[ 29 octobre 2013 ]

Libertés fondamentales - droits de l'homme

L’intégration des empreintes digitales dans les passeports de l’UE : conformité au regard de la Charte des droits fondamentaux

Mots-clefs : Question préjudicielle, Passeport biométrique, Empreintes digitales, Droit au respect de la vie privée, Droit à la protection des données à caractère personnel, Proportionnalité

La question de la conservation des empreintes digitales au regard du droit au respect de la vie privée est une question récurrente qui ne concerne pas seulement le champ pénal et le prélèvement des empreintes chez les délinquants. En tout état de cause, si elle peut être admise, elle ne doit pas constituer une atteinte disproportionnée.

En l’espèce, un ressortissant allemand avait sollicité la délivrance d’un passeport auprès de sa commune, tout en refusant que soient relevées, à cette occasion, ses empreintes digitales. La ville ayant rejeté sa demande, il a introduit un recours devant le tribunal administratif pour qu’il soit enjoint à cette commune de lui délivrer un passeport sans relever ses empreintes digitales.

Par le biais d’une question préjudicielle, la juridiction allemande a saisi la CJUE afin de savoir si le règlement (CE) n° 2252/2004 du 13 décembre 2004, tel que modifié par le règlement (CE) n° 444/2009 du 6 mai 2009 (JO L 142, p. 1, et rectificatif JO L 188, p. 127), pour autant qu’il oblige le demandeur d’un passeport à donner ses empreintes digitales et prévoit leur conservation dans le passeport, est valide, notamment au regard des articles 7 (Droit au Respect de la vie privée et familiale) et 8  (Droit à la Protection des données à caractère personnel) de  la Charte des droits fondamentaux de l’Union européenne.

Dans un arrêt du 17 octobre, la Cour de justice reconnaît que si le prélèvement des empreintes digitales et leur conservation dans le passeport constituent une atteinte aux droits au respect de la vie privée et à la protection des données à caractère personnel, ces mesures sont en tout état de cause justifiées par le but de protéger les passeports contre toute utilisation frauduleuse.

Pour parvenir à cette solution, la Cour de justice mène un raisonnement équivalent à la Cour européenne lorsque celle-ci vérifie la conventionalité des atteintes au droit au respect de la vie privée. L’ingérence doit avoir une base légale, poursuivre un but légitime et être proportionnée à ce but.

Sans reprendre textuellement ces expressions, la Cour de justice constate que le prélèvement et la conservation des empreintes digitales poursuivent un but légitime tenant notamment à l’objectif d’intérêt général d’empêcher l’entrée illégale de personnes dans l’Union européenne. Elles visent à prévenir la falsification des passeports et à empêcher leur utilisation frauduleuse.

De plus, la Cour relève qu’il n’existe pas d’autres mesures suffisamment efficaces et moins attentatoires pour atteindre ce but. Selon les juges de l’Union, le recours à la méthode fondée sur la reconnaissance de l’iris n’atteint pas le niveau de maturité technologique de celle fondée sur des empreintes digitales et que, en raison de ses coûts sensiblement plus élevés à l’heure actuelle, elle est moins adaptée à une utilisation généralisée.

Par ailleurs, la Cour souligne que des garanties sont apportées quant au traitement des empreintes digitales afin qu’il n’y ait pas d’utilisation dans un autre but que celui de vérifier l’authenticité du passeport et l’identité de son titulaire et d’empêcher l’entrée illégale de personnes sur le territoire de l’Union. Elles ne pourront être utilisées à des fins de comparaison avec celles stockées dans une base de données permettant d’établir la présence sur ce lieu d’une certaine personne, que ce soit dans le cadre d’une enquête criminelle ou dans le but d’opérer une surveillance indirecte d’une telle personne. De plus, le règlement ne prévoit la conservation des empreintes digitales qu’au sein même du passeport, lequel demeure la possession exclusive de son titulaire, le règlement ne saurait donc être interprété comme fournissant, en tant que tel, une base juridique à une éventuelle centralisation des données collectées sur son fondement.

La question traitée par la CJUE n’est pas sans rappeler la décision du Conseil constitutionnel français (Cons. const. 22 mars 2012, n° 2012-652 DC) concernant la loi relative à la protection de l'identité (L. n° 2012-410, 27 mars 2012). Les Sages avaient censuré la création d'un traitement national centralisant les données requises pour la délivrance d'un passeport. 

Le Conseil constitutionnel a, en effet, estimé que, si ce traitement est justifié par le motif tiré de la sécurisation des titres d'identité, toutefois, il « est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d'être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier […] permettent son interrogation à d'autres fins que la vérification de l'identité d'une personne » et que la loi déférée autorise également sa consultation ou son interrogation à des fins de police administrative ou judiciaire. Ainsi, « eu égard à la nature des données enregistrées, à l'ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l'article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ».

CJUE (4e ch.) 17 oct. 2013, Michael Schwarz c. Stadt Bochum, n°C-291/12