Mon intervention du mardi 15 novembre 2016 en séance publique à l'Assemblée nationale sur le décret relatif au traitement de données à caractère personnel (fichier TES)
Intervention du mardi 15 novembre 2016 en séance publique à l'Assemblée nationale sur le décret relatif au traitement de données à caractère personnel (fichier TES)
Le décret du 28 octobre 2016 a autorisé la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité intitulé TES, c’est à dire "titres électroniques sécurisés". En réalité, rappelons que le fichier TES a été crée par décret en 2005 et constitue une mesure d’application d’un règlement européen du 13 décembre 2004.
Pour procéder à l'établissement, à la délivrance, au renouvellement et à l'invalidation des cartes nationales d'identité et des passeports, ainsi que prévenir et détecter leur falsification et contrefaçon, le Gouvernement a souhaité mettre en œuvre ce nouveau traitement de données à caractère personnel, adossé au fichier existant utilisé et performant des passeports, déjà dénommé TES. Ainsi, les données personnelles et biométriques de tous les détenteurs d’une carte d’identité ou d’un passeport seront désormais compilées dans une base de données unique se substituant à terme au fichier TES déjà existant et désuet.
Ce décret s’inscrit dans le « plan préfectures nouvelle génération » lancé en décembre 2015 qui modernise l’action publique. Ce plan transforme les modalités de délivrance des titres qui ne seront plus instruits en 2017 par 250 sites préfectoraux mais par 58 Centres d’expertise et de ressources titres. Le fichier accroît la dématérialisation des échanges entre administration afin de mieux lutter contre la fraude documentaire. Rapidité et efficacité sont à l’œuvre, avec redéploiement sur de missions majeures telles que le contrôle de légalité ou l’ingénierie de développement local. Tout cela est très cohérent et s’inscrit dans des actions de modernisation, de simplification et d’adaptation des services de l’Etat. Il n’y a rien à redire à cela mais au contraire féliciter le ministre de l’intérieur de s’employer à moderniser un dispositif défaillant, sans lisibilité et traçabilité s’agissant des cartes nationales d’identité, utile à des usagers toujours prêts à dénoncer l’absence de performance d’un tel service public.
Le traitement ne comporte pas de dispositif de recherche permettant l'identification à partir de l'image numérisée du visage ou des empreintes digitales enregistrées dans ce traitement. De nombreux services auront accès aux données du TES, tels que le ministère de l'intérieur, la Préfecture, la police, la gendarmerie, Interpol etc. Ces données seront conservées pendant quinze ans pour les passeports et vingt ans s'il s'agit d'une carte nationale d'identité (respectivement dix ans et quinze ans lorsque le titulaire du titre est mineur).
Mais le bien-fondé de cette réforme a été dernièrement et légitimement remis en question en ce qu’il touche à la vie privée des citoyens et fait s’exprimer une inquiétude que vous avez entendu, M. le Ministre, en acceptant de débattre déjà en commission des lois mais aussi aujourd’hui dans l’hémicycle.
Le 22 mars 2012, le Conseil Constitutionnel censurait un projet de la précédente majorité dénonçant des atteintes disproportionnées susceptibles d'être portées aux libertés individuelles. Le présent fichier TES permettrait seulement de vérifier l’identité avancée par le demandeur d’un titre et non de rechercher l’identité d’une personne à son insu grâce à sa photographie ou à ses empreintes. En effet, l’entrée dans le fichier ne pourrait s’opérer qu’à partir des données nominatives, qui permettent ensuite d'accéder aux empreintes ou à la photographie afin de vérifier l’identité du demandeur.
Mais des interrogations demeurent sur la possibilité d’inverser le système et partir de la base numérique pour aller à l’authentification.
La première question que je proposerai de débattre est donc de savoir par quel mécanisme, la possibilité offerte au juge d’obtenir une authentification à partir de la numérisation d’un visage, par exemple, ne pourra faire l’objet d’une transgression de la part de l’utilisateur de ce fichier, dans un autre contexte.
La seconde est celle du risque de piratage très souvent entendue. Un principe de précaution en matière de libertés individuelles nous oblige à clarifier les dispositifs pris pour prévenir contre un tel risque
Je laisse à mes collègues le champ de questions ouvertes dans un débat parlementaire qui ne se limite pas à débattre d’un décret mais bien de la question majeure des garanties apportées aux libertés publiques dans le cadre d’actions ainsi menées et de la place que doivent y tenir la CNIL, le conseil du numérique mais aussi le Parlement.
Il ressort de tout cela, une évidence criante et systématique, c’est la nécessité d’un débat au Parlement car qui dit débat parlementaire dit débat public et nous avons besoin de réfléchir en commun et en toute transparence sur cette question primordiale qui touche aux droits fondamentaux. Je pense d’ailleurs qu’il nous faudrait à l’avenir, imposer la voie législative lorsque le fichier touche aux droits de l’homme, à l’identité des citoyens, et ce, en modifiant la loi du 6 janvier 1978.
N’oublions pas que le parlement a compétence en application de l’article 34 de la constitution pour légiférer dans les domaines relatifs aux libertés publiques qui englobent les libertés individuelles et que cette compétence est aussi essentielle que celle relative à la loi de finances.
Pour conclure, je voulais saluer l’avancée majeure dernièrement exprimée de notre ministre de l’intérieur de laisser les citoyens libres de laisser ou non leurs identités numériques conservées dans le fichier. Il s’agit de voir de quelle façon très pragmatique cette proposition sera faite.
Enfin et pour en avoir parlé avec notre président de la commission des lois, il nous semble que l’Assemblée nationale, au-delà de ce décret, doit exercer sa compétence dans le domaine du fichage. Ce débat pourrait être l’occasion de projeter la création d’une commission de contrôle composée de diverses sensibilités politiques, avant la fin de l’année 2017, pour dresser dans un premier temps, un bilan concret, technique et objectif de l’expérimentation effectuée dans les Yvelines avant sa généralisation et lui permettre, d’une manière plus générale, d’examiner de manière concrète et annuelle la technique du fichage, tant d’un point de vue des garanties juridiques que des techniques informatiques.
Pour conclure, je remercie le gouvernement des informations déjà données au fil des jours sur cette question aux parlementaire. Au nom de la commission des lois, je le remercie aussi d’avoir satisfait à ce débat.
