Le 3 novembre prochain, le Sénat examinera en deuxième lecture la proposition de loi relative à la protection de l'identité numérique (billet). À cette occasion, la Commission nationale de l'informatique et des libertés rend publique une note d'observations sur cette proposition.
Dans cette note, on peut lire que
- "les données biométriques ne sont pas des données à caractère personnel "comme les autres"", "elle est produite par le corps lui-même et le désigne ou le représente, lui et nul autre, de façon immuable" ... il est donc nécessaire de porter une attention particulière aux empreintes digitales, aux caractéristiques du visage (i.e. reconnaissance faciale) et d'accroître le niveau d'exigence quant à leur utilisation (i.e. finalité et proportionnalité) (p. 2-3);
- la CNIL a eu à se prononcer "sur des projets de traitements biométriques mis en oeuvre dans le cadre de la délivrance de titres d'identité ou de voyages" ... si elle considère que "l'introduction dans les titres d'identité et de voyage d'un composant électronique contenant des données biométriques est proportionnée par rapport à l'objectif de renforcement de la sécurité de l'établissement et de la vérification des titres" (p. 3-4);
- la CNIL émet des réserves quant à "la création de la base de données biométriques centralisée" et "si une telle base centralisée de données biométriques était néanmoins envisagée, des garanties supplémentaires de nature à assurer la protection des données personnelles des citoyens français devraient être introduites" (i.e. limitation des empreintes enregistrées, absence de liens avec les données de l'état civil) (p. 4, 7);
- la CNIL "considère que la mise en oeuvre par l'État de dispositifs de reconnaissance faciale des personnes présente des risques importants pour les libertés individuelles", elle "exprime [donc] sa plus grande réserve sur la possibilité, ouverte par la proposition de loi, de recourir à de telles fonctionnalités dans le cadre des demandes de titres d'identité et de voyage" (p. 7);
- la CNIL estime que des garanties doivent accompagnées les "nouvelles fonctionnalités de la carte nationale d'identité qui permettra de s'authentifier en ligne et de signer électroniquement" afin d'éviter que celles-ci ne permettent "le suivi des personnes sur internet ou l'exploitation par l'État d'informations sur les transactions privées effectuées par les citoyens" (p. 8).
À suivre donc.
- COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS
- Note d'observations de la Commission nationale de l'informatique et des libertés concernant la proposition de loi relative à la protection de l'identité, Séance plénière, 25 octobre 2011.
- "La CNIL rend publiques ses observations sur la proposition de loi relative à l’identité", Actualité, 27 octobre 2011.
- SÉNAT, Proposition de loi relative à la protection de l'identité - Les étapes de la discussion
(05-11-2011) Comme indiqué sur le site du Sénat, ce dernier a adopté avec modifications la proposition de loi relative à la protection de l'identité. Les modifications sont relatives à la base de données biométriques centralisée:
(05-11-2011) Laurence NEUER, "Protection de l'identité: les sénateurs défendent les libertés publiques", Le Point, 03 novembre 2011. L'auteure indique qu'en ce qui concerne la création d'une base de données biométriques centralisée,"Lors de sa première lecture, le 1er juin, le Sénat, sous l'impulsion du rapporteur François Pillet (ratt. UMP, Cher), avait modifié le texte d'origine afin d'apporter une garantie matérielle rendant impossible l'identification d'une personne à partir de ses seules empreintes biométriques enregistrées dans la base. Il s'agit du système des fichiers dits à "liens faibles".Dans ce cas, les empreintes du titulaire de la carte d'identité sont stockées dans un grand dossier informatique et distinguées par un numéro spécifique. Lors d'une vérification d'identité, la base indique seulement si cette identité correspond à une empreinte du dossier sans la désigner.
Les députés, lors de l'examen du texte, le 7 juillet, ont supprimé cette garantie, revenant au projet d'origine qui prévoyait l'identification sur la base de l'empreinte.La commission des Lois du Sénat, saisie pour la deuxième lecture, a donc rétabli cette technique du "lien faible" pour le fichier."(Source: SÉNAT, "Adoption en deuxième lecture de la proposition de loi relative à la protection de l'identité", 03 novembre 2011)
"la position de la Haute Assemblée se rallie à celle de la Cnil qui, dans une note du 27 octobre, avait estimé que la "proportionnalité de la conservation sous forme centralisée de données biométriques au regard de l'objectif légitime de lutte contre la fraude documentaire n'est à ce jour pas démontrée". Il existe, selon la Cnil, des modalités de lutte contre la fraude qui apparaissent aussi efficaces et plus respectueuses de la vie privée des personnes. "
L'article mentionne également que
"allant jusqu'au bout de leur logique, les sénateurs ont par ailleurs interdit le recours au dispositif de reconnaissance faciale à partir des images numérisées des visages contenues dans la nouvelle carte d'identité et enregistrés dans le fichier, conformément à l'avis de la Cnil, mais pas à celui des députés. Ces derniers devraient de nouveau examiner le texte dans les prochaines semaines."
À suivre donc.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.