PPL n°361,466 :
Proposition de loi visant à limiter l’usage des techniques biométriques
– Discussion générale –
Mardi 27 mai 2014
Esther Benbassa, Sénatrice EE-LV
Monsieur le Président,
Madame la Ministre,
Monsieur le rapporteur,
Mes ChèrEs collègues,
Nous examinons aujourd’hui, en première lecture, la proposition de loi de notre collègue Gaëtan Gorce visant à limiter l’usage des techniques biométriques.
Les données biométriques ne sont pas des données comme les autres puisqu’elles ont la particularité d’être spécifiques à un individu et permanentes. Ainsi permettent-elles le « traçage » des personnes et leur identification certaine.
On distingue, à ce jour, trois types de techniques biométriques :
D’une part, les dispositifs biométriques dits « à traces » : il s’agit des empreintes digitales et palmaires. Ils sont appelés « à traces » car les personnes les laissent à leur insu sur tous les objets qu’elles touchent.
D’autre part, il existe des dispositifs biométriques dits « sans traces » : il s’agit du contour de la main et du réseau veineux des doigts de la main.
Il existe enfin des dispositifs biométriques dits « intermédiaires » que sont la voix, l’iris de l’œil et la forme du visage.
Ce bref état des lieux démontre, sans le moindre doute, le caractère sensible et très personnel de ces données ainsi que la nécessité d’un encadrement et d’un contrôle de leur collecte.
J’ajouterai cependant que, tandis qu’aujourd’hui, sur internet par exemple, la frontière entre privé et public tend à s’estomper, le danger de violation éventuelle de l’espace privé ne se limite évidemment pas à la seule utilisation des données biométriques. Nous attendons donc avec impatience que le projet de loi sur les libertés numériques promis par le Gouvernement soit présenté et soumis au Parlement.
En l’état actuel du droit, l’article 25 de la loi du 6 janvier 1978 dite « informatique et libertés » dispose que tous les dispositifs de reconnaissance biométrique doivent être soumis à l’approbation préalable de la Commission Nationale Informatique et Libertés (CNIL).
Chaque organisme qui souhaite mettre en place un tel système doit donc effectuer une demande d’autorisation auprès de la CNIL.
Certes, de plus en plus de dispositifs de reconnaissance biométrique sont mis en place et notamment pour contrôler l’accès à des locaux professionnels, commerciaux, scolaires ou de loisirs.
Comme en de nombreux domaines, tout est ici affaire de mesure. Un usage abusif de ces techniques biométriques est à éviter puisque les données biométriques ne sont pas des données comme les autres, elles sont intrinsèques à l’individu et le définissent irrémédiablement.
En même temps, il convient de ne pas ouvrir la voie à un verrouillage qui risquerait d’entraver les innovations en matière de techniques biométriques pour lesquelles la France est en pointe et qui sont pourvoyeuses d’emploi.
En revanche, mettre en place un système biométrique pour que de jeunes enfants puissent aller à la cantine ou à la piscine, est-ce bien raisonnable ?
Au groupe écologiste, nous sommes loin d’en être convaincus et souscrivons aux propos de notre collègue Alex Türk, qui déclarait, en 2011, « face au développement inexorable de la biométrie et à l’ouverture du monde sur les nano-technologies, la sensibilisation des individus et des juristes à cette question et la volonté d’agir maintenant apparaissent absolument nécessaires, dans 20 ans il sera trop tard… ».
Au regard du droit et des libertés fondamentaux, la biométrie oppose, à l’évidence, le droit individuel à la protection des données et au respect de la vie privée à l’exigence collective de sûreté. Elle invite donc à trouver un équilibre entre ces droits et intérêts légitimes.
Or, si, cela a été rappelé, la mise en place de dispositifs biométriques est soumise à autorisation, la collecte et le traitement des données ne sont conditionnés à aucune finalité particulière.
C’est cette lacune que la présente proposition de loi se propose de combler et nous partageons la volonté des auteurs de mettre en place des garde-fous en la matière.
Il s’agit ainsi de compléter la loi du 6 janvier 1978 « informatique et libertés » afin de conditionner l’usage des données biométriques à une nécessité stricte de sécurité, et rien d’autre, et de répondre à un souci de proportionnalité dans la démarche entre la nature de l’information ou du site à sécuriser et la technologie utilisée.
La sécurité étant entendue comme celle des personnes et des biens ou comme la protection des informations dont la divulgation, le détournement ou la destruction porteraient un préjudice grave et irréversible.
Nous nous situons ici dans la droite ligne du Conseil de l’Europe qui, à l’occasion de la révision de la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dite « Convention 108 », invitait le législateur français à se pencher sur cette question.
L’article 6 du projet final de convention stipule, en effet, que « le traitement de données biométriques identifiant un individu de façon unique […] n’est autorisé qu’à la condition que la loi applicable prévoie des garanties appropriées, venant compléter celles de la présente convention ». Et de préciser que « les garanties appropriées doivent être de nature à prévenir les risques que le traitement de données sensibles peut présenter pour les intérêts, droits et libertés fondamentales de la personne concernée, notamment un risque de discrimination. »
Le groupe écologiste est très attaché à la défense de la protection de la vie privée et du corps humain ainsi que, plus généralement, à la défense des libertés individuelles. Nous soutiendrons donc ce texte à condition que l’évolution des techniques biométriques sécurisées ne soit pas non plus entravée par une telle proposition de loi.