Introduction de données biométriques dans les documents d’identité

L’utilisation restreinte et réglementée de données biométriques pour permettre une meilleure authentification des personnes dans le cadre des contrôles d’identité et pour renforcer la sécurité des documents d’identité n’est pas contraire aux principes de protection des données. Par contre, l’utilisation de ces mêmes données à des fins d’identification est plus problématique et soulève de notre part des réserves.

Lors de la procédure de consultation des offices relative à l’arrêté fédéral portant approbation et mise en œuvre de l’échange de notes entre la Suisse et l’Union européenne concernant le Règlement (CE) 2252/2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres, nous avons formulé plusieurs remarques en ce qui concerne l’utilisation de données biométriques. Nous avons également fait part de notre position à la Commission des institutions politiques du Conseil des Etats et à celle du Conseil national. Le parlement n’a cependant pas suivi nos remarques et a adopté le projet présenté par le Conseil fédéral.

Le Règlement (CE) 2252/2004 qui doit être repris dans le cadre du développement de l’acquis de Schengen, de même que les recommandations de l’Organisation de l’aviation civile internationale (OACI) et les normes légales des Etats-Unis prévoient l’introduction dans les passeports et documents de voyage de données biométriques (image du visage et empreintes digitales) à des fins d’authentification (comparaison 1:1). Par authentification, on entend l’action de vérifier à l’aide d’un appareil de lecture que les données biométriques produites par la personne présentant un document d’identité correspondent aux données de référence figurant sur le support électronique contenu dans ce même document. L’opération d’authentification ne nécessite pas une centralisation des données puisque la vérification peut être effectuée directement par l’appareil au poste de contrôle. La conservation, au-delà du temps nécessaire à l’établissement des documents, des données biométriques dans le système d’information relatif aux documents d’identité (fichier ISA) et dans le système d’information relatif aux documents de voyage suisses et aux autorisations de retour pour étrangers (fichier ISR) violerait dans ce cas les principes de finalité et de proportionnalité. Cependant, nous ne sommes pas opposés aux possibilités offertes par les nouvelles technologies comme la biométrie pour permettre une meilleure authentification des personnes dans le cadre des contrôles d’identité ainsi que pour renforcer la sécurité des documents d’identité.

Par contre, nous sommes très réservés quant à l’utilisation de données biométriques à des fins d’identification (comparaison 1:n) qui implique obligatoirement une centralisation des données. Un tel traitement de données sensibles est admissible si les finalités et les droits d’accès à ces données sont suffisamment détaillés au niveau d’une base légale au sens formel (loi sur les documents d’identité). En effet, seul un cadre légal rigide peut limiter les risques d’abus et de dérapages ainsi que le risque d’utilisation des données biométriques comme clés d’accès à diverses banques de données, et partant, d’interconnexion de différents fichiers. A notre avis, la modification de la loi sur les documents d’identité proposée dans le cadre de l’arrêté fédéral susmentionné ne remplit pas les conditions susmentionnées. Pour cette raison, nous n’avons pas soutenu la conservation à des fins d’identification des données biométriques dans les fichiers ISA et ISR.

Au niveau de l’Union européenne, le groupe de travail sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel établi par l’article 29 de la directive 95/46/CE a, dans un avis daté du 30 septembre 2005, émis des réserves à l’égard d’une base de données nationale ou européenne sur les éléments biométriques. Le Parlement européen a même demandé l’interdiction d’une base de données centralisée des passeports et documents de voyage contenant les données biométriques et autres données personnelles de tous les titulaires d’un passeport au sein de l’Union européenne.

Dernière modification 30.06.2008

Début de la page

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/15eme-rapport-d-activites-2007-2008/introduction-de-donnees-biometriques-dans-les-documents-didentit.html