Biométrie : la CNIL vigilante dans les débats sur l’identité numérique
La CNIL émet des réserves sur un texte de loi portant sur l’identité (fiabilité, fraudes, services). Il faut encadrer les traitements centralisés des données biométriques et le recours à la reconnaissance faciale.
En plein débat parlementaire, la CNIL publie sa note d’observations concernant la proposition de loi relative à la Protection de l’identité (titres biométriques, reconnaissance faciale…).
Le texte, initialement soumis par les sénateurs Jean-René Lecerf (UMP) et Michel Houel (UMP), est passé au Sénat pour une deuxième lecture.
Il fera l’objet d’une discussion publique le 3 novembre prochain.
Isabelle Falque-Pierrotin, la toute nouvelle présidente de la Commission nationale de l’informatique et des libertés, vient de signer un avis plutôt critique.
Elle poursuit la tradition de la CNIL, qui a toujours été particulièrement attentive à la biométrie.
: « A la différence de toute autre donnée à caractère personnel, la donnée biométrique […] est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable. Elle appartient donc à la personne qui l’a générée et tout détournement ou mauvais usage de cette donnée fait alors peser un risque majeur sur l’identité de celle-ci. »
Certes, la création des passeports biométriques, destinés à lutter contre la fraude à l’identité, avait été acceptée par la CNIL.
« La finalité du système des passeports biométriques, est uniquement d’ordre administratif. [Et] les données biométriques sont conservées dans un support individuel [NDLR : la puce électronique incluse dans le passeport] exclusivement détenu par la personne concernée. »
Gare à la tentation de la centralisation des données à travers le recueil de huit empreintes digitales, soulignait déjà la CNIL à l’époque.
« La création d’une base centralisée de données biométriques de grande ampleur comporte des risques importants et implique des sécurités techniques complexes et supplémentaires. »
Avec la proposition de loi relative à la protection de l’identité, la CNIL considère qu’une grande partie du dispositif mis en oeuvre dans le cadre de titres d’identité sécurisés (passeports biométriques, projets de cartes d’identité biométriques et électroniques) est reprise.
Le texte en cours de discussion a une tripe vocation : « garantir une meilleure fiabilité des cartes nationales d’identité et des passeports » (en équipant ces titres de puces contenant des données biométriques comme la photographie et les empreintes digitales), « lutter contre la fraude à l’identité » (création d’un fichier pour faciliter le recueil et la conservation des données) et « offrir aux titulaires de cartes d’identité de nouveaux services » (authentification à distance, signature électronique).
(Lire la suite page 2)