Décision de justice

Passeport biométrique

Le Conseil d’État valide l’essentiel du dispositif mais censure la conservation, dans un fichier centralisé, des empreintes digitales de huit doigts, au lieu des deux figurant dans le composant électronique du passeport.

> Lire la décision

L’essentiel

  • Saisi de plusieurs recours contre le décret instituant le passeport biométrique, le Conseil d’État a, dans l’exercice de sa mission de garant des libertés publiques, annulé les dispositions prévoyant la collecte de 8 empreintes digitales, alors que seules 2 sont destinées à figurer dans le passeport.

  • Après un examen approfondi des garanties de fonctionnement prévues (accès et durée de conservation limités, impossibilité de recherche par les données biométriques), le Conseil d’État a en revanche admis la création d’un fichier central des passeports.

  •  Le Conseil d’État rappelle en outre que l’Etat peut toujours répondre à ses besoins en s’appuyant sur ses propres moyens, et il rejette la critique des professionnels de la photographie contre la prise des photographies pour les passeports directement par l’administration.

Dans un contexte international de renforcement des exigences en matière de sécurité des documents de voyage, marqué notamment par les travaux de l’Organisation de l’aviation civile internationale (OACI) en vue de la mise en place d’un passeport biométrique standardisé et par la décision des Etats-Unis de subordonner le bénéfice du programme de dispense de visa (Visa Waiver Program), à la présentation d’un passeport biométrique répondant aux spécifications de l’OACI, l’Union européenne a adopté, le 13 décembre 2004, un règlement[i] prévoyant que les passeports et documents de voyage délivrés par les États membres devraient désormais comporter un « support de stockage de haute sécurité » contenant deux éléments biométriques, une photo faciale et deux empreintes digitales, et ce avant le 28 juin 2009.

 

Pour l’application de ce règlement, la France a d’abord prévu, par un décret du 30 décembre 2005[ii], l’inclusion dans les passeports d’un « composant électronique » contenant l’ensemble des mentions devant figurer sur le passeport ainsi que l’image numérisée du visage du demandeur. Le même décret a en outre permis la création d’un fichier informatique national pour mettre en œuvre les procédures d’établissement, de délivrance, de renouvellement, de remplacement et de retrait des passeports […], ainsi que pour prévenir, détecter et réprimer leur falsification et leur contrefaçon.

Dans un second temps, un décret du 30 avril 2008[iii] a modifié celui du 30 décembre 2005 pour prévoir, conformément à ce qu’exigeait le règlement du 13 décembre 2004, l’inclusion dans le composant électronique du passeport, de l’image numérisée des empreintes digitales de deux doigts. Ce décret prévoit également, d’une part, qu’il est procédé au recueil de l’image numérisée du visage ainsi que[iv] des empreintes digitales de huit doigts du demandeur et non seulement des deux figurant dans le passeport et, d’autre part, que l’ensemble de ces données biométriques est enregistré dans le fichier national, qui reçoit la dénomination de « TES ». Enfin, le décret précise que, sauf si le demandeur fournit deux photographies d’identité répondant à certaines spécifications, l’image numérisée de son visage est recueillie sur place par l’administration.

Ce décret, ainsi que la circulaire précisant ses conditions d’application, était contesté devant le Conseil d’État par des titulaires de passeports français, des associations de défense des droits et par des professionnels du secteur de la photographie.

Les moyens soulevés posaient deux séries de questions de nature différente.

1. En premier lieu, il était soutenu que les mesures de collecte et de traitement des données personnelles décrites ci-dessus constituaient une atteinte disproportionnée à la vie privée, protégée par l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, l’article 16 de la convention relative aux droits de l’enfant signée à New York le 26 janvier 1990 et la loi du 6 janvier 1978  relative à l’informatique, aux fichiers et aux libertés.

Sur le plan des principes, le Conseil d’État a rappelé que l’ingérence dans l’exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d’informations personnelles nominatives ne peut être légalement autorisée que si elle répond à des finalités légitimes et si le choix, la collecte et le traitement des données sont effectués de manière adéquate et proportionnée au regard de ces objectifs.

Examinant les dispositions contestées à la lumière de ces principes, le Conseil d’État, après avoir notamment mené une audience d’instruction contradictoire, a tout d’abord précisé la finalité du fichier TES en relevant qu’il ne servait qu’à confirmer que la personne présentant une demande de renouvellement d’un passeport est bien celle à laquelle le passeport a été initialement délivré et à s’assurer de l’absence de falsification des données contenues dans le composant électronique du passeport.

Au regard de cet objectif, il a jugé que la collecte et la conservation d’un plus grand nombre d’empreintes digitales que celles figurant dans le composant électronique ne sont ni adéquates, ni pertinentes et apparaissent excessives au regard des finalités du traitement informatisé. Il a donc annulé partiellement l’article 5 du décret, en tant qu’il prévoit la conservation des empreintes digitales qui ne figurent pas dans le composant électronique du passeport.

En revanche, le Conseil d’État a jugé que, compte tenu de ses effets (facilitation des démarches pour les usagers, renforcement de l’efficacité de la lutte contre la fraude documentaire, meilleure protection des données recueillies), et des restrictions et précautions prévues par le décret (utilisation des données strictement limitée et précisément encadrée, durée de conservation limitée), le système centralisé TES est en adéquation avec les finalités légitimes du traitement institué et ne porte pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l’ordre public en vue desquels il a été créé.

2. En second lieu, il était soutenu qu’en prévoyant que la photographie d’identité pourrait être réalisée sur place par l’administration, le décret portait une atteinte illégale au principe de liberté du commerce et de l’industrie et au principe de libre concurrence.

Le Conseil d’État a rappelé sa jurisprudence selon laquelle les personnes publiques ont toujours la possibilité d’accomplir les missions de service public qui leur incombent par leurs propres moyens, et qu’il leur appartient de déterminer si la satisfaction des besoins résultant des missions qui leur sont confiées appellent le recours aux prestations et fournitures de tiers plutôt que la réalisation, par elles-mêmes, de celles-ci. Il en découle que ni la liberté du commerce et de l'industrie, ni le droit de la concurrence ne font obstacle à ce que les personnes publiques décident d’exercer elles-mêmes, dès lors qu’elles le font exclusivement à cette fin, les activités qui découlent de la satisfaction de ces besoins, et ce même dans le cas où leur décision est susceptible d’affecter les activités privées de même nature.

En l’espèce, le Conseil d’État a jugé que le décret pouvait prévoir la prise directe par l’administration d’une image numérisée du visage du demandeur, sans remise à ce dernier de clichés, qui sont exclusivement destinés à la collecte des données devant figurer dans le passeport et dans le traitement automatisé.

Ecartant les autres moyens soulevés à l’encontre du décret comme de la circulaire, le Conseil d’État n’a donc annulé que partiellement l’article 5 du décret du 30 avril 2008, en tant qu’il prévoit la collecte et la conservation des empreintes digitales ne figurant pas dans le composant électronique du passeport.

CE, 26 octobre 2011, Association pour la promotion de l’image et autres, n°s 317827 et autres.

[i]Règlement n° 2252/2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.

[ii]Décret n° 2005-1726 relatif aux passeports électroniques.

[iii] Décret n° 2008-426 modifiant le décret n° 2005-1726 du 30 décembre 2005 relatif aux passeports électroniques.

[iv]sauf pour les enfants de moins de 6 ans.