochfeld ;
JCP G 2014, 768, L. Marino ; RLDI juill. 2014, n 3535, p. 68, C. Castets-Renard ; RLDI juill. 2014, n 3536, p. 76, D. Forest ; RLDI juill. 2014,
n 3537, p. 87, A. Casanova ; LPA 2014, n 183, p. 9, G. Demalafosse ; RLDI nov. 2014, n 3609, R. Perray et P. Salen.
CJUE, 5e ch., 11 dc. 2014, aff. C-212/13, Frantiek Ryne c/ ad pro ochranu osobnch daj, concl. N. Jskinen : JurisData n 2014032321 ; Comm. com. lectr. 2015, comm. 15, A. Debet ; Europe 2015, comm. 46, F. Gazin ; RLDI janv. 2015, n 3655, L. Costes ; RLDI
2015, R. Perray et J. Uzan-Naulin paratre.
CJUE, gde ch., 6 oct. 2015, aff. C-362/14, Schrems c/ Data Protection Commissioner : Comm. com. lectr. 2015, comm. 94, A. Debet ; JCP
G 2015, 1107, D. Berlin ; JCP E 2015, act. 778 ; JCP G 2015, 1258, A. Debet ; Gaz. Pal. 2015, n 302, p. 7, J.-L. Sauron ; RLDI dc. 2014,
n 110, p. 14, Y. Padova
Romain PERRAY et Julie UZAN-NAULIN, Arrt Schrems : Cour(s) magistral(e) de droit la protection des donnes personnelles,
Communication Commerce lectronique n 12, Dcembre 2015, tude 21
https://www.cnil.fr/sites/default/files/typo/document/CNIL-transferts-SAFE_HARBOR.pdf - Quest-ce que le Safe Harbor ? Il s'agit
d'un ensemble de principes de protection des donnes personnelles publi par le Dpartement du Commerce amricain, auquel des
entreprises tablies aux Etats-Unis adhrent volontairement afin de pouvoir recevoir des donnes caractre personnel en provenance
de l'Union europenne. Ces principes, ngocis entre les autorits amricaines et la Commission europenne en 2001, sont
essentiellement bass sur ceux de la Directive 95/46 du 24 octobre 1995 (information des personnes, possibilit accorde la personne
concerne de s'opposer un transfert ou une utilisation des donnes pour des finalits diffrentes, consentement explicite pour les
donnes sensibles, droit d'accs et de rectification, scurit des donnes)

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

3)

43

Rappel du droit franais


a) Rappel des principaux textes

DCLARATION DES DROITS DE LHOMME ET DU CITOYEN

Dans sa dcision n DC 2012-652 du 22 mars 2012 concernant la loi relative la


protection de lidentit, le Conseil constitutionnel appuie son raisonnement sur les
articles 2 et 9 de la Dclaration des droits de lhomme et du citoyen de 1789 qui
rappellent comme principes particulirement ncessaires notre temps :
Article 2
Le but de toute association politique est la conservation des
droits naturels et imprescriptibles de l'homme. Ces droits sont la
libert, la proprit, la sret, et la rsistance l'oppression.
Article 9
Tout homme tant prsum innocent jusqu' ce qu'il ait t
dclar coupable, s'il est jug indispensable de l'arrter, toute
rigueur qui ne serait pas ncessaire pour s'assurer de sa
personne doit tre svrement rprime par la loi.

Dans sa dcision n DC 99-416 du 23 juillet 1999, le Conseil constitutionnel a


considr que la libert proclame larticle 2 implique le respect de la vie prive .
Tout atteinte au principe valeur constitutionnelle du respect de la vie prive ne peut
faire lobjet que dune loi et ne peut pas entrer dans le domaine rglementaire peine
de valider larbitraire.
En effet, il est plus facile de faire voluer un texte rglementaire quun
texte lgislatif.
De mme, le contrle dun texte lgislatif existe a priori avant mme sa promulgation
par lexistence dun dbat contradictoire au Parlement et le magistre constitutionnel
exerc par le Conseil constitutionnel.

LE CARACTRE SUPRA-LGISLATIF DES DISPOSITIONS DE LA LOI INFORMATIQUE ET LIBERTS ,

Dans la dcision n 97-389 DC du 22 avril 1997, le Conseil constitutionnel intgre


des rgles dpourvues de valeurs constitutionnelles comme normes de rfrence, en
tant qu'elles reprsentent une garantie lgale du respect d'un principe constitutionnel.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

44

Dpourvus de valeur constitutionnelle, les principes poss par la lgislation, relatifs


l'informatique et aux liberts, occupent une place part dans la hirarchie des normes,
ils se situent, de fait, un rang supra-lgislatif, car toute disposition lgislative
crant un fichier informatique doit les respecter sauf violer le principe
constitutionnel de la libert individuelle.
Cette affirmation est dautant plus vraie en prsence dun texte rglementaire qui
tente de droger ni plus ni moins larticle 1er de la loi Informatique et Liberts
lequel dispose que :
Linformatique doit tre au service de chaque citoyen. Son
dveloppement doit soprer dans le cadre de la coopration
internationale.
Elle ne doit porter atteinte ni lidentit humaine, ni aux droits
de lhomme, ni la vie prive, ni aux liberts individuelles ou
publiques.

Ce faisant, la CNIL fait cho lavis n 3/2005 du G29 lequel concluait en ces termes :
Avant dintgrer des lments biomtriques dans les passeports, autres documents de voyage ou
cartes didentit, un dbat approfondi au sein de la socit est ncessaire .
Quel lieu, autre que le Parlement, est-il mieux appropri pour
approfondir le dbat ?

b) Application jurisprudentielle et constitutionnelle

Dans sa dcision nDC 97-389 du 22 avril 1997, le Conseil constitutionnel a considr


que le fichier dempreintes digitales des demandeurs du statut de rfugi tait contraire
la Constitution ( 27) notamment en raison de la possibilit donne des agents des services
du ministre de lintrieur et de la gendarmerie nationale d'accder aux donnes du fichier
informatis des empreintes digitales des demandeurs du statut de rfugi cr l'office franais
de protection des rfugis et apatrides prive d'une garantie lgale l'exigence de valeur constitutionnelle
pose par le Prambule de la Constitution de 1946 .
Dans sa dcision n DC 99-416 du 23 juillet 1999 ( 45), le Conseil constitutionnel a
reconnu une valeur constitutionnelle au respect de la vie prive par rfrence
larticle 2 de la Dclaration des droits de lhomme et du citoyen de 1789.
Le Conseil dEtat retiendra lanalyse subtile rsultant de la dcision n DC 2012-652 du
22 mars 2012 concernant la loi relative la protection de lidentit dans la dtermination
du caractre proportionn ou non de latteinte au respect de la vie prive.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

45

Dans son apprciation, le Conseil constitutionnel procde en tenant compte de quatre


arguments54 :
En premier lieu, la taille du fichier envisag tait sans
prcdent. Il devait runir des donnes concernant 45 60
millions de personnes (pour 6,5 millions de personnes dans le
fichier TES utilis pour les passeports). La cration dune base
centralise de donnes biomtriques dune telle ampleur
comportait des risques importants et impliquait des scurits
techniques complexes et supplmentaires. En effet, un fichier est
dautant plus vulnrable, convoit et susceptible dutilisations
multiples quil est de grande dimension, quil est reli des
milliers de points daccs et de consultation, et quil contient
des informations trs sensibles comme des donnes
biomtriques.

Lensemble des lments constitutifs de cet argument


peut tre repris mot mot dans le cadre du Dcret n
2016-1460.
En deuxime lieu, les donnes biomtriques enregistres dans le
fichier prsentent un caractre particulirement sensible. Cest
ce que soulignait la note dobservations du 25 octobre 2011 de
la CNIL : La Commission rappelle que les donnes
biomtriques ne sont pas des donnes caractre personnel
"comme les autres". Elles prsentent en effet la particularit de
permettre tout moment lidentification de la personne
concerne sur la base dune ralit biologique qui lui est
propre, permanente dans le temps et dont elle ne peut
saffranchir. la diffrence de toute autre donne caractre
personnel, la donne biomtrique nest donc pas attribue par
un tiers ou choisie par la personne : elle est produite par le corps
lui-mme et le dsigne ou le reprsente, lui et nul autre, de
faon immuable. Elle appartient donc la personne qui la
gnre et tout dtournement ou mauvais usage de cette
donne fait alors peser un risque majeur sur lidentit de celleci.
Le Conseil a quant lui reconnu la particulire sensibilit de ces
donnes susceptibles dtre rapproches de traces physiques
laisses involontairement par la personne ou collectes son
insu (cons. 10).

54

Sources : Commentaire de la dcision disponible sur le site du Conseil constitutionnel

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

46

L encore, cet argument se retrouve lidentique dans le


cadre du Dcret n2016-1460.
En troisime lieu, les caractristiques techniques du fichier
rendaient possible lidentification dune personne partir des
empreintes digitales. Cest la consquence du choix du lien fort
. La constitution dun tel fichier pour atteindre lobjectif fix par
la loi de lutte contre lusurpation didentit ne simposait pas :
Des techniques sans fichier permettent datteindre cet objectif,
avec des cartes puce biomtrique. Sil est fait le choix de
constituer un fichier, des techniques, notamment celle du lien
faible , permettent dcarter les risques dautres utilisations.
Cest ce qui avait conduit la CNIL indiquer que la comparaison
entre la donne biomtrique enregistre dans le composant et
lempreinte lue en direct sur un lecteur pourrait se faire dans la
carte elle-mme. La mise en oeuvre de cette technique, dite
"match on card", serait susceptible dapporter une garantie
supplmentaire la protection des donnes caractre
personnel, en vitant toute possibilit de copie externe ().
En ce qui concerne la proportionnalit

En ce qui concerne cet argument, le Gouvernement met en exergue une double diffrence :
-

dune part, larticle 2 II du Dcret n 2016 -1460 prcise expressment que Le traitement
ne comporte pas de dispositif de recherche permettant lidentification partir de limage numrise
du visage ou de limage numrise des empreintes digitales enregistres dans ce traitement. et

dautre part, il existe une impossibilit technique de procder une identification dune
personne partir dune photographie ou dune empreinte digitale. Le CNNUM relve
que larchitecture de lapplication devrait tre ni plus ni moins que rebtie pour le permettre .

Mais cette argumentation ne rsiste pas un examen attentif :


-

En effet, linterdiction de procder une identification partir des donnes biomtriques


rsulte dun simple dcret. Ds lors, il sera possible de la lever par un autre dcret futil pris en Conseil dEtat, sans que la reprsentation nationale nait son mot dire.

Par ailleurs, limpossibilit technique nest que relative. En effet, partir du moment o
les donnes biomtriques existent dans un compartiment dun fichier centralis, il est tout
fait possible de reconstruire larchitecture globale pour mettre en place cette procdure
didentification. Ce sera peut-tre long, compliqu et couteux mais cest ralisable,
surtout si lEtat de droit est remplac par un tat de fait.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

47

Dans son rapport, Monsieur le snateur LECERF relevait dj que


La cration d'une base de donnes biomtriques relie une
base de donnes d'identit pour assurer l'unicit de la dlivrance
et du renouvellement des titres d'identit exige des prcautions
importantes. Les fonctions d'identification d'un tel fichier
permettent l'utilisation des donnes pour d'autres fins que
celle pour laquelle elles ont t collectes.
Si le choix se porte vers un systme de bases de donnes qui ne
permet pas de retrouver l'identit d'un individu partir
d'empreintes digitales, l'encadrement de l'utilisation d'un tel
fichier pose peu de difficults. L'architecture du fichier limite des
utilisations abusives ou illgales. C'est particulirement le cas du
modle dit lien faible dont la conception rend impossible le
rtablissement de liens en clair entre les donnes d'identit et les
donnes biomtriques. Ce choix est irrvocable.
En revanche, le modle avec un lien cryptographique sens
unique de l'identit vers la biomtrie laisse ouverte la
possibilit de rtablir des liens en clair et, par voie de
consquence, d'utiliser le fichier d'autres fins. Un arbitrage
entre ces deux modles doit prendre en compte cet effet
cliquet.

Faut-il rappeler que le fichier des trangers avait t tabli par le IIIme Rpublique
finissante55 pour le plus grand intrt du Commissariat la Question Juive mis en place
par le gouvernement de Vichy et qui le fit facilement muter en fichier des Juifs (dit
fichier TULARD, du nom de ce haut fonctionnaire diligent qui ne fut jamais inquit
aprs-guerre).

55

Lencadrement bureaucratis du sjour des trangers, 1931-1940 : Avec les consquences de la crise conomique,
lamplification des flux migratoires et larrive de nouvelles vagues de rfugis ds le dbut des annes 1930, le service central des
cartes didentit des trangers doit faire face un volume de dossiers qui dpasse les moyens techniques et les effectifs en charge
de ces services. La modernisation progressive de cette structure aboutit, en 1934, la cration dun Fichier central install sur
plusieurs tages de la direction de la Sret. Dans les annes 1930, prs de 3 millions de dossiers sont administrs simultanment
par le service central des cartes didentit et le volume des demandes, dans les prfectures et au ministre de lIntrieur, conduit
une gestion de plus en plus massive, et donc parfois arbitraire, des demandes de cartes et de renouvellement.
() Lentreprise policire denregistrement des trangers en France aboutit la fin des annes 1930 llaboration dune
armature apparemment puissante de services centraux et de bureaux priphriques qui assurent un maillage du territoire. Mais
ce systme fait face au volume croissant des demandes et, en 1939, la direction des trangers du ministre de lIntrieur doit
assumer la gestion de 4.000.000 de dossiers et 7.000.000 de fiches.
La ngociation en face--face, et la dimension alatoire ou ingalitaire quelle implique, suivant la condition du demandeur, son
apparence, sa matrise du franais, le bon-vouloir des agents, transforme les demandes de cartes en une entreprise marque par
lincertitude et, parfois, par une attente indfinie. Ilsen About, membre associ du Centre Georg Simmel, EHESS/CNRS
http://www.histoire-immigration.fr/des-dossiers-thematiques-sur-l-histoire-de-l-immigration/enregistrer-et-identifier-lesetrangers-en-france-1880-1940

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

48

Ds lors, largument retenu en 2012 par le Conseil constitutionnel loin davoir perdu de
sa force doit tre pris en compte avec une plus grande rigueur compte tenu du contexte
politique actuel.
En quatrime lieu, le fichier tendait une pluralit de
finalits : ce fichier aurait pu tre utilis des fins
didentification et non uniquement dauthentification.
Initialement, le rapporteur lAssemble nationale, M. Philippe
Goujon, soulignait tout particulirement que le fichier central
dont traite cette proposition de loi ne constitue pas un fichier de
police mais un fichier administratif . Ds lors des garanties
moindres taient suffisantes. Or, avec les amendements
successifs, le fichier est aussi devenu aussi un fichier de police.
Larticle 5 permettait lutilisation du fichier pour des infractions
autres que celles relatives aux dlits dusurpation didentit
()
Lutilisation du fichier dans le cadre de larticle 10 tait
galement problmatique. Actuellement les services en charge
de la lutte contre le terrorisme ne peuvent pas utiliser les
empreintes digitales ou les images numrises des dtenteurs de
titre contenues dans les fichiers pour identifier un individu
partir de ces seuls lments. Larticle 19 du dcret du 30
dcembre 2005 lexclut pour les passeports biomtriques avec le
fichier TES. Pour le fichier de gestion des cartes nationales
didentit, les empreintes digitales ny figurent pas21.
Ces fins didentification ne pouvaient dailleurs qutre voues
se dvelopper. Comme lindiquait M. Franois Pillet, rapporteur
au Snat, une fois cr, le fichier central est susceptible de
constituer, sil nest pas entour des garanties requises, une
bombe retardement pour les liberts publiques .

Cette confusion entre fichier de police et fichier administratif destine faciliter la


gestion des TES pour raliser des conomies dans le cadre du Plan PRFECTURE
NOUVELLE GNRATION (PPNG) perdure avec le Dcret n 2016-1460. De mme, les
possibilits daccs aux services de renseignements, de lutte contre le terrorisme ou des
douanes dmontre bien que la finalit du fichier nest pas simplement administrative mais
sintgre dans la mise en place dune profusion de techniques de profilages, dont les
citoyens nont pas conscience faut dun dbat srieux et sanctionn par un vote au
Parlement.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

E.

PRSENTATION DU DCRET CRITIQU

1)

Une gestation douloureuse rvlatrice dune procdure incomplte

49

Tant que le CONSEIL NATIONAL DU NUMRIQUE (CNNUM) que la Secrtaire dEtat


lconomie numrique se sont mus de ne pas avoir t consults dans le cadre de la
prparation de ce texte.
Par ailleurs, en labsence de la signature du ministre concern en bas du dcret du
Ministre de la Justice et de celui de lEconomie, il nest pas dmontr que ces ministres
aient t consults, alors mme que ces ministres seront chargs un titre ou un titre
de lexcution de ce dcret..
2)

Contenu
a) Empreintes digitales : imprcision concernant leur statut entre collecte et
conservation, combien dempreintes sont-elles centralises dans le fichier
centralis ?

Lors de la cration du passeport biomtrique56, le Conseil dEtat a eu loccasion de prciser


dans quelles conditions la collecte dempreintes digitales ntait pas disproportionne. Ainsi, dans
son arrt Association pour la promotion de limage57, il a censur partiellement le Dcret du 30 avril
2008.
La lecture de cet arrt est dautant plus riche denseignements que lEtat continue
collecter et conserver huit empreintes en violation directe avec la dcision de la
Haute Juridiction.
Sil fallait une preuve, le Conseil dEtat pourrait prendre connaissance de la rponse de la
Prfecture du Var en 2012 concernant un demandeur de passeport ayant refus de communiquer
huit empreintes digitales et qui stait vu refuser la dlivrance de son passeport biomtrique.

56

Dcret n 2008-426 du 30 avril 2008 modifiant le dcret n 2005-1726 du 30 dcembre 2005 relatif aux passeports lectroniques
(JORF n 0105 du 4 mai 2008, p. 7446 et s.)

57

CE, 26 octobre 2011, Association pour la promotion de l'image, n 317827

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

50

Un tel comportement est de mauvais augure pour lavenir dun fichier centralisant les
donnes biomtriques de 60 millions de suspects . Comme a pu le dire un Ministre de
lIntrieur du sicle dernier : les promesses ne tiennent que ceux qui croient . Peuton croire sincrement quun prochain gouvernement hsitera longtemps ajouter une fonction
de recherche et didentification lorsquil dtient un gisement dinformations aussi pertinentes et
intrusives que des donnes biomtriques ?

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

51

Pourtant larrt Association pour la promotion de limage ne permettait pas une telle
interprtation :
en vertu de l'article 5 de ce dcret, les donnes caractre
personnel recueillies l'occasion de l'tablissement du
passeport et enregistres dans le traitement automatis sont,
outre celles relatives l'tat civil du titulaire du passeport,
l'image numrise de son visage et celle des empreintes de huit
de ses doigts ; () dans ces conditions, la consultation des
empreintes digitales contenues dans le traitement informatis
ne peut servir qu' confirmer que la personne prsentant une
demande de renouvellement d'un passeport est bien celle
laquelle le passeport a t initialement dlivr ou s'assurer de
l'absence de falsification des donnes contenues dans le
composant lectronique du passeport
() une telle finalit peut tre atteinte de manire
suffisamment efficace en comparant les empreintes figurant
dans le composant lectronique du passeport avec celles
conserves dans le traitement, sans qu'il soit ncessaire que ce
dernier en contienne davantage ; () si le ministre soutient que
la conservation dans le traitement automatis des empreintes
digitales de huit doigts, alors que le composant lectronique
du passeport n'en contient que deux, permettrait de rduire
significativement les risques d'erreurs d'identification, cette
assertion gnrale n'a t ni justifie par une description
prcise des modalits d'utilisation du traitement dans les
productions du ministre, ni explicite lors de l'audience
d'instruction laquelle il a t procd ; que, par suite, l'utilit
du recueil des empreintes de huit doigts et non des deux seuls
figurant sur le passeport n'tant pas tablie, la collecte et la
conservation d'un plus grand nombre d'empreintes digitales
que celles figurant dans le composant lectronique ne sont ni
adquates, ni pertinentes et apparaissent excessives au regard
des finalits du traitement informatis ; qu'ainsi, les
requrants sont fonds soutenir que les mesures prescrites
par le dcret attaqu ne sont pas adaptes, ncessaires et
proportionnes et demander par suite l'annulation de
l'article 5 de ce dcret en tant qu'il prvoit la collecte et la
conservation des empreintes digitales ne figurant pas dans le
composant lectronique du passeport ;

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

52

Dans le Dcret n 2016-1640, parmi les donnes caractre personnel et informations


enregistres dans le fichier centralis, larticle 2 i) prvoit que Limage numrise du visage et celle
des empreintes digitales qui peuvent tre lgalement recueillies .
Le nombre dempreintes digitales collectes ou conserves nest pas prcis. Laissant cela
larbitraire de ladministration.
Par ailleurs, dans son avis, le CNNUM relve que
le fichier que permet de crer le dcret en dbat possde trois
compartiments :
- lun relatif des donnes alphanumriques (ladresse, le
numro de la demande, le nom du demandeur) qui figurent sur
le formulaire de demande de titre ou CERFA, qui est strictement
inchang ;
- lautre relatif la photo et aux deux empreintes digitales
numrises ;
- le dernier relatif aux pices justificatives.

Ainsi, le 3e compartiment comprend-il les pices justificatives . Il existe une incertitude


et lon peut craindre que dans ce 3e compartiment le Ministre de lIntrieur conserve les HUIT
empreintes prleves lors du dpt de dossier ainsi quune photographie numrise du visage du
titulaire du TES.
Faute de prcision concernant les usages et les modalits daccs ce compartiment, il est
craindre une drive des usages, une modification des finalits du fichier centralis et une atteinte
disproportionne la protection de la vie prive.

b) Finalit affiche et finalit sous-jacente

Larticle 1er du Dcret 2016-1460 prcise


Pour procder ltablissement, la dlivrance, au
renouvellement et linvalidation des cartes nationales
didentit mentionnes larticle 7 du dcret du 22 octobre 1955
susvis et des passeports mentionns aux articles 1er et 17-1 du
dcret du 30 dcembre 2005 susvis, ainsi que prvenir et
dtecter leur falsification et contrefaon, le ministre de
lintrieur met en uvre un traitement de donnes caractre
personnel dnomm titres lectroniques scuriss (TES).

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

53

La finalit affiche est donc double :


-

Dune part, cest un fichier administratif destin faciliter la gestion


des TES et couvrir des suppressions de postes dans les services de la
prfecture (argument conomique) ;

Dautre part, il sagit dun fichier de police voire de justice puisquil


sagit de prvenir leur falsification et contrefaon .

Mais, larticle 4-I permet aux services de renseignements de les consulter et larticle 5
ouvre galement ce droit aux services des douanes.
Ds lors, la finalit (cache) semble tre non plus lauthentification du TES mais
lidentification du titulaire.
Ds lors, en prvoyant des finalits multiples, dont certaines seront rveills par des textes
ultrieurs, ce dcret constitue une violation de la loi, un pied de nez la dcision du Conseil
constitutionnel 2012 et un risque grave pour les liberts publiques en raison dune utilisation
extensive par un Etat oppressant (ou dtourne par exemple des fins commerciales comme en
Isral).

c) Caractre disproportionn de latteinte la vie prive.

Cette atteinte est le rsultat de la conjonction :


-

Du recours un texte rglementaire pour venir limiter une


protection constitutionnelle ;

Du nombre ahurissant de personnes concernes (quasiment


toute la population franaise, qui passe du statut de citoyen
celui de suspects ) ;

De la concentration en une base unique et centralise


dinformations particulirement sensibles ;

Avec une technique inapproprie et risquant de dissminer


des informations sensibles.

Pour toutes ces raisons et celles qui seront dveloppes ci-aprs, les Requrants sollicitent la
nullit du Dcret 2016-1460.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

54

II. SUR LA RECEVABILIT DU PRSENT RECOURS


A.

COMPTENCE EXCLUSIVE DU CONSEIL DETAT

Le Conseil d'tat est rest, en vertu du dcret du 30 septembre 1953 portant rforme du
contentieux administratif, juge de premier ressort dans les domaines o, selon les termes de
l'article R. 311-1 du Code de justice administrative, l'objet du litige ou l'intrt d'une bonne
administration de la justice justifie que cette comptence lui soit attribue, ce qui est souvent
prsent comme visant, d'une part, l'importance du litige et, d'autre part, la ncessit de trouver
un juge et un seul pour chaque litige.
Les matires ainsi vises sont numres l'article R. 311-1 du Code de justice
administrative, savoir, notamment :
1 Des recours dirigs contre les ordonnances du Prsident de
la Rpublique et les dcrets ;
Ds lors, compte tenu de la nature de la prsente requte
visant lannulation dun dcret, seul le Conseil dEtat est
comptent.

B.

INTRT AGIR DES REQURANTS.

Les requrants sont des citoyens franais, titulaires dun passeport ou dune carte
didentit.
Ils ne souhaitent pas que des donnes biomtriques les concernant soient centralises dans
une base unique la disposition du Ministre de lIntrieur.
Ils ont un intrt direct et lgitime protger leurs liberts fondamentales daller et de
venir et de ne pas accumuler des informations personnelles les concernant. Dautant plus que
cette accumulation dinformations biomtriques peut faire lobjet dun usage diffrent de celui
annonc pour le moment.
A cet intrt direct et personnel, il convient dajouter que certains requrants sont parents
denfants mineurs et quils agissent dans lintrt des enfants dont les droits et liberts sont
consacrs par les conventions internationales signes par la France.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

C.

55

SUR LA DISPENSE DE REPRSENTATION DES REQURANTS PAR


UN AVOCAT AU CONSEIL DETAT
LArticle R. 432-1 du Code de Justice administrative dispose que :
La requte et les mmoires des parties doivent, peine
d'irrecevabilit, tre prsents par un avocat au Conseil d'Etat.
Leur signature par l'avocat vaut constitution et lection de
domicile chez lui.

Larticle R. 432-2 du Code de justice administrative dispose quant lui :


Toutefois, les dispositions de l'article R. 432-1 ne sont pas
applicables :

1 Aux recours pour excs de pouvoir contre les actes des


diverses autorits administratives ;
2 Aux recours en apprciation de lgalit ;
3 Aux litiges en matire lectorale ;
4 Aux litiges concernant la concession ou le refus de
pension.
Dans ces cas, la requte doit tre signe par la partie
intresse ou son mandataire .

Or, en lespce, la prsente requte tend :


CONSTATER QUE le Dcret n 2016-1460 du 28 octobre 2016
autorisant la cration dun traitement de donnes caractre
personnel relatif aux passeports et aux cartes nationales
didentit (JORF n0254 du 30 octobre 2016)

En consquence, ANNULER en toutes ses dispositions,


le Dcret n 2016-1460 du 28 octobre 2016.

Ds lors, larticle R 432-2 du Code de justice administrative a vocation sappliquer.


En consquence, le choix du mandataire tait totalement ouvert.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

56

Il pouvait s'agir d'un parent, d'un ami58, d'un mandataire professionnel autre qu'un avocat
au Conseil d'tat59.
En lespce, la dernire occurrence a t choisie.
Bien videmment, il tait indispensable, que les personnes prsentant la requte,
Matre Jean-Marc FEDIDA,
Matre Christophe LEGUEVAQUES,
Avocats au Barreau de Paris,
justifient expressment, par un mandat, de sa qualit pour agir60.
Cette production a bien t effectue. Les mandats des diffrents requrants figurent en
pices communiques.
Ds lors, le Conseil dEtat ne pourra que dclarer ladite requte parfaitement
recevable.

*
*

58
59
60

CE, ass., 14 mars 1952, Chillou de Saint-Albert : Rec. CE 1952, p. 162


CE, 24 oct. 1951, Thimeur : Rec. CE 1951, p. 496
CE, 15 mars 1995, n 160632, Lefghayar

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

57

III. ILLGALIT EXTERNE


A.

VICE DE PROCDURE

1)

Absence de formalits et de consultation

Si le Gouvernement a bien consult la CNIL, le CNEN (conseil national dvaluation des


normes), lassociation des maires de France, les assembles territoriales des diffrentes
collectivits doutre-mer et entendu la Section de lIntrieur du Conseil dEtat, il semble avoir
omis volontairement de consulter le CONSEIL NATIONAL DU NUMRIQUE (CNNUM).
Cet oubli dune recherche dinformations indpendantes auprs des experts du numrique
a t regrett publiquement par Mme Axelle LEMAIRE, secrtaire dEtat charge du numrique
et de l'innovation qui a dclar
"Ce dcret a t pris en douce par le ministre de l'Intrieur, un
dimanche de la Toussaint, en pensant que a passerait ni vu ni
connu. C'est un dysfonctionnement majeur"
Or la secrtaire dEtat charge du numrique et de l'innovation aurait d tre associe
au travail prparatoire car son dcret de nomination61 prcise sa mission en ces termes
[elle] traite, par dlgation du ministre de l'conomie et des
finances, les questions relatives au dveloppement de
l'conomie numrique, en ce qui concerne notamment les
infrastructures, les quipements, les services et usages
numriques et les communications lectroniques.
Elle suit, pour le compte du ministre de l'conomie et des
finances, l'laboration de la rglementation relative au
numrique, en particulier aux communications lectroniques,
aux technologies d'avenir et aux plates-formes.
En lien avec les autres ministres concerns, elle traite les
questions relatives la promotion et la diffusion du
numrique, aux contenus numriques, dont le jeu vido, la
politique de donnes numriques, l'inclusion, l'accessibilit et
la mdiation numrique ainsi que celles relatives aux droits et
liberts fondamentaux dans le monde numrique, l'thique

61

Dcret n 2016-1252 du 27 septembre 2016 relatif aux attributions dlgues la secrtaire d'Etat charge du numrique et de
l'innovation, JORF n0226 du 28 septembre 2016

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

58

des technologies numriques, la scurit des changes, des


rseaux et des systmes d'information et la gouvernance de
l'internet.

Par ailleurs, le mpris dont elle a fait lobjet se retrouve incorpor dans le dcret lui-mme
puisquelle napparait mme pas dans les signataires du dcret critiqu qui ressort pourtant dune
matire entrant dans ses comptences.
De son ct, le CNNUM62 dplore ne pas avoir t associ llaboration de ce texte.
Pourtant, en ce qui concerne le projet de dcret pris pour lapplication de larticle 18 de
la loi pour la confiance dans lconomie numrique, le CNNUM avait t consult pralablement
la promulgation dun dcret relatif la lutte contre la cybercriminalit 63.
Compte tenu de lenjeu dmocratique et limpact sur les liberts publiques, le CNNUM
aurait d tre consult sur le projet de dcret autorisant la cration de Titres lectroniques
scuriss (TES) pris en application de la loi n 2012-410 du 27 mars 2012 relative la protection
de lidentit.
Cette absence de consultation comme labsence dtude dimpact constitue un vice de
procdure caractristique dun excs de pouvoir et, ce titre, le Dcret 2016/1460 devra tre
annul.
2)

Absence de la signature des Ministres de la Justice, de lconomie et des


Finances, du Budget
Le Dcret n 2016-1460 est sign par

62

Le Premier Ministre
Le Ministre de lIntrieur
Le Ministre des Affaires trangres
Le Ministre de la Dfense
Le Ministre de lOutre-Mer.

Cr par le dcret n 2011-476 du 29 avril 2011 ; le CONSEIL NATIONAL DU NUMRIQUE (CNNUM) est compos de personnes qualifies
comptentes dans le domaine de l'conomie numrique. Il a pour mission d'clairer le gouvernement et de participer au dbat public
dans ce domaine. Le CNNUM doit avant tout tre un interlocuteur pour l'tat et les acteurs du numrique, et orienter les politiques
publiques. Sa mission se dcline selon deux modes d'action. D'une part, il peut tre consult par le Gouvernement sur tout projet de
disposition lgislative ou rglementaire susceptible d'avoir un impact sur l'conomie numrique. Et d'autre part, il peut formuler de
sa propre initiative des recommandations en faveur du dveloppement de l'conomie numrique en France. Dans le cadre de ces
comptences, il peut donc tre amen formuler des avis ou des recommandations tendant favoriser l'accs aux donnes publiques.
Christophe CARON, professeur agrg la facult de droit de Paris-Est, CNN , Communication Commerce lectronique n 7-8, Juillet 2011,
repre 7, Dans l'appellation Conseil national du numrique , il y a le mot Conseil . Et ce dernier revt toute son importance car
le Conseil devra donner son avis sur tout projet de texte concernant l'Internet.
63
Avis n 4 du CNNUM en date du 17 juin 2011 - https://cnnumerique.fr/wp-content/uploads/2012/05/2011-0617_AvisCNNum_04_LCEN.pdf

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

59

Le dcret n 55-1397 du 22 octobre 1955 instituant la carte nationale didentit avait


t sign par :

Le Prsident du Conseil
Le Ministre de lIntrieur
Le Garde des sceaux, ministre de la Justice
Le ministre des finances et des affaires conomiques

Le Dcret n 2005-1726 relatif aux passeports lectroniques avait t sign par :

Le Premier Ministre
Le Ministre de lIntrieur
Le Ministre des Affaires trangres
Le Ministre de la Dfense
Le Ministre de lOutre-Mer.
Le Ministre de lconomie des finances et de lindustrie
Le garde des sceaux, Ministre de la Justice

La Loi n 2012-410 du 27 mars 2012 relative la protection de lidentit a t sign par

Le Premier ministre
Le ministre des affaires trangres, et europennes,
Le garde des sceaux, ministre de la justice et des liberts,
Le ministre de l'intrieur, de l'outre-mer, des collectivits
territoriales, et de l'immigration,
Le ministre de l'conomie, des finances et de l'industrie,
La ministre du budget, des comptes publics et de la rforme de l'Etat.
Le moins que lon puisse dire est que labsence de signatures du Dcret n 2016-1460
saute aux yeux et interroge.
En effet, le ministre de lconomie est charg de lexcution du dcret critiqu, en ce
quil peroit les droits de timbre pour ldition des passeports. Par ailleurs, les services des
douanes, qui dpendent de Bercy sont galement chargs de lexcution de ce Dcret. Enfin,
la question du cot de la centralisation des donnes constitue une question du ressort du Ministre
des Finances et du Budget.
Au Snat, le 26 octobre dernier, il a t rappel que les projets informatiques qui requirent
un investissement de 6 millions 9 millions d'euros sont systmatiquement soumis l'examen de la DINSIC,
et lorsque l'investissement dpasse les 9 millions d'euros, la DINSIC doit mettre un avis conforme 64.

64 http://www.senat.fr/compte-rendu-commissions/20161024/fin.html

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

60

Or, dans sa rponse au CNNUM en date du 7 novembre65, le ministre de lintrieur ne


dit pas que la DINSIC a fourni un avis conforme sur ce projet.
Le Conseil dEtat devra vrifier si le seuil des 9 millions deuros na pas t atteint et si la
procdure de lavis conforme ne devait pas tre conforme.
En ce qui concerne, labsence de signature du garde des sceaux, Ministre de la Justice, elle
est encore plus incroyable. Voil un texte qui concerne les liberts publiques de tous les titulaires
dune carte didentit ou dun passeport, pour ne pas dire de tous les Franais majeurs et le
Ministre de la Justice naurait pas t consult et ne serait pas charg de son excution ?
Cest dautant plus curieux que le Dcret n 2016-1460 modifie les deux dcrets prcits.
Ne serait-ce quen raison du paralllisme des formes, le garde des sceaux, Ministre de la Justice,
aurait d signer le dcret critiqu.
Par ailleurs, comme le Dcret n 2016-1460 emporte des consquences sur les modalits
daccs et de consultation par des personnes places sous lautorit du Procureur de la Rpublique
ou sur rquisition dun juge dinstruction (articles 3, 4 et 5), le garde des sceaux, Ministre de la
Justice doit tre considr comme lun des ministres chargs de lexcution du dcret critiqu.
En vertu de l'article 22 de la Constitution, les actes du Premier ministre sont contresigns,
le cas chant, par les ministres chargs de leur excution et non, l'instar des actes dont le
Prsident de la Rpublique est l'auteur, par les ministres responsables .
Pour le Conseil dEtat, les ministres chargs de l'excution d'un acte rglementaire du
Premier ministre sont ceux qui seront comptents pour signer ou contresigner les mesures rglementaires
ou individuelles que comporte ncessairement l'excution de cet acte 66.
Autrement dit, les ministres chargs de l'excution d'un dcret sont ceux qui auront la
charge de prendre les mesures juridiques ncessaires son application. Tel est bien le cas du
Ministre de lCONOMIE, du Ministre du BUDGET et du garde des sceaux, Ministre de la
JUSTICE.
Labsence de signatures de ces ministres au pied du Dcret n 2016-1460
constitue un vice de procdure devant entrainer la nullit du dcret critiqu.

65 http://www.interieur.gouv.fr/Actualites/Communiques/Fichier-TES-Courrier-de-Bernard-Cazeneuve-au-President-du-Conseil-nationaldu-numerique
66 CE, Ass., 27 avril 1962, Sicard et autres, Rec. p. 279
CE, 19 dc. 2008, n 312553 : JurisData n 2008-074874 ; JCP G 2009, II, 10042, note E. Dupic et P. Tifine.
CE, 19 nov. 2008, n 296633 : JurisData n 2008-074592.
CE, 14 nov. 2008, n 297557 : JurisData n 2008-074499 ; JCP A 2008, act. 982.
CE, 13 oct. 2008, n 292486 : JurisData n 2008-074314)

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

B.

INCOMPTENCE

1)

Violation de larticle 27 de la Loi Informatique & Liberts

61

Le juge de l'excs de pouvoir sanctionne la mconnaissance du domaine de la loi en


constatant simplement, le cas chant d'office, l'incomptence de l'autorit administrative 67.
Dans larrt Navy68, le Conseil dEtat distingue entre la dfinition dun droit et les
modalits dapplication de ce droit :
En vertu de l'article 34 de la Constitution, il revient la loi de
dterminer les principes fondamentaux de la scurit sociale,
au nombre desquels figure la dfinition de la nature des
conditions exiges pour l'attribution d'une prestation. En
subordonnant le bnfice du complment de libre choix
d'activit taux partiel une condition de montant maximal des
ressources procures par l'activit exerce, le pouvoir
rglementaire ne s'est pas born adapter les modalits selon
lesquelles ce complment est attribu certaines catgories de
travailleurs mais a fix une condition nouvelle non prvue par
la loi et qu'il ne lui appartenait pas d'instituer

Ds lors, il conviendra de vrifier si par ces caractristiques le fichier des Titres


Electroniques Scuriss cr par le Dcret n 2016/1460 constitue une modalit dapplication de
la Loi n 2012-410 du 27 mars 2012 relative la protection de lidentit ou fixe des conditions
nouvelles non prvues par la loi (ou censures par le Conseil constitutionnel) quil ne lui
appartenait pas dinstituer.
Par ailleurs, dans larrt Syndicat de la Magistrature69, le Conseil dEtat constate que les
modifications rglementaires
sont susceptibles d'avoir une incidence sur les modalits
d'excution des peines et, partant, touchent des rgles de
procdure pnale

Ainsi, sur la foi dune simple incidence, le Conseil dEtat considre que cette modification
entre dans le domaine de la loi et censure ce titre, le dcret qui empite qui viole larticle 34 de
la Constitution.

67

68
69

CE, 13 mars 2013, n 360815.


CE, 21 nov. 2012, n 346421
CE, 6 mars 2013, n 355815, St Navy.
CE, 28 nov. 2009, n 312314, Syndicat de la magistrature

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

62

L'Assemble du contentieux du Conseil d'tat dans son arrt Union maritime CFDT et
Fdration nationale des syndicats maritimes CGT 70 est venue apporter une prcision utile pour
dlimiter les comptences respectives de la loi et du rglement.
La dlimitation entre la loi et le rglement repose, en effet, non pas sur le contenu
des dispositions en cause, mais sur son but et son effet.
Le Conseil d'tat tait saisi d'un dcret du 20 mars 1987 relatif l'immatriculation et
l'armement des navires dans le territoire des Terres australes et antarctiques franaises. Comme
le Commissaire du Gouvernement l'a reconnu, le rgime de l'immatriculation des navires franais
relve sans conteste du pouvoir rglementaire. considrer le contenu mme du dcret attaqu,
on ne pouvait donc conclure qu' la comptence de son auteur. Or, le Conseil d'tat est parvenu
la conclusion inverse, parce que ledit dcret avait pour but et pour effet de modifier les
champs d'application respectifs de deux lois, savoir le Code du travail maritime et le
Code du travail de l'outre-mer. Les dispositions du dcret ainsi annules par le Conseil d'tat pour
incomptence ont logiquement t reprises par la loi n 96-151 du 26 fvrier 1996 relative aux
transports.
Une analyse similaire doit sappliquer au dcret soumis la censure du Conseil dEtat.
En effet, la cration dun fichier centralis des TES excde le simple domaine
rglementaire : le traitement lectronique de donnes hautement sensibles (informations
biomtriques) est du ressort exclusif de la loi car il peut entraner des atteintes aux liberts
individuelles, au droit de la personne humaine et constitue une limitation la libert daller et de
venir, principe qui ne peut faire l'objet d'autres restrictions que celles, prvues par la loi
Selon une interprtation retenue par le Conseil constitutionnel ds 1959, si la loi nest pas
tenue de rgir dans le dtail la matire investie, elle doit se limiter aux seules mesures mettant en
cause une rgle ou un principe fondamental dune matire range par la Constitution dans
le domaine de la loi.
Les dispositions qui, par limportance de leurs incidences, ont un caractre dterminant lgard de
la rgle ou du principe intress, non celles qui ne concernent que leur mise en uvre ou leurs modalits
dapplication possdent donc une nature lgislative71.
Ce nest pas lexistence du passeport qui est en cause mais lintroduction dune technique
non maitrise qui procde un fichage gnralis de la population franaise et comprenant des
informations sensibles qui sont personnelles, pour ne pas dire intimes chaque citoyen.

70

71

CE Ass. 27 oct. 1995 : Rec. CE, p. 369 ; JCP 1996, d. G, IV, 124, obs. M.-Ch. Rouault ; AJDA 1995, p. 940 et p. 875, chron. J.-H. Stahl et
D. Chauvaux ; RFD adm. 1996, p. 415, concl. M. Denis-Linton
A. de Laubadre : AJDA 1965, p. 102.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

63

Ainsi, le Conseil dEtat a-t-il toujours pris soin, aux termes dune jurisprudence constante
en la matire, de prciser que
en donnant comptence au lgislateur pour fixer les rgles
concernant les garanties fondamentales accordes aux
citoyens pour lexercice des liberts publiques, larticle 34 na
pas retir les pouvoirs de police gnrale quil exerait
antrieurement ; qu'il appartient ds lors au Premier ministre,
en vertu des articles 21 et 37 de la Constitution, de prendre les
mesures de police applicables l'ensemble du territoire et
justifies par les ncessits de l'ordre public, au nombre
desquelles figurent les impratifs de sant publique ; que,
lorsque le lgislateur est intervenu dans ce domaine, il incombe
au Premier ministre d'exercer son pouvoir de police gnrale
sans mconnatre la loi ni en altrer la porte 72.

a) La procdure drogatoire prvue par larticle 27 de la Loi Informatique & Liberts


ntait pas applicable.

Pour justifier le passage par la voie rglementaire, le Ministre de lIntrieur a brandi le


bouclier de larticle 27 de la Loi Informatique a Liberts. En effet, ce texte dispose :
I. - Sont autoriss par dcret en Conseil d'Etat, pris aprs avis
motiv et publi de la Commission nationale de l'informatique et
des liberts :
()
2 Les traitements de donnes caractre personnel mis en
uvre pour le compte de l'Etat qui portent sur des donnes
biomtriques ncessaires l'authentification ou au contrle de
l'identit des personnes.

Dans sa dlibration sur le projet de dcret73, la CNIL met des rserves sur le recours
larticle 27, mais son pouvoir limit ne lui permet que dmettre des regrets :
si elle nentend pas contester la possibilit offerte par larticle
27-1-2 de la loi du 6 janvier 1978 modifie dautoriser la mise
en uvre, par la voie dun dcret en Conseil dEtat, de
traitements comportant des donnes biomtriques utilises
des fins dauthentification des personnes, la Commission ritre
que les enjeux soulevs par la mise en uvre dun traitement
comportant des donnes particulirement sensibles relatives

72

CE, 19 mars 2007, n 300467, Confd. Ch. Syndicales dpartementales dbitants de tabac France : Jurisdata n 2007-071624.
73 Dlibration n 2016-292 du 29 septembre 2016 portant avis sur un projet de dcret autorisant la cration dun traitement de donnes
caractre personnel relatif aux passeports et aux cartes nationales didentit (saisine n 1979541), JORF n0254 du 30 octobre 2016

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

64

prs de 60 millions de franais auraient mrit une vritable


tude dimpact et lorganisation dun dbat parlementaire.

Dans son avis74, la Section de lIntrieur du Conseil dEtat constate que


compte tenu de lampleur du fichier envisag et de la
sensibilit des donnes quil contiendrait, il nest pas interdit au
Gouvernement, sil le croit opportun, demprunter la voie
lgislative .

Tant la CNIL que le Conseil dEtat dans sa formation de conseil du gouvernement


rpugnent sopposer frontalement sur cette question du ncessaire dbat dmocratique. Ils se
contentent den rappeler lopportunit. Mais, ils nosent pas avancer de lopportunit, qui du
pouvoir discrtionnaire du Gouvernement, la ncessit.
Pourtant, le principal objectif dune utilisation grande chelle des techniques
biomtriques est de parvenir une vritable identification des personnes et non plus seulement
une simple authentification.
Ce changement de nature du ficher cr par le Dcret n 2016/1460 nentre donc pas
dans les rgimes drogatoires instaurs par larticle 27 de la Loi Informatique & Liberts.
Ne serait-ce que pour cette raison, la cration dun fichier centralis de donnes
biomtriques concernant plus de 60 millions de Franais constitue une ingrence
disproportionne dans la vie prive des gens honntes et, per se, une atteinte leurs liberts
personnelles garanties par la Constitution et le droit conventionnel.
En raison de limportance de cette atteinte et de son caractre permanent, la cration
dun tel fichier lectronique centralis est du ressort exclusif pralable du lgislateur.

Pour cette simple raison, la cration du fichier lectronique centralis a t prise par une
autorit radicalement incomptente et encourt pour ce seul motif la nullit en raison de lexcs
de pouvoir ainsi dmontr.
Le Gouvernement est tellement conscient de cette difficult quil a essay bien
maladroitement de la couvrir en organisant a posteriori un dbat parlementaire sur un texte
rglementaire (sic !) sans prvoir la reprsentation nationale de sexprimer par un vote dans les
conditions fixes par la Constitution.

74 Avis de la Section de lIntrieur du 23 fvrier 2016, n 391 080

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

65

b) Limpossibilit de rgularisation par un dbat parlementaire a posteriori sur un acte


rglementaire

Dans une lettre adresse Claude BARTOLONE et Grard LARCHER prsidents de


lAssemble nationale du Snat, M. Bernard CAZENEUVE, ci-devant Ministre de lIntrieur, a
ainsi propos un dbat parlementaire en sance publique ,
Le ministre estime quun tel dbat, rclam par de nombreuses voix, serait de nature
rpondre aux questions formules au gouvernement sur ce fichier..
Au cours de cette audition75 devant lAssemble nationale, les dputs nont pas manqu
de rappeler que la scurit informatique ntait pas absolue (cf. les mails de Mme Hilary
CLINTON ou le piratage du fichier isralien concernant les 9 millions de citoyen de cet Etat de
droit). Dautres ont insist sur le fait que
Tout fichier soulve des interrogations lgitimes sur la
protection des liberts et des donnes personnelles. Il nest pas
raisonnable de prendre des dcisions de cette nature sans dbat
parlementaire pralable. Ce nest pas la hauteur dune
dmocratie respectueuse des droits et des liberts (M. Sergio
Coronado)

Dans le cadre du dbat au Snat, M. Philippe BAS propose une solution qui sera finalement
rejete par le Gouvernement.

75

http://www.assemblee-nationale.fr/14/cri/2016-2017/20170045.asp

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

66

Au final, le dbat parlementaire naura pas permis de lever les incertitudes et les zones
dombre. Par ailleurs, en labsence du vote dune loi, les changes courtois au Parlement ne
peuvent pas avoir pour effet de modifier la nature dun acte rglementaire qui empite
incontestablement dans le domaine de la loi.
Ds lors, malgr laveu implicite76 de la comptence du lgislateur, le dcret pris par le
Gouvernement en violation de larticle 34 de la Constitution devra tre annul.
2)

Le Dcret n 1460 viole le principe de sparation des pouvoirs et modifie des


dispositions du ressort de la loi.

Dans sa version antrieure au Dcret n 1460, larticle 5 du Dcret n 55-1397 du


22 octobre 1955 instituant la carte nationale didentit disposait
Lors de la constitution du dossier de demande de carte nationale
didentit, il est procd au relev dune empreinte digitale de
lintress. Conserve au dossier par le service gestionnaire de la
carte, lempreinte digitale ne peut tre utilise quen vue :
1 De la dtection des tentatives dobtention ou dutilisation
frauduleuse dun titre didentit ;
2 De lidentification certaine dune personne dans le cadre
dune procdure judiciaire.

Bien que contenu dans un acte rglementaire, le principe rgi par larticle 5 du Dcret n
55-1397 appartient au domaine de la loi :
-

Dune part, car il sagit de rgir lusage de donnes biomtriques par lautorit
judiciaire ;

Dautre part, parce que cette identification constitue une ingrence dans la
vie prive et porte atteinte une libert fondamentale.
En effet, larticle 34 de la Constitution dispose que La loi fixe les rgles
concernant : () -les droits civiques et les garanties fondamentales accordes aux
citoyens pour l'exercice des liberts publiques ; la libert, (); les sujtions imposes par
la Dfense nationale aux citoyens en leur personne et en leurs biens .

Ds lors, toute modification de larticle 5 du dcret n 55-1397 est du ressort de la loi.

76

http://www.rtl.fr/actu/politique/bernard-cazeneuve-reconnait-qu-un-debat-sur-le-fichier-tes-aurait-du-avoir-lieu-en-amont7785793734

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

67

Or, larticle 17 du Dcret n 2016/1460 remplace lintgralit des dispositions de larticle


5 ancien par des dispositions relatives aux conditions de remise matrielle de la carte didentit.
Ce faisant, le Dcret n 2016/1460 porte atteinte la sparation des pouvoirs et un
modifie un texte entrant dans le domaine de la loi.
En consquence, le dcret sera annul.
*

*
*

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

68

IV. ILLGALIT INTERNE


A.

VIOLATION DE LA LOI

Larticle 2 de la loi n 2012-410 du 27 mars 2012 relative la protection de lidentit


dfinit le contenu des Titres Electroniques Scuriss (TES) dans les termes suivants :
La carte nationale didentit et le passeport comportent un
composant lectronique scuris contenant les donnes
suivantes :
1 Le nom de famille, le ou les prnoms, le sexe, la date et le lieu
de naissance du demandeur ;
2 Le nom dont lusage est autoris par la loi, si lintress en a
fait la demande ;
3 Son domicile ;
4 Sa taille et la couleur de ses yeux ;
5 Ses empreintes digitales ;
6 Sa photographie.

Larticle 2 du Dcret 2016/1460 prcise


I. - Les donnes caractre personnel et informations
enregistres dans le traitement mentionn larticle 1er sont :
1 Les donnes relatives au demandeur ou au titulaire du titre :
a) Le nom de famille, le nom dusage, les prnoms ;
b) La date et le lieu de naissance ;
c) Le sexe ;
d) La couleur des yeux ;
e) La taille ;
f) Le domicile ou la rsidence ou, le cas chant, la commune de
rattachement de lintress ou ladresse de lorganisme
daccueil auprs duquel la personne est domicilie ;
g) Les donnes relatives sa filiation : les noms, prnoms,
dates et lieux de naissance de ses parents, leur nationalit ;

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

69

Le g) ajoute des informations personnelles donc protges celles prvues par la loi.
Cette extension dlments portant intrinsquement atteinte la vie prive non seulement au
porteur du TES mais galement ses deux ascendants constitue une violation de la loi.
Bien plus quune modalit dapplication de la Loi n 2012/410, il sagit dune modification
substantielle de la dfinition des TES.
Une telle modification constitue une violation de la loi.
A ce titre, le Dcret n 2016-1460 encourt la nullit en raison de cette illgalit interne
particulirement flagrante.

B.

DTOURNEMENT DE POUVOIR / ILLGALIT DE LOBJET

Comme cela a t largement dmontr dans les dveloppements prcdents, le Dcret


2016-1460 sinscrit dans un mouvement patient mais constant du Ministre de lIntrieur
dtendre son emprise sur le contrle des citoyens sous le prtexte de les protger contre la
menace terroriste.
En affichant une finalit limite (lutter contre la fraude documentaire et faciliter les
vrifications didentit), le Ministre de lIntrieur a du mal cacher son objectif rel de fichage
gnralis de la population franaise en collectant et conservant des donnes biomtriques
sensibles au-del de ce qui est ncessaire la finalit affiche.
Ce comportement constitue un dtournement de pouvoir et une illgalit faute
dhabilitation lgislative suffisante.

C.

ERREUR DE DROIT

En ne respectant le principe de proportionnalit qui constitue une protection essentielle


de chaque citoyen prsum innocent, dans le cadre de la gestion des donnes sensibles, le
Ministre de lIntrieur a commis une erreur de droit entachant le dcret et devant conduire au
prononc de sa nullit77.

77

Genevive KOUBI, Le mga fichier de la discorde, http://theconversation.com/le-mega-fichier-de-la-discorde-69107

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

D.

70

ERREUR DE FAIT
En refusant de prendre en compte la ralit de linscurit permanente gnre
par ce fichier centralis et en omettant de vrifier si des solutions techniques
alternatives et plus scures ne sont pas disponibles sur le march, le Ministre
de lIntrieur commet une erreur de fait78.

PAR CES MOTIFS

Et tous autres produire, dduire ou suppler au besoin mme doffice,


plaise au Conseil dEtat :
CONSTATER QUE le Dcret n 2016-1460 du 28 octobre 2016 autorisant la cration dun
traitement de donnes caractre personnel relatif aux passeports et aux cartes nationales
didentit (JORF n0254 du 30 octobre 2016)

En consquence, ANNULER en toutes ses dispositions, le Dcret n 2016-1460 du 28


octobre 2016.

SOUS TOUTES RESERVES

78

Genevive KOUBI, Le mga fichier des titres lectroniques scurises, JCP (A), n 47, 28 novembre 2016, 2300.

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

71

BORDEREAU DE PIECES COMMUNIQUEES

Pice n 1

Dcret n 2016 1460 du 28 octobre 2016 autorisant la cration dun


traitement de donnes caractre personnel relatif aux passeports et aux
cartes nationales didentit

Pice n 2

Convention pour la protection des personnes lgard du traitement


automatis des donnes caractre personnel Strasbourg le 28 janvier 1981

Pice n 3

Rapport dinformation de M. LECERF, Snateur, (Snat Cession Ordinaire


de 2004 2005)

Pice n 4

Arrt du 04 dcembre 2008 de la Cour Europenne des Droits de lHomme


Affaire S. et MARPER c. ROYAUME-UNI

Pice n 5

Communiqu du Greffier suite larrt du 04 dcembre 2008 de la Cour


Europenne des Droits de lHomme Affaire S. et MARPER c. ROYAUMEUNI

Pice n 6

Rglement n 444/2009 du Parlement Europen et du Conseil, du 28 mai


2009

Pice n 7

Avis n 4 du Conseil National du Numrique relatif au projet de dcret pris


pour lapplication de larticle 18 de la loi pour la confiance dans lconomie
numrique

Pice n 8

Fiche sur la loi relative la protection de lidentit : lments de contexte.


(Observations gouvernementales complmentaires)

Pice n 9

Saisine par 60 dputs relative la Dcision n 2012-652 DC du 22 mars


2012

Pice n10

Observations du Gouvernement relatif la Dcision n 2012-652 DC du 22


mars 2012

Pice n 11

Rplique par 60 snateurs relative la Dcision n 2012-652 DC du 22 mars


2012

Pice n 12

Dossier documentaire du Conseil Constitutionnel relatif la Dcision n


2012 652 DC Loi relative la protection de lidentit

Pice n 13

Commentaire du Conseil Constitutionnel relatif la Dcision n 2012-652


DC du 22 mars 2012

Pice n 14

Communiqu de presse du Conseil Constitutionnel relatif la Dcision n


2012-652 DC du 22 mars 2012

Pice n 15

Passeport biomtrique : bataille feutre autour de vos empreintes


Article de Camille POLLONI, Journaliste

Recours pour excs de pouvoir contre le Dcret n 2016- 1460 du 28 octobre 2016

72

Pice n 16

Avis du Conseil dEtat du 23 fvrier 2016 relatif la possibilit de crer un


fichier regroupant les donnes relatives aux cartes nationales didentit et aux
passeports

Pice n 17

Charte des droits fondamentaux de lUnion Europenne (JO de lUE du 07


Juin 2016)

Pice n 18

Rglement europen sur la protection des donnes : ce qui change pour les
professionnels (www.cnil.fr du 15 juin 2016)

Pice n 19

Dlibration n 2016-292 du 29 septembre 2016 portant avis sur un projet


de dcret autorisant la cration dun traitement de donnes caractre
personnel relatif aux passeports et aux cartes nationales didentit

Pice n 20

Syndicat de la Magistrature Fichier TES : danger pour les liberts

Pice n 21

Mgafichier : Une centralisation inutile et dangereuse


Article dun collectif Libration 16 novembre 2016

Pice n 22

Avis du Conseil National du Numrique sur le ficher TES

Pice n 23

Formulaire Cerfa n 12100*02 de demande de passeport

Pice n 24

Mandat de Monsieur Louis-Georges TIN

Pice n25

Pice didentit de Monsieur Louis-Georges TIN

Pice n 26

Mandat de Monsieur Didier BONNIN

Pice n27

Pice didentit de Monsieur Didier BONNIN