Délibération nº 2006-065 du 16 mars 2006 portant avis sur un projet de décret modifiant le décret nº 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy – Charles de Gaulle.
La Commission nationale de l'informatique et des libertés,
Saisie pour avis par le ministère de l'intérieur d'un projet de décret en Conseil d'Etat modifiant le décret nº 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy – Charles-de-Gaulle ;
Vu la convention nº 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive nº 95/46/CE du Parlement européen et du Conseil en date du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment son article 27 ;
Vu le décret nº 2005-556 du 27 mai 2005 portant création à titre expérimental d'un traitement automatisé de données à caractère personnel relatives à des passagers de l'aéroport Roissy – Charles-de-Gaulle ;
Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004 ;
Vu la délibération de la CNIL nº 2005-020 du 10 février 2005 portant avis sur un projet de décret en Conseil d'Etat relatif à une expérimentation ayant pour objet d'améliorer, par comparaison d'empreintes digitales, les conditions et la fiabilité des contrôles effectués lors du passage de la frontière à l'aéroport Roissy – Charles-de-Gaulle ;
Après avoir entendu M. François Giquel, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations.
Emet l'avis suivant :
Le ministère de l'intérieur a été autorisé par le décret du 27 mai 2005 susvisé, pris après avis de la CNIL du 10 février 2005, à mettre en oeuvre dans l'enceinte de l'aéroport de Roissy – Charles-de-Gaulle un dispositif expérimental de reconnaissance biométrique des voyageurs, lors de leur passage à la frontière.
Conduite depuis juin 2005, cette expérimentation repose sur la reconnaissance des empreintes digitales (index droit et gauche), de voyageurs volontaires qui empruntent régulièrement les lignes des compagnies aériennes utilisant l'aérogare 2 F de Roissy – Charles-de-Gaulle. Elle s'inscrit dans le cadre du programme PEGASE (programme d'expérimentation d'une gestion automatisée et sécurisée) de la police de l'air et des frontières ” en vue d'un franchissement accéléré de la frontière dans des conditions de sécurité grâce à la technologie biométrique “.
Le voyageur participant au programme peut éviter l'attente en vue d'un contrôle classique des documents de voyage par les agents de la police de l'air et des frontières. Il emprunte à cet effet un sas ” passage rapide “, dont l'ouverture est commandée par la carte PEGASE qui lui est délivrée au moment de l'inscription au programme. A l'intérieur du sas, il pose un de ses index sur le lecteur biométrique. L'empreinte de son index est alors comparée à celle du titulaire de la carte PEGASE, enregistrée lors de son inscription dans une base de données centrale. La reconnaissance du voyageur permet l'ouverture du sas et donc le passage de la frontière. En revanche, si le voyageur n'est pas reconnu à l'issue de trois tentatives, une porte latérale s'ouvre et le contrôle est réalisé par un agent de la police de l'air et des frontières. Enfin, si l'inscription du voyageur au fichier des personnes recherchées est intervenue depuis son inscription au programme, l'ouverture du sas nécessitera l'intervention d'un agent dûment informé de la situation.
Le ministère de l'intérieur a saisi la commission d'un projet de décret modifiant le décret du 27 mai 2005 susvisé. Cette modification porte uniquement sur la durée d'expérimentation du programme PEGASE, qui serait prolongée d'une année en raison de difficultés techniques qui sont en cours de résolution. Compte tenu des précisions qui lui ont été apportées sur ce point, de nature à justifier cette modification, la commission prend acte de l'extension de l'expérimentation du programme PEGASE jusqu'au 28 mai 2007.
Elle prend également acte du doublement de la population concernée (actuellement 5 000 voyageurs volontaires) dans le cadre de la poursuite de l'expérimentation.
S'agissant du recours à une base centrale de données biométriques dans le cadre du dispositif PEGASE, la commission tient à rappeler ses précédentes observations et demandes formulées dans sa délibération du 10 février 2005.
Elle observe à titre liminaire que les précautions prises pour la première inscription d'un passager, pourvu qu'elles soient sûres et fiables, devraient rendre inutiles la constitution et la consultation d'une base centrale enregistrant les gabarits d'empreintes digitales, si celle-ci n'a comme objet que d'éviter une deuxième inscription sous un faux nom.
Elle observe également que la vérification de l'identité du passager pourrait être réalisée de façon tout aussi pertinente par une comparaison des empreintes digitales de la personne avec celles conservées dans une carte à puce détenue par l'intéressé dès lors que cette carte serait infalsifiable. Elle relève à cet égard qu'une carte à puce est d'ores et déjà utilisée pour l'ouverture du sas de contrôle.
Ce traitement ne saurait en tout état de cause être étendu à d'autres points de contrôle aux frontières ou pérennisé au-delà de la durée de l'expérimentation sans que la commission ait été informée des avantages et des inconvénients précis retirés du recours à une base centrale, tout particulièrement sur le plan de la protection des droits des intéressés au regard du traitement des données biométriques les concernant et sur celui du respect du principe de proportionnalité.
La commission demande en conséquence que lui soit adressé tout document, d'étape ou définitif, propre à lui apporter l'information nécessaire.
Ces éléments d'information devront être accompagnés :
– du protocole d'évaluation qui aura été établi, lequel devrait intégrer la prise en compte d'incidents ou de défaillances techniques graves ou une défaillance due à une compromission interne ; le principe de cette évaluation pourrait être inscrit expressément dans le projet de décret ;
– d'un rapport d'évaluation de la fiabilité des dispositifs et outils de lecture des empreintes digitales.
La commission recommande que, sur le plan technique, l'élaboration de ces documents soit menée avec le concours de la direction centrale de la sécurité des systèmes d'information, responsable de la définition, de l'application et du suivi de la politique des systèmes d'information au niveau interministériel ou de tout autre organisme habilité et susceptible d'homologuer tout ou partie des dispositifs prévus.
L'extension quantitative et le prolongement dans le temps de l'expérimentation devraient fournir l'opportunité de prendre en compte ces différents points.
Le président, A. Türk