Profitant de son avis publié vendredi sur l’utilisation de la reconnaissance faciale pour identifier les voyageurs lors de leur passage aux frontières, la Cnil a tenté d’appeler le gouvernement à la raison concernant le stockage dans une base de données centralisée des empreintes digitales de tous les possesseurs d’un passeport qui s’inscrivent au programme PARAFE (Passage Rapide Automatisé Aux Frontières Extérieures). Mais en vain.
En effet, pour autoriser le recours à la reconnaissance faciale, la Cnil note que les photos des voyageurs ne sont pas stockées dans une base de données distante, mais sur la puce d’identification insérée sur le passeport biométrique. C’était un critère déterminant pour que le gendarme de la vie privée accorde son blanc-seing au procédé. Or, ce n’est pas le cas s’agissant des empreintes digitales, qui restent stockées dans une base de données centrale dès lors que les titulaires demandent à s’inscrire au programme PARAFE, qui fluidifie le parcours dans l’aéroport ou les gares.
Une conservation d’empreintes « excessive »
« La commission a toujours considéré que le traitement, sous une forme automatisée et centralisée, de données telles que les empreintes digitales apparaît problématique du point de vue de la protection des données à caractère personnel, compte tenu à la fois des caractéristiques de l’élément d’identification physique retenu, des usages possibles de ces traitements et des risques d’atteintes graves à la vie privée et aux libertés individuelles en résultant », a rappelé la Cnil dans sa délibération datée du 28 janvier 2016.
Or, plus le nombre de ressortissants français s’inscrivent à PARAFE augmente, plus la base de données constituée grossit. Mais depuis les passeports biométriques qui stockent directement les « minuties des empreintes digitales de huit doigts posés à plat », cette conservation n’est plus justifiée. Dès lors, la Cnil « considère que l’enregistrement de nouvelles données biométriques relatives à des voyageurs disposant d’un passeport biométrique dans la base centrale serait excessif ».
Elle a préconisé au ministère de l’intérieur de « prendre toute mesure afin d’effacer les empreintes digitales qui appartiendraient à un détenteur de passeport éligible à ce dispositif », et donc de faire en sorte que la comparaison des empreintes se fasse avec celles stockées dans le passeport, et non pas avec une copie distante. Mais le décret publié ce vendredi ignore totalement cette partie de la délibération de la Cnil. Les empreintes resteront conservées.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !