Le Conseil Constitutionnel vide de son sens la loi créant la future Carte d’identité à puce
Voici la bonne nouvelle du jour. La loi est vidée de son sens, on n’utilisera pas nos cartes d’identité pour le commerce électronique et le fichier des gens honnêtes n’existe plus :
Loi relative à la protection de l’identité
LE CONSEIL CONSTITUTIONNEL ;
Vu l’ordonnance n° 58-1067 du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu les observations du Gouvernement en réponse à la saisine ainsi que ses observations complémentaires produites à la demande du Conseil constitutionnel, enregistrées le 15 mars 2012 ;
Vu les observations en réplique présentées par les sénateurs requérants, enregistrées le 20 mars 2012 ;
Le rapporteur ayant été entendu ;
1. Considérant que les députés et sénateurs requérants défèrent au Conseil constitutionnel la loi relative à la protection de l’identité ; qu’ils contestent la conformité à la Constitution des dispositions de ses articles 5 et 10 ;
– SUR LES ARTICLES 5 et 10 :
2. Considérant que l’article 5 de la loi déférée prévoit la création, dans les conditions prévues par la loi du 6 janvier 1978 susvisée, d’un traitement de données à caractère personnel facilitant le recueil et la conservation des données requises pour la délivrance du passeport français et de la carte nationale d’identité, destiné à préserver l’intégrité de ces données ; que, parmi celles-ci, figurent les données contenues dans le composant électronique sécurisé de la carte nationale d’identité et du passeport dont la liste est fixée à l’article 2 de la loi, qui sont, outre l’état civil et le domicile du titulaire, sa taille, la couleur de ses yeux, deux empreintes digitales et sa photographie ;
3. Considérant que cet article 5 permet que l’identification du demandeur d’un titre d’identité ou de voyage s’effectue en interrogeant le traitement de données à caractère personnel au moyen des données dont la liste est fixée à l’article 2, à l’exception de la photographie ; qu’il prévoit également que ce traitement de données à caractère personnel peut être interrogé au moyen des deux empreintes digitales recueillies dans le traitement, en premier lieu, lors de l’établissement des titres d’identité et de voyage, en deuxième lieu, pour les besoins de l’enquête relative à certaines infractions, sur autorisation du procureur de la République ou du juge d’instruction, et, en troisième lieu, sur réquisition du procureur de la République aux fins d’établir, lorsqu’elle est inconnue, l’identité d’une personne décédée, victime d’une catastrophe naturelle ou d’un accident collectif ;
4. Considérant que l’article 6 de la loi déférée permet de vérifier l’identité du possesseur de la carte d’identité ou du passeport à partir des données inscrites sur le document d’identité ou de voyage ou sur le composant électronique sécurisé ; qu’il permet également que cette vérification soit effectuée en consultant les données conservées dans le traitement prévu à l’article 5 « en cas de doute sérieux sur l’identité de la personne ou lorsque le titre présenté est défectueux ou paraît endommagé ou altéré » ;
5. Considérant que l’article 10 permet aux agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales d’avoir accès au traitement de données à caractère personnel créé en application de l’article 5, pour les besoins de la prévention et de la répression des atteintes à l’indépendance de la Nation, à l’intégrité de son territoire, à sa sécurité, à la forme républicaine de ses institutions, aux moyens de sa défense et de sa diplomatie, à la sauvegarde de sa population en France et à l’étranger et aux éléments essentiels de son potentiel scientifique et économique et des actes de terrorisme ;
6. Considérant que, selon les requérants, la création d’un fichier d’identité biométrique portant sur la quasi-totalité de la population française et dont les caractéristiques rendent possible l’identification d’une personne à partir de ses empreintes digitales porte une atteinte inconstitutionnelle au droit au respect de la vie privée ; qu’en outre, en permettant que les données enregistrées dans ce fichier soient consultées à des fins de police administrative ou judiciaire, le législateur aurait omis d’adopter les garanties légales contre le risque d’arbitraire ;
7. Considérant, en premier lieu, que l’article 34 de la Constitution dispose que la loi fixe les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques ainsi que la procédure pénale ; qu’il appartient au législateur, dans le cadre de sa compétence, d’assurer la conciliation entre, d’une part, la sauvegarde de l’ordre public et la recherche des auteurs d’infractions, toutes deux nécessaires à la protection de principes et de droits de valeur constitutionnelle et, d’autre part, le respect des autres droits et libertés constitutionnellement protégés ; qu’il lui est à tout moment loisible d’adopter des dispositions nouvelles dont il lui appartient d’apprécier l’opportunité et de modifier des textes antérieurs ou d’abroger ceux-ci en leur substituant, le cas échéant, d’autres dispositions, dès lors que, dans l’exercice de ce pouvoir, il ne prive pas de garanties légales des exigences constitutionnelles ;
8. Considérant, en second lieu, que la liberté proclamée par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789 implique le droit au respect de la vie privée ; que, par suite, la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en oeuvre de manière adéquate et proportionnée à cet objectif ;
9. Considérant que la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ; qu’elle est ainsi justifiée par un motif d’intérêt général ;
10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d’autres fins que la vérification de l’identité d’une personne ; que les dispositions de la loi déférée autorisent la consultation ou l’interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire ;
11. Considérant qu’il résulte de ce qui précède qu’eu égard à la nature des données enregistrées, à l’ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l’article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ; que, par suite, les articles 5 et 10 de la loi doivent être déclarés contraires à la Constitution ; qu’il en va de même, par voie de conséquence, du troisième alinéa de l’article 6, de l’article 7 et de la seconde phrase de l’article 8 ;
– SUR L’ARTICLE 3 :
12. Considérant que l’article 3 de la loi déférée confère une nouvelle fonctionnalité à la carte nationale d’identité ; qu’aux termes de cet article : « Si son titulaire le souhaite, la carte nationale d’identité contient en outre des données, conservées séparément, lui permettant de s’identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique. L’intéressé décide, à chaque utilisation, des données d’identification transmises par voie électronique.
« Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de services au sens de l’article L. 122-1 du code de la consommation ni de refus d’accès aux opérations de banque mentionnées à l’article L. 311-1 du code monétaire et financier.
« L’accès aux services d’administration électronique mis en place par l’État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d’une carte nationale d’identité présentant la fonctionnalité décrite au premier alinéa du présent article » ;
13. Considérant que, selon l’article 34 de la Constitution, la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques et l’état et la capacité des personnes ; qu’elle détermine également les principes fondamentaux des obligations civiles et commerciales ; qu’en l’état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu’à l’importance prise par ces services dans la vie économique et sociale, les conditions générales dans lesquelles la carte nationale d’identité délivrée par l’État peut permettre à une personne de s’identifier sur les réseaux de communication électronique et de mettre en oeuvre sa signature électronique, notamment à des fins civiles et commerciales, affectent directement les règles et les principes précités et, par suite, relèvent du domaine de la loi ;
14. Considérant que l’article 3, d’une part, permet que la carte nationale d’identité comprenne des « fonctions électroniques » permettant à son titulaire de s’identifier sur les réseaux de communication électroniques et de mettre en oeuvre sa signature électronique et, d’autre part, garantit le caractère facultatif de ces fonctions ; que les dispositions de l’article 3 ne précisent ni la nature des « données » au moyen desquelles ces fonctions peuvent être mises en oeuvre ni les garanties assurant l’intégrité et la confidentialité de ces données ; qu’elles ne définissent pas davantage les conditions dans lesquelles s’opère l’authentification des personnes mettant en oeuvre ces fonctions, notamment lorsqu’elles sont mineures ou bénéficient d’une mesure de protection juridique ; que, par suite, le législateur a méconnu l’étendue de sa compétence ; qu’il en résulte que l’article 3 doit être déclaré contraire à la Constitution ;
15. Considérant qu’il n’y a lieu, pour le Conseil constitutionnel, de soulever d’office aucune autre question de conformité à la Constitution,
D É C I D E :
Article 1er.- Sont déclarées contraires à la Constitution les dispositions suivantes de la loi relative à la protection de l’identité :
– les articles 3, 5, 7 et 10 ;
– le troisième alinéa de l’article 6 ;
– la seconde phrase de l’article 8.
Article 2.- La présente décision sera publiée au Journal officiel de la République française.