La proposition de loi sur la protection de l’identité ne respecte pas les principes de la loi informatique et libertés

Intervention de Delphine Batho à l’Assemblée nationale le 7 juillet sur la proposition de loi relative à la protection de l’identité

Le groupe SRC est très attaché à la lutte contre l’usurpation d’identité et à l’amélioration de la protection de l’identité. Il est aussi très attaché à ce que les documents d’identité soient infalsifiables. Il tient, enfin, à ce que les victimes de ces usurpations soient mieux soutenues, aspect qui n’est pas abordé dans la proposition de loi.

Ce texte pose, au demeurant, plusieurs problèmes majeurs.

Monsieur le ministre, vous avez évoqué, en introduction à votre propos, les prérogatives du Parlement et le fait qu’il ne vous paraissait absolument pas choquant, considérant la réforme de la Constitution, que ce fichier soit créé par une proposition de loi. Depuis la réforme de la Constitution, les projets de loi sont soumis à un certain nombre d’obligations. Ils doivent notamment être accompagnés d’une étude d’impact. Quand nous avons débattu de cette réforme, certains d’entre nous ont suggéré que les propositions de loi soient également assorties d’une étude d’impact, craignant que le Gouvernement, pour contourner cette obligation, ne renonce à déposer des projets de loi et ne préfère charger les parlementaires de présenter eux-mêmes des textes.

C’est ce qui se passe aujourd’hui : la protection de l’identité aurait dû faire l’objet d’un projet de loi, car il s’agit d’un sujet régalien par excellence, donc d’une prérogative du Gouvernement. Le fait d’avoir opté pour une proposition de loi permet d’éviter toute étude d’impact, tout avis du Conseil d’État et de la Commission nationale de l’informatique et des libertés. Le législateur va ainsi créer un fichier concernant tous les Français sans avoir pris ces trois garanties. Si, comme vous l’affirmez, monsieur le rapporteur, il n’y a pas de problème, si les droits et les libertés sont garantis, pourquoi n’avez-vous pas pris ces précautions ? Si vous aviez demandé l’avis du Conseil d’État et de la CNIL, nous aurions alors été prêts à discuter.

Premièrement, donc, il n’y a pas eu d’étude d’impact. Quel sera le coût de cette mesure ? Dans quels délais sera-t-elle mise en place ? Comment les mairies vont-elles procéder ? Nous savons que les grandes villes s’en sont inquiétées. Mais nous ne disposons d’aucun élément d’information. Combien de Français seront-ils concernés ? Lorsque nous citons le nombre potentiel de 60 millions, M. le ministre nous répond que ce n’est pas le bon chiffre, considérant que la carte d’identité n’est pas obligatoire. Le seul impact évoqué dans le rapport concerne les enjeux industriels. Je le dis très solennellement : il ne revient pas au législateur de se prononcer sur un sujet de nature régalienne tel que celui-ci pour satisfaire des intérêts privés. Je n’aurai pas la cruauté de rappeler l’avis du Conseil d’État sur le passeport biométrique. Le Conseil d’État a finalement exigé que la réalisation de ce passeport soit confiée à l’Imprimerie nationale et non à des entreprises privées. Je vous mets en garde sur cette difficulté.

Deuxièmement, il n’y a pas eu, sur ce texte, d’avis du Conseil d’État. Vous nous répondez que ce n’est pas grave, puisqu’il se prononcera sur le décret. Mais ce n’est absolument pas la même chose ! En effet, aux termes de la Constitution, les garanties des libertés individuelles et des libertés publiques relèvent de la loi et non du règlement. Ainsi le veut la hiérarchie des normes. Je me permets de vous rappeler que les décrets relatifs au passeport biométrique ont été l’objet de recours, la source de contentieux. Nous attendons la décision du Conseil d’État en la matière.

Troisièmement, est-il imaginable, près de quarante ans après l’affaire du fichier SAFARI, de créer un fichier central regroupant les identités, les empreintes, les photos, les logiciels de reconnaissance faciale – nous y reviendrons au cours du débat – sans demander l’avis de la Commission nationale de l’informatique et des libertés ? Là encore, vous nous avez répondu que ce n’était pas grave, puisque la CNIL aurait à donner son avis sur le décret en Conseil d’État. Mais il revient, là encore, à la loi de fixer les garanties. Rappelons également que, depuis la réforme de 2004 de la loi relative à l’informatique, aux fichiers et aux libertés, le gouvernement n’est plus tenu de suivre l’avis de la CNIL. Quand elle donne son avis sur un décret, le gouvernement peut donc s’asseoir dessus ! C’est d’ailleurs ce qui s’est passé s’agissant des décrets en Conseil d’État relatifs au passeport biométrique. Les avis et recommandations de la CNIL n’ont pas été suivis. Je veux d’ailleurs vous lire cet avis de la CNIL, parce que tout ce qui y est précisé vaut, mot pour mot, pour le fichier dont vous proposez la création :

« A titre liminaire, la Commission observe que le recueil de huit empreintes digitales, d’une part, et la conservation en base centrale de l’image numérisée de ces dernières ainsi que celle du visage du titulaire, d’autre part, ne résultent pas des prescriptions dudit règlement européen. » C’est un point important. « En outre, la Commission tient à rappeler que le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales […] ne peut être admis que dans la mesure où des exigences en matière de sécurité ou d’ordre public le justifient. […] À cet égard, la Commission considère que, si légitimes soient-elles, les finalités invoquées ne justifient pas la conservation, au plan national, de données biométriques telles que les empreintes digitales et que les traitements ainsi mis en œuvre seraient de nature à porter une atteinte excessive à la liberté individuelle. […] La Commission estime que ledit dispositif ne paraît pas constituer, en l’état, un outil décisif de lutte contre la fraude documentaire de nature à lever les préventions exprimées jusqu’alors par la Commission à l’endroit de la constitution de bases centralisées de données biométriques. »

Voilà pourquoi, chers collègues, le président de notre groupe, Jean-Marc Ayrault, a dernièrement écrit au Président de la Commission nationale de l’informatique et des libertés pour connaître sa position sur cette proposition de loi. Il a apporté la précision suivante dans une lettre adressée à Jean-Marc Ayrault le 1er juillet : « Je dois vous indiquer que, compte tenu des modifications substantielles qui ont été apportées au texte par le Sénat en première lecture, puis par la commission des lois de l’Assemblée nationale, un nouveau travail d’analyse de notre commission est indispensable. Je ne manquerai pas de vous communiquer cet avis dès son adoption par notre commission réunie en séance plénière. » Cela signifie, par conséquent, que l’on nous demande de légiférer avant que la CNIL n’ait pu se prononcer sur le texte.

Enfin, vous faites, dans cette proposition de loi, deux confusions au regard des finalités. Vous confondez, tout d’abord, document d’identité et finalité commerciale. Vous avez évoqué, monsieur le rapporteur, beaucoup de pays qui auraient mis en place des dispositifs de puce électronique comparables à celui que vous proposez d’introduire. Mais aucun pays au monde n’a confondu la finalité d’un titre d’identité relevant des compétences régaliennes de l’État avec celle d’un document servant à justifier l’identité d’une personne à des fins commerciales.

Comme je connais d’avance votre réponse, je tiens à préciser que la Belgique est le seul pays à disposer d’un fichier quasiment identique au fichier SAFARI, puisqu’il mélange les données personnelles de santé, les données commerciales et les données d’identité. Je ne crois pas que la France doive suivre cet exemple.

Vous créez également une confusion entre fichier de nature administrative et fichier de police. Je rappelle que, pour lutter contre l’usurpation d’identité et pour identifier les personnes sur la base des empreintes digitales, il existe un fichier de police, celui-là même qui a permis de détecter 61 273 usurpations d’identité en une année. Mon collègue Jacques-Alain Bénisti et moi avons fait état de cet élément d’information dans le rapport parlementaire sur les fichiers de police. De plus, contrairement à ce qui est affirmé, la consultation de ce nouveau fichier ne nécessitera pas forcément de réquisition judiciaire. Ainsi, l’article 9 de la loi de 2006 relative au terrorisme permettra aux policiers de le consulter sans être requis par la justice.

Nous nous opposerons donc à cette proposition de loi, non parce que nous ne désirons pas lutter contre l’usurpation d’identité, bien au contraire, mais parce que l’on nous demande de légiférer à l’aveugle. Nous serons prêts à voter un tel texte lorsque nous disposerons d’une étude d’impact, d’un avis du Conseil d’État et d’un avis de la CNIL. En attendant, le plus sage est de rejeter le dispositif que vous proposez.

8 commentaires pour La proposition de loi sur la protection de l’identité ne respecte pas les principes de la loi informatique et libertés

Répondre

 

 

 

Vous pouvez utiliser ces balises HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Les commentaires publiés sur ce blog le sont sous la responsabilité exclusive de leurs auteurs. Les commentaires ne doivent pas porter atteinte aux droits des tiers et doivent respecter la législation en vigueur. L'éditeur du site se réserve le doit de modérer ou de supprimer tout commentaire.