Malgré la demande de la Cnil, le gouvernement n'a pas modifié le système qui l'autorise à stocker sur une base centralisée les empreintes digitales des voyageurs au programme de passage rapide automatisé aux frontières extérieures (PARAFE).

Profitant de son avis publié vendredi sur l’utilisation de la reconnaissance faciale pour identifier les voyageurs lors de leur passage aux frontières, la Cnil a tenté d’appeler le gouvernement à la raison concernant le stockage dans une base de données centralisée des empreintes digitales de tous les possesseurs d’un passeport qui s’inscrivent au programme PARAFE (Passage Rapide Automatisé Aux Frontières Extérieures). Mais en vain.

En effet, pour autoriser le recours à la reconnaissance faciale, la Cnil note que les photos des voyageurs ne sont pas stockées dans une base de données distante, mais sur la puce d’identification insérée sur le passeport biométrique. C’était un critère déterminant pour que le gendarme de la vie privée accorde son blanc-seing au procédé. Or, ce n’est pas le cas s’agissant des empreintes digitales, qui restent stockées dans une base de données centrale dès lors que les titulaires demandent à s’inscrire au programme PARAFE, qui fluidifie le parcours dans l’aéroport ou les gares.

Une conservation d’empreintes « excessive »

« La commission a toujours considéré que le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales apparaît problématique du point de vue de la protection des données à caractère personnel, compte tenu à la fois des caractéristiques de l’élément d’identification physique retenu, des usages possibles de ces traitements et des risques d’atteintes graves à la vie privée et aux libertés individuelles en résultant », a rappelé la Cnil dans sa délibération datée du 28 janvier 2016.

empreinte

Or, plus le nombre de ressortissants français s’inscrivent à PARAFE augmente, plus la base de données constituée grossit. Mais depuis les passeports biométriques qui stockent directement les « minuties des empreintes digitales de huit doigts posés à plat », cette conservation n’est plus justifiée. Dès lors, la Cnil « considère que l’enregistrement de nouvelles données biométriques relatives à des voyageurs disposant d’un passeport biométrique dans la base centrale serait excessif ».

Elle a préconisé au ministère de l’intérieur de « prendre toute mesure afin d’effacer les empreintes digitales qui appartiendraient à un détenteur de passeport éligible à ce dispositif », et donc de faire en sorte que la comparaison des empreintes se fasse avec celles stockées dans le passeport, et non pas avec une copie distante. Mais le décret publié ce vendredi ignore totalement cette partie de la délibération de la Cnil. Les empreintes resteront conservées.

Partager sur les réseaux sociaux

Articles liés