L’intégration d’empreintes digitales dans les passeports constitue une atteinte licite à la vie privée

C’est ce que la Cour de Justice de l’Union européenne a estimé dans un arrêt (C-291/12) publié hier.

Lors de sa demande de passeport en Allemagne, M. Schwarz a refusé que ses empreintes digitales soient relevées. La commune a alors rejeté sa demande de passeport. Dans un recours au tribunal administratif de Gelsenkirchen (Verwaltungsgericht Gelsenkirchen), ce dernier a demandé à la CJUE de confirmer ou infirmer la validité du règlement 2252/2004 qui prévoit l’intégration dans un “support de stockage hautement sécurisé” (une puce RFID, en principe) une photo numérisée et deux empreintes digitales.

La CJUE a confirmé la validité du règlement, tout en analysant son incidence sur la vie privée. Elle retient que le prélèvement des empreintes et leur stockage dans le passeport constituent une atteinte aux droits au respect de la vie privée et de la protection des données. Cependant, elles sont justifiées par le but de protéger les passeports contre les utilisations frauduleuses, d’empêcher l’entrée illégale de personnes dans l’UE. Cependant, selon la CJUE, le règlement ne donnerait pas de base juridique pour une centralisation des données stockées dans le passeport. Et la seule réelle alternative serait la saisie d’une image de l’iris de l’œil, mais la technologie ne serait pas assez mature, coûterait trop cher, et ne serait peut-être pas moins intrusive.

Voici quelques éléments choisis ((La mise en forme est de mon fait.)) provenant de l’arrêt.

[§ 26] Il convient d’emblée de rappeler, d’une part, que le respect du droit à la vie privée à l’égard du traitement des données à caractère personnel se rapporte à toute information concernant une personne physique identifiée ou identifiable.

[§ 27] Les empreintes digitales relèvent de cette notion dès lors qu’elles contiennent objectivement des informations uniques sur des personnes physiques et permettent leur identification précise.

[§ 30] Le prélèvement et la conservation d’empreintes digitales par les autorités nationales, régis par l’article 1er, paragraphe 2, du règlement n° 2252/2004, constituent une atteinte aux droits au respect de la vie privée et à la protection des données à caractère personnel. Dès lors, il doit être examiné si ces atteintes sont justifiées.

[§ 32] En ce qui concerne, tout d’abord, la condition tenant au consentement des demandeurs de passeports avec le prélèvement de leurs empreintes digitales, il convient de relever que la possession d’un passeport est, en règle générale, indispensable aux citoyens de l’Union notamment pour effectuer des déplacements à destination de pays tiers et que ce document doit contenir des empreintes digitales, en application de l’article 1er, paragraphe 2, du règlement n° 2252/2004. Ainsi, les citoyens de l’Union souhaitant effectuer de tels déplacements ne peuvent s’opposer librement au traitement de leurs empreintes digitales. Dans ces conditions, les demandeurs de passeports ne sauraient être considérés comme ayant consenti à un tel traitement.

[§ 35] La limitation qui résulte du prélèvement et de la conservation d’empreintes digitales dans le cadre de la délivrance de passeports doit être considérée comme étant prévue par la loi.

[§ 36] En ce qui concerne, deuxièmement, l’objectif d’intérêt général sous-jacent à ladite limitation, il ressort de l’article 1er, paragraphe 2, du règlement n° 2252/2004, lu à la lumière des considérants 2 et 3 de celui‑ci, que cette disposition poursuit notamment deux buts précis, le premier étant de prévenir la falsification des passeports et le second d’empêcher leur utilisation frauduleuse, à savoir leur utilisation par d’autres personnes que leur titulaire légitime.

[§ 37] En poursuivant de tels buts, ladite disposition vise par conséquent à empêcher, notamment, l’entrée illégale de personnes sur le territoire de l’Union.

[§ 38] Dans ces conditions, force est de constater que l’article 1er, paragraphe 2, du règlement n° 2252/2004 poursuit un objectif d’intérêt général reconnu par l’Union.

[§ 41] En ce qui concerne la question de savoir si l’article 1er, paragraphe 2, du règlement n° 2252/2004 est apte à atteindre le but visant à prévenir la falsification des passeports, il est constant que la conservation des empreintes digitales sur un support de stockage hautement sécurisé, prévue par cette disposition, implique une sophistication technique, de sorte que cette conservation est susceptible de réduire le risque de falsification des passeports et de faciliter la tâche des autorités chargées d’examiner aux frontières l’authenticité de ceux-ci.

[§ 48] Le prélèvement ne consiste qu’à prendre l’empreinte de deux doigts. Ceux-ci sont d’ailleurs normalement exposés à la vue des autres, de sorte qu’il ne s’agit pas d’une opération revêtant un caractère intime. Celle-ci n’entraîne pas non plus un désagrément physique ou psychique particulier pour l’intéressé, à l’instar de la prise de sa photo faciale.

[§ 51] D’autre part, il y a lieu de relever que la seule réelle alternative au prélèvement des empreintes digitales évoquée au cours de la procédure devant la Cour consiste dans la saisie d’une image de l’iris de l’œil. Or, rien dans le dossier soumis à la Cour n’indique que ce dernier procédé soit moins attentatoire aux droits reconnus par les articles 7 et 8 de la Charte que le prélèvement des empreintes digitales.

[§ 52] En outre, en ce qui concerne l’efficacité de ces deux dernières méthodes, il est constant que le niveau de maturité technologique de celle fondée sur la reconnaissance de l’iris n’atteint pas le niveau de celle fondée sur des empreintes digitales. Par ailleurs, la reconnaissance de l’iris est un procédé sensiblement plus onéreux, à l’heure actuelle, que celui de la comparaison des empreintes digitales et, de ce fait, moins adapté à une utilisation généralisée.

[§ 60] Cependant, il importe de rappeler que l’article 1er, paragraphe 2, du règlement n° 2252/2004 ne prévoit la conservation des empreintes digitales qu’au sein même du passeport, lequel demeure la possession exclusive de son titulaire.

[§ 61] Ce règlement n’envisageant aucune autre forme ni aucun autre moyen de conservation de ces empreintes, il ne saurait être interprété, ainsi que le souligne le considérant 5 du règlement n° 444/2009, comme fournissant, en tant que tel, une base juridique à une éventuelle centralisation des données collectées sur son fondement ou à l’utilisation de ces dernières à d’autres fins que celle visant à empêcher l’entrée illégale de personnes sur le territoire de l’Union.