Audition par la Cnil de Maryse Artiguelong, membre du Comité central de la LDH, le 7 février 2013.
Si la biométrie semble présenter des intérêts pour sécuriser l’accès à des données ou des services et si elle offre un moyen de garantir l’identité d’une personne donnée, pour les défenseurs des droits de l’Homme, les questions soulevées par la biométrie sont nombreuses et graves. Nous déplorons que les systèmes se développent sans un vaste débat public car les enjeux de société sont importants. Dans une société démocratique, la liberté, le respect de la vie privée et la protection des données personnelles doivent être garanties ainsi qu’il est stipulé dans l’art 1er de la loi Informatique et Libertés que je ne rappellerai pas ici, ainsi que dans la Convention européenne des droits de l’Homme, la Convention 108 du Conseil de l’Europe et dans la Charte des droits fondamentaux, notamment.
Si l’Etat a toujours cherché à surveiller ses citoyens par différents moyens, cette surveillance s’est accru notamment depuis les attentats du 11 septembre 2001 et les questions de sécurité sont devenues une priorité. La biométrie est devenue le moyen idéal d’identification et de vérification des individus. Portée par cette obsession sécuritaire, par les avancées technologiques, mais aussi par la volonté ou « l’aimable pression » des industriels (en cela les auditions précédentes en sont une illustration…), la biométrie, en utilisant des données individuelles physiologiques ou comportementales est censée offrir les solutions aux problèmes sécuritaires et à la lutte contre le terrorisme. Pourtant la lutte contre le terrorisme n’a rien à espérer d’une surveillance généralisée des populations…
Les recours à la biométrie sont justifiés par la lutte contre la fraude, la lutte contre le terrorisme en passant par les effets des discours marketing autour d’une biométrie qui faciliterait la vie des usagers.
Avec le Comité consultatif national d’éthique on peut se poser la question : « Quel est le prix à payer pour rendre la vie plus sûre ? ».
Sans entrer dans le détail des questions techniques de fiabilité des systèmes (questions de faux-rejets, faux positifs, etc.), de la fiabilité et l’impartialité des évaluations des techniques utilisées qui, néanmoins, posent au regard des droits de l’Homme la question des risques d’erreurs, de violation de la présomption d’innocence… j’aborderai quelques questions qui nous préoccupent :
la question de l’identité réduite au corps et de l’identité liée au comportement social est elle-même liée au corps ; comment je vis mon corps et comment je vis l’intime dans mes relations sociales, identité par le corps et identité par le social sont liées. Il y a un changement de paradigme à vouloir identifier une personne par son corps ou des parties de son corps et non plus par ses identifiants habituels (nom, prénom, fils/fille de, né à, etc.). L’identification biométrique d’une personne ne devrait pas la réduire à ses identifiants. Son objectif devrait être limité à s’assurer qu’une personne qui prétend à telle identité est bien celle qui le prétend. Mais partant d’un simple élément du corps humain ou du comportement, la biométrie permet d’identifier une personne déterminée par un processus informatique, alors qu’auparavant cette identification se faisait par des moyens humains : un contrôleur, la vérification d’une pièce d’identité, d’un mot de passe, d’un code, etc. Cette automatisation liée à l’utilisation d’une partie du corps tend à déshumaniser l’individu soumis à ces contrôles biométriques, même si des discours « marketing » essaient de persuader les personnes que la biométrie leur facilite la vie (reconnaissance du visage pour démarrer son smartphone, flux veineux d’un doigt pour utiliser sa carte bancaire…). Il y a un risque de réduire l’identité de la personne à des bouts de son corps ou de son comportement.
Il nous semble impératif de réserver les techniques biométriques en matière de sécurité à l’authentification des personnes dans des cadres où la nécessité de vérifier que la personne est effectivement « autorisée à », lorsque les impératifs de sécurité sont forts et légitimes (centrales nucléaires, etc.), l’identification devant être réservée aux enquêtes de police dans le cadre de la loi, principalement pour la recherche de meurtriers et non la recherche de simples délinquants (ex : recherche du voleur du scooter du fils Sarkozy… ou, comme aujourd’hui, la demande d’un procureur de prélèvements ADN sur 400 habitants d’un village breton pour retrouver un incendiaire).
La question du respect de la dignité humaine. L’accélération récente du développement des méthodes physiques d’identification de plus en plus sophistiquées, parfois à l’insu des personnes, donne lieu à une tentation collective croissante, dont la principale finalité est la sécurité liée à la précision même des paramètres. C’est cette tension entre ce désir de sécurité qui passe par une identification biométrique sans cesse en perfectionnement et le respect de la dignité des personnes, qui est au cœur des questions que soulèvent les techniques biométriques. CNCDH : la collecte de ces éléments représentatifs de l’être touche la dignité humaine en ce qu’elle réduit chacun à l’extraction de son patrimoine biologique, [mais, de surcroît, le caractère unique du lien rattachant la donnée biométrique à son porteur et l’intangibilité supposée de ce lien conduisent à bien peser la gravité de l’enjeu] ; la décision d’exploiter ces éléments d’identification représente un tournant et nous engage de façon irréversible. Il nous semble impératif que le respect de la dignité soit inscrit dans la Constitution.
La question de l’intégrité. Dans la mesure où un individu se voit pris en compte par segmentation de son corps (empreintes digitales, iris, ADN,…) ; le corps en tant qu’unité biologique et d’identité est ainsi décomposé et la personne est réduite à une partie d’elle-même ; qui peut être usurpée, qui peut être confisquées par un détournement de données, conduire à des mutilations (empreintes digitales pour échapper à la reconnaissance dans le système Eurodac) ; le corps en tant qu’unité devient l’objet d’une identification par partie, partie qui devient « publique » et une autre qui reste « privée ». Une désintégration à la fois physique et sociale de l’individu. Une surenchère pour détenir sur des fichiers plus de parties de ce corps pour contrecarrer les parades des personnes poursuivies (mutilations, usurpation de données d’autres personnes, etc..).
La question du consentement. C’est une constante dans tous les textes concernant la protection des données personnelles le consentement doit être libre éclairé, explicite, non ambiguë. Celui-ci est-il réellement libre quand le choix pour le passage de sécurité dans un aéroport consiste soit à choisir la fluidité en mettant son doigt dans un capteur soit à subir une attente interminable ? Ce consentement est-il éclairé pour les enfants qui doivent déjeuner à la cantine ? Est-il non ambiguë pour le salarié qui accepte de « donner » l’image de son iris pour pénétrer dans une zone sensible de son entreprise ? Où est le consentement quand il s’agit de fichiers de police comme le FNAEG et que le refus de consentir au prélèvement ADN constitue un délit supplémentaire (sauf pour les délits financier…). Est-ce que les presque 2 millions d’individus qui y sont fichés étaient consentants ? Il nous semble impératif que le consentement ne soit pas le résultat d’une contrainte économique, sociale, policière ou sécuritaire.
Concernant l’ADN les travaux de chercheurs (notamment ceux de Catherine Bourgain) et les affaires policières récentes devraient inciter à la plus grande prudence et même à revenir sur la législation en cours. D’une part les recherches ont montré que les fragments d’ADN sensés être « non codants » pouvaient révéler des informations sur les individus (notamment l’origine géographique, la prédisposition à certaines maladies) et les recherches pourraient révéler d’autres informations… Par ailleurs l’exemple de la résolution de « l’affaire Kulik » dans laquelle les gendarmes profitant d’un vide juridique ont fait des recherches d’ADN sur les proches du coupable présumé prouve que si un individu est fiché, toute sa famille l’est aussi potentiellement.
La question de proportionnalité. Est-il nécessaire de conserver des bases de données avec l’ADN de personnes innocentées ? Concernant la conservation des données génétiques dans le FNAEG, de personnes innocentées qui n’obtiennent pas l’effacement de leurs données, la France est susceptible d’être condamnée par la CEDH tout comme l’Angleterre l’a été dans l’Arrêt MARPER dans lequel la Cour a conclu que « la protection offerte par l’article 8 de la Convention 108 serait affaiblie de manière inacceptable si l’usage des techniques scientifiques modernes dans le système de la justice pénale était autorisé à n’importe quel prix… La Cour a considéré que « tout Etat qui revendique un rôle de pionnier dans l’évolution de nouvelles technologies porte la responsabilité particulière de trouver le juste équilibre en la matière ».
Ces risques introduits par la biométrie sont accrus par les possibilités d’interconnexion de fichiers et les facilités de stockage des données. Dans le cas d’Eurodac on passe d’un usage de régulation à un usage de surveillance, c’est un détournement de finalité, et il y a une disproportion des moyens utilisés. Le principe de nécessité n’est pas prouvé.
Il nous semble impératif d’interdire toute interconnexion de fichiers ou interopérabilité des données biométriques.
Il nous semble impératif que le principe de nécessité soit respecté et en tout état de cause il ne saurait justifier l’atteinte à ce qu’il y de plus intime, le corps dans le respect de son intégrité, une atteinte à la fois à la dignité, à la liberté et à la vie privée (article 1 et 8 de la DUDH).
Maryse Artiguelong
Membre du Comité central de la LDH