Observations du Gouvernement - 2012-652 DC

Décision n° 2012-652 DC du 22 mars 2012

Loi relative à la protection de l'identité

Observations du Gouvernement


Le Conseil constitutionnel a été saisi, par plus de soixante députés et plus de soixante sénateurs, de deux recours dirigés contre la loi relative à la protection de l'identité.

Ces recours appellent, de la part du Gouvernement, les observations suivantes.


A- Les auteurs des saisines soutiennent que le recueil de données biométriques dans le traitement de données à caractère personnel dont la création est prévue par l'article 5 de la loi déférée n'est pas nécessaire pour atteindre l'objectif de lutte contre la fraude à l'identité que le législateur s'est assigné, qui pourrait être atteint par le stockage de ces données dans le seul composant électronique des titres d'identité et de voyage.

Ils estiment, au surplus, que, en permettant d'identifier une personne à partir de ses empreintes digitales, ce traitement fait courir aux libertés publiques des risques sans commune mesure avec les bénéfices qui peuvent en être attendus.

Ils font également valoir que les possibilités d'accès au traitement litigieux ouvertes à l'autorité judiciaire et aux agents des services chargés de la lutte contre le terrorisme sont insuffisamment encadrées par les articles 5 et 10 de la loi déférée.

Ils en déduisent que le législateur a porté, au respect de la vie privée et à la liberté individuelle, une atteinte disproportionnée par rapport à l'objectif poursuivi, soumis les personnes concernées à une rigueur qui n'était pas nécessaire et mis en péril le droit de résistance à l'oppression proclamé par l'article 2 de la Déclaration des droits de l'homme et du citoyen.

B- Le Gouvernement ne partage pas ce point de vue.

Ainsi que le rappellent les auteurs des saisines, le Conseil constitutionnel, en présence d'une loi prévoyant la création d'un traitement de données à caractère personnel, vérifie que le législateur a assuré, entre le respect de la vie privée auquel un tel traitement porte nécessairement atteinte dans une certaine mesure et d'autres principes ou objectifs à valeur constitutionnelle, en particulier la sauvegarde de l'ordre public, une conciliation qui n'est pas manifestement déséquilibrée (v. par ex. les décisions n° 2003-467 DC du 13 mars 2003, cons. 27, n° 2004-492 DC du 2 mars 2004, cons. 87, ou n° 2010-25 QPC du 16 septembre 2010, cons. 16). Il s'assure également, s'agissant de la recherche des auteurs d'infractions, que la loi ne soumet pas les personnes concernées, en méconnaissance de l'article 9 de la Déclaration des droits de l'homme et du citoyen, à une rigueur qui n'est pas nécessaire (v. la décision n° 2010-25 QPC précitée, cons. 22). En revanche, le droit de résistance à l'oppression proclamé par l'article 2 de la même Déclaration ne saurait, de l'avis du Gouvernement, faire regarder comme contraire à la Constitution une loi prévoyant la création d'un traitement de données à caractère personnel au seul motif qu'un tel traitement serait susceptible d'être détourné, par un régime non démocratique, à des fins attentatoires aux libertés publiques.

Au cas d'espèce, le traitement de données à caractère personnel dont l'article 5 de la loi déférée prévoit la création a pour finalité principale, aux termes du deuxième alinéa du I de cet article, de permettre « l'établissement et la vérification des titres d'identité et de voyage » - c'est-à-dire la carte nationale d'identité et le passeport - dans des conditions propres à prévenir ou déceler ce qu'il est convenu d'appeler la « fraude documentaire ». En cela, il s'inscrit dans la continuité des traitements déjà existants, en ce qui concerne la carte nationale d'identité et le passeport, en vertu, respectivement, des décrets n° 55-1397 du 22 octobre 1955 (art. 6 et suivants) et n° 2005-1726 du 30 décembre 2005 (art. 18 et suivants).

Mais il poursuit également, conformément à la volonté du législateur d'assurer une protection effective de l'identité, un objectif plus large de lutte contre la fraude à l'identité, laquelle, en effet, ne passe pas nécessairement par la fraude documentaire. Cet objectif se traduit par la possibilité offerte à l'autorité judiciaire, dans des conditions strictement définies par le 2° du I et les II à V de l'article 5, d'exploiter les données du traitement afin d'identifier une personne soupçonnée d'avoir commis ou tenté de commettre certaines infractions constitutives d'une fraude à l'identité.

Les finalités assignées au traitement prévu par l'article 5 de la loi déférée participent donc pleinement des objectifs de valeur constitutionnelle de sauvegarde de l'ordre public et de recherche des auteurs d'infractions. Il s'agit en effet de protéger les droits et libertés d'autrui contre les atteintes graves qui leur sont portées par la fraude à l'identité, par exemple lorsque l'usurpation de l'identité d'une personne fait obstacle à la délivrance à celle-ci d'un titre d'identité et de voyage ou attire sur elle des poursuites pénales injustifiées.

Dans ces conditions, ni le principe du recueil de certaines données biométriques dans le traitement litigieux, ni la possibilité d'utiliser celui-ci, dans certains cas, aux fins d'identification d'une personne à partir de ses empreintes digitales, qui sont nécessaires pour atteindre les objectifs que s'est assignés le législateur, ne portent, compte tenu des garanties prévues par la loi, une atteinte excessive au respect de la vie privée (1 et 2).

Il en va de même du droit d'accès au traitement prévu par l'article 10 en faveur des agents des services mentionnés à l'article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, qui ne dénature pas les finalités du traitement telles qu'elles ont été rappelées ci-dessus et est strictement proportionnée aux besoins de l'accomplissement, par ces services, de leurs missions (3).

1- En ce qui concerne, d'abord, l'utilisation du traitement prévu par l'article 5 de la loi déférée en vue de l'établissement et de la vérification des titres d'identité et de voyage, le Gouvernement observe que les auteurs des saisines ne contestent pas l'intérêt qui s'attache, dans son principe, à l'existence d'un système de gestion centralisé.

De fait, la mise en place de fichiers nationaux des cartes nationales d'identité et des passeports a représenté un progrès considérable par rapport à la situation antérieure, tant en ce qui concerne le service rendu aux administrés que la lutte contre la fraude, que favorisait la dissémination des informations. À cet égard, un cap supplémentaire a été franchi avec la numérisation de l'ensemble des pièces du dossier de demande, prévue, en ce qui concerne la délivrance des passeports, par le décret du 30 décembre 2005 précité, laquelle, outre une meilleure protection des informations recueillies, a permis, en facilitant les vérifications incombant aux services compétents, de simplifier les démarches à accomplir par les administrés (notamment en leur permettant de présenter leurs demandes en tout point du territoire) et d'alléger et accélérer les procédures (notamment en diminuant le nombre de pièces requises en vue de la délivrance ou du renouvellement d'un titre).

Les auteurs de saisines contestent en revanche le recueil, dans le traitement prévu par l'article 5 de la loi déférée, des données biométriques du demandeur d'un titre d'identité ou de voyage, et plus particulièrement de ses empreintes digitales. Ils estiment, en effet, que l'objectif de lutte contre la fraude documentaire poursuivi par le législateur aurait pu être atteint par l'enregistrement de ces données sur le seul composant électronique sécurisé des titres, prévu par l'article 2. Et, à supposer qu'un tel recueil soit admis, ils estiment qu'il ne devrait être possible en aucune hypothèse de procéder à l'identification d'une personne au moyen de la comparaison entre ses empreintes digitales et celles de l'ensemble des personnes inscrites dans le traitement.

a) Tant le recueil des données biométriques dans le fichier national que l'existence d'une possibilité d'identification à partir des empreintes digitales apparaissent toutefois nécessaires pour assurer le bon fonctionnement du dispositif et lutter efficacement contre la fraude.

- En effet, dans le cadre du dispositif préconisé par les auteurs des saisines, les données biométriques ne pourraient être utilisées qu'en vue de s'assurer que le porteur d'un titre d'identité ou de voyage est bien la personne à laquelle ce titre a été délivré. Il ne serait en revanche pas possible, faute de recueil dans le traitement national, d'en tirer parti pour faire échec, par exemple, à une tentative d'usurpation d'identité au moment du dépôt d'une demande de titre.

Par ailleurs, en dépit de sa sécurisation, le composant électronique des titres est susceptible d'être altéré, volontairement ou involontairement, soit pour en faire disparaître les informations qu'il contient, soit, dans le cadre d'une tentative de fraude, pour remplacer celles-ci par d'autres : en pareille hypothèse, seul l'enregistrement des données biométriques dans le traitement national, qui en garantit l'intégrité, permet, en comparant celles-ci avec les caractéristiques biométriques du porteur du titre, de s'assurer de l'authenticité de ce dernier.

C'est en considération notamment de ces justifications que l'assemblée du contentieux du Conseil d'État a, par une décision du 26 octobre 2011, Association pour la promotion de l'image et autres (nos 317827-317952-318013-318051), jugé que le recueil des données biométriques du titulaire, dans l'actuel fichier des passeports, ne portait pas, au droit des intéressés au respect de leur vie privée, protégé par l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, une atteinte disproportionnée par rapport aux objectifs poursuivis. L'intérêt d'un tel dispositif a également conduit d'autres pays européens, en particulier l'Espagne, le Portugal et la Lituanie, à s'appuyer sur une base de données centralisée, incluant l'image numérisée des empreintes digitales du titulaire, pour assurer la délivrance des cartes d'identité électroniques.

De fait, même s'il est évidemment malaisé de se livrer à une évaluation chiffrée, le système de gestion des passeports tel qu'il résulte du décret du 30 décembre 2005 précité a fait la preuve de son efficacité, une baisse de 50 % du nombre de faux passeports saisis par les services de la police de l'air et des frontières ayant été constatée entre 2009 et 2010, alors que, dans le même temps, les fraudes concernant la carte nationale d'identité, moins sécurisée faute de recours à la biométrie, connaissaient un accroissement important (de l'ordre de 40 % entre le premier semestre 2010 et le premier semestre 2011).

- Ce système de gestion ne permet toutefois pas, en l'état, d'atteindre l'objectif de protection effective de l'identité poursuivi par le législateur, en raison de l'impossibilité absolue de l'utiliser pour procéder à l'identification d'une personne à partir de ses empreintes digitales, l'interrogation du fichier ne pouvant avoir lieu, dans une perspective d'authentification, qu'à l'aide des données d'état civil de la personne concernée (v. le dernier alinéa de l'article 19 du décret du 30 décembre 2005 précité).

En effet, si le système ainsi conçu permet de tenir en échec les tentatives d'usurpation de l'identité d'une personne préalablement inscrite dans le fichier, il est impuissant à déceler la fraude consistant, pour une personne, à présenter des demandes multiples sous des identités différentes. Il n'est pas possible, de fait, de s'assurer que les empreintes digitales du demandeur ne sont pas déjà associées, dans le fichier, à une autre identité, ni, a fortiori, de déterminer cette autre identité.

C'est à cette préoccupation que répond la possibilité, ouverte par le 1° du I de l'article 5 de la loi déférée, de procéder à l'identification du demandeur d'un titre d'identité ou de voyage, lors de l'établissement de celui-ci, au moyen des empreintes digitales recueillies dans le traitement prévu par cet article. En effet, et comme le relève par exemple le rapport d'étape sur l'application à la collecte et au traitement des données biométriques des principes de la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, rendu public en 2005 par le comité consultatif de cette convention, « la délivrance d'un passeport, d'une carte d'identité ou d'un visa a pour but d'établir que la personne concernée n'a pas déjà fait une demande sous un autre nom », ce qui implique que « la caractéristique [biométrique] qui est introduite pendant le procédé d'enrôlement [puisse] être comparée à la liste des caractéristiques déjà enregistrées dans le système », « cette finalité ne [pouvant] pas être assurée sans l'aide d'un système d'identification » (
23). Couplée à la procédure de vérification des données d'état civil prévue par l'article 4, qui vise à garantir l'authenticité des documents d'état civil produits à l'appui de la demande, la mise en œuvre d'un tel dispositif d'identification devrait rendre extrêmement difficile, à l'avenir, d'obtenir la délivrance d'un titre d'identité ou de voyage sous une fausse identité.

Un tel objectif, il convient de le signaler, ne pourrait être atteint par la technique dite du « lien faible », évoquée, à titre de moyen terme, au cours des débats parlementaires. Outre que la robustesse de cette technique, qui repose sur l'établissement d'un lien indirect et non univoque entre les données biométriques et les données d'état civil, n'a jamais été éprouvée en pratique, son utilisation conduirait inévitablement à des situations dans lesquelles le demandeur d'un titre serait soupçonné d'être l'auteur d'une tentative de fraude - le système indiquant, avec le risque d'erreur inhérent à ce type de comparaison automatique, que ses empreintes sont déjà contenues dans le traitement -, sans que ce soupçon, s'il est infondé, puisse être aisément levé, faute qu'il soit possible d'identifier, dans le traitement, la personne à l'identité de laquelle ces empreintes sont apparemment déjà associées.

b) Le recueil des données biométriques des titulaires de titres d'identité ou de voyage dans le traitement prévu par l'article 5 de la loi déférée et la possibilité d'utiliser ce traitement afin d'identifier une personne au moyen de ses empreintes digitales apparaissent donc nécessaires au regard de la finalité principale assignée, par le législateur, à ce traitement. Or, compte tenu des garanties prévues par la loi, ces caractéristiques ne sauraient être regardées comme portant une atteinte excessive à la vie privée des intéressés.

Il convient d'abord de rappeler, à cet égard, que, ainsi qu'il résulte expressément du premier alinéa du I de l'article 5 de la loi déférée, le traitement litigieux sera créé, par décret en Conseil d'État pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés (v. l'art. 8), « dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ». Toutes les garanties prévues par cette loi en ce qui concerne, notamment, les conditions de collecte des données, l'interdiction d'utiliser celles-ci à des fins autres que celles pour lesquelles elles ont été collectées, leur durée de conservation ou encore l'exercice du droit d'accès et de rectification trouveront donc à s'appliquer. Or cette circonstance a été fréquemment prise en considération par le Conseil constitutionnel pour admettre la conformité à la Constitution d'un traitement de données à caractère personnel (v. par ex. la décision n° 2003-484 DC du 20 novembre 2003, cons. 23).

Le Gouvernement entend souligner, ensuite, que la loi déférée prévoit elle-même des garanties propres à assurer une conciliation adéquate entre les principes constitutionnels en présence.

Ainsi, les données biométriques qui seront recueillies ont, conformément au principe de proportionnalité qui doit présider à toute collecte de données à caractère personnel, été réduites au strict minimum nécessaire pour assurer le bon fonctionnement du dispositif. En particulier, seules deux empreintes pourront être recueillies dans le traitement prévu par l'article 5 de la loi déférée, ainsi que cela ressort du quatrième alinéa du I de cet article (ce qui implique d'ailleurs, même si le 5° de l'article 2 ne le précise pas expressément, que le composant électronique sécurisé des titres n'en comportera pas davantage). Or la limitation du nombre d'empreintes recueillies réduit beaucoup les risques, évoqués par les auteurs des saisines, de détournement des finalités du fichier à des fins, notamment, d'identification de l'auteur de traces digitales (v. également, à ce sujet, les observations présentées ci-dessous en partie 2).

En outre, la loi déférée, sans préjudice des précisions et restrictions supplémentaires qui pourront être apportées sur ce point par le pouvoir réglementaire, dans le respect de la loi du 6 janvier 1978 précitée, définit précisément les hypothèses dans lesquelles les données du traitement prévu par son article 5, et notamment les données biométriques, pourront être consultées. Abstraction faite, à ce stade, des consultations à l'initiative de l'autorité judiciaire et par les services mentionnés à l'article 9 de la loi du 23 janvier 2006 précitée, dont la portée sera examinée ci-après (2 et 3), cette consultation ne pourra avoir lieu que :

- d'une part, lors de l'établissement des titres, par les agents chargés de cet établissement, qui seront définis par le décret en Conseil d'État pris pour l'application de la loi ;

- d'autre part, pour les besoins exclusifs de la vérification de l'authenticité des titres, à l'occasion de contrôles d'identité. Il importe toutefois de souligner que, si tous les agents chargés des missions de recherche et de contrôle de l'identité des personnes et de vérification de la validité et de l'authenticité des passeports et des cartes nationales d'identité électroniques pourront en principe avoir accès, dans le cadre d'une demande de justification de l'identité au sens de l'article 78-2 du code de procédure pénale, aux empreintes digitales contenues dans le composant électronique des titres, ainsi que le prévoit le deuxième alinéa de l'article 6 de la loi déférée, la consultation des données conservées dans le traitement prévu à l'article 5 ne sera possible, en vertu du troisième alinéa de l'article 6, que dans le cadre de la vérification proprement dite de l'identité, et doit donc, de ce fait, être regardée comme réservée, conformément à l'article 78-3 du code de procédure pénale, aux seuls officiers de police judiciaire.

Il convient d'ajouter que le système devra, conformément au deuxième alinéa du I de l'article 5 de la loi déférée, assurer la « traçabilité des consultations et des modifications effectuées par les personnes y ayant accès ».

Par ailleurs, l'exhaustivité des cas de consultation ainsi prévus est garantie par le dernier alinéa du I de l'article 5 de la loi déférée, qui exclut qu'une interconnexion, au sens de l'article 30 de la loi du 6 janvier 1978 précitée, entre le traitement prévu par cet article et tout autre traitement puisse porter sur les données biométriques (photographie et empreintes digitales). En effet, toute forme de mise en relation automatique de ces données avec celles contenues dans d'autres traitements se trouve ainsi prohibée.

Enfin, les cas dans lesquels il sera possible d'identifier une personne à l'aide de ses caractéristiques biométriques sont strictement définis.

D'une part, en effet, le troisième alinéa du I de l'article 5 de la loi déférée ne peut être lu, compte tenu notamment des dispositions qui le suivent, et contrairement à ce que suggèrent les auteurs des saisines, que comme prohibant de manière absolue, quelles que soient les circonstances et l'auteur de la consultation, l'identification d'une personne au moyen de la comparaison de sa photographie avec l'ensemble de celles contenues dans le traitement. En conséquence, ce dernier ne comportera pas davantage que l'actuel fichier des passeports (v. le dernier alinéa de l'article 19 du décret du 30 décembre 2005 précité) de dispositif de reconnaissance faciale.

D'autre part, l'identification d'une personne au moyen de ses empreintes digitales ne sera possible, en dehors des demandes émanant de l'autorité judiciaire (v. la partie 2), que dans le cas prévu au 1° du I de l'article 5 de la loi déférée, c'est-à-dire lors de l'établissement des titres d'identité ou de voyage, par les services chargés de cet établissement, en vue de prévenir les fraudes à l'identité dont il a été question ci-dessus. En revanche, et eu égard au caractère expressément limitatif de l'énumération figurant au I de l'article 5, il ne sera pas possible de procéder à une telle identification à l'occasion d'une vérification d'identité (l'interrogation du fichier prévue par le troisième alinéa de l'article 6 ne pouvant servir qu'à vérifier si la personne concernée a bien l'identité qu'elle revendique au moyen d'un titre d'identité ou de voyage), ou à l'occasion de la consultation du fichier par les services mentionnés à l'article 9 de la loi du 23 janvier 2006 précitée (v. également, sur ce point, la partie 3).

Dans ces conditions, et compte tenu de l'ensemble de ces garanties, le Gouvernement estime que la loi déférée assure un juste équilibre entre le respect de la vie privée et l'objectif, concourant à la satisfaction d'exigences de valeur constitutionnelle, consistant à assurer l'établissement et la vérification des titres d'identité et de voyage dans des conditions propres à lutter contre la fraude documentaire.

2- En ce qui concerne, ensuite, l'objectif consistant, plus largement, à lutter contre la fraude à l'identité, celui-ci, ainsi qu'il a été dit plus haut, se traduit par la faculté ouverte à l'autorité judiciaire, dans certains cas, non seulement d'accéder aux données du traitement prévu à l'article 5 de la loi déférée, comme elle le pourrait en toute hypothèse dans les conditions prévues par le code de procédure pénale, mais aussi de procéder à l'identification d'une personne au moyen de ses empreintes digitales.

Cette faculté nouvelle a toutefois été encadrée par le législateur dans des conditions strictes, propres à prévenir toute atteinte excessive à la vie privée des personnes concernées.

Il ne pourra ainsi être procédé à l'identification d'une personne au moyen de ses empreintes digitales, d'abord, que lorsque l'exigeront les nécessités de l'enquête relative à une série d'infractions limitativement énumérées, lesquelles ont en commun, conformément à la finalité poursuivie par le législateur, de représenter des variétés de la fraude à l'identité. Par hypothèse, en effet, il est souvent difficile d'établir l'identité réelle de la personne soupçonnée d'avoir commis ou tenté de commettre l'une de ces infractions. Et, contrairement à ce que suggèrent les auteurs des saisines, la limitation tenant à la nature de l'infraction concernée vaudra non seulement lorsque la demande d'identification sera formée dans le cadre des articles 55-1, 76-2 ou 154-1 du code de procédure pénale, mais aussi lorsqu'elle interviendra sur le fondement de l'article 99-5 nouveau du même code, ce dernier précisant expressément que l'identification ne peut être demandée par l'officier de police judiciaire, avec l'autorisation expresse du juge d'instruction, que « si les nécessités de l'information relative à l'une des infractions mentionnées au dernier alinéa de l'article 55-1 l'exigent ».

Ensuite, il n'y a nulle ambiguïté, contrairement à ce que soutiennent les auteurs des saisines, quant à l'articulation entre ces dispositions et celles ménageant, d'une manière générale, un accès de l'autorité judiciaire aux traitements de données à caractère personnel. La consultation du fichier à partir des données d'état civil continuera d'être possible, comme elle l'est aujourd'hui, dans les conditions prévues par les dispositions générales du code de procédure pénale, mais il est clair que, sauf à priver de tout effet utile les dispositions spéciales de l'article 5 de la loi déférée énumérant de façon limitative les cas dans lesquels une personne pourra être identifiée au moyen de ses empreintes digitales, il ne pourra être recouru à cette faculté que dans les cas et conditions prévus par les articles 55-1, 76-2, 99-5 et 154-1 du même code.

En outre, l'identification d'une personne au moyen de ses empreintes digitales ne pourra avoir lieu, quelles que soient les circonstances, qu'avec l'autorisation, selon le cas, du procureur de la République ou du juge d'instruction. La personne concernée devra en avoir été informée et l'utilisation des données du fichier devra, à peine de nullité, être mentionnée et spécialement motivée au procès-verbal.

Enfin, en aucune hypothèse il ne sera possible d'utiliser le fichier pour identifier des traces digitales de personnes inconnues, ainsi que le spécifie la dernière phrase de l'alinéa ajouté à l'article 55-1 du code de procédure pénale par le II de l'article 5 de la loi déférée. Même si l'article 99-5 nouveau du même code ne comporte pas une telle précision, cette restriction résulte nécessairement de ses termes mêmes, qui font référence à « la personne dont les empreintes sont recueillies ». Les auteurs des saisines ne peuvent donc pas sérieusement soutenir que, « dès lors que sur les lieux d'un crime ou d'un délit seront trouvées des empreintes digitales, il suffira au parquet ou au juge d'instruction d'ouvrir dans son enquête préliminaire ou son information un volet fraude à l'identité » pour être en mesure de procéder à l'identification de l'auteur de ces traces au moyen du traitement prévu par l'article 5 de la loi déférée.

Il importe d'ailleurs de souligner que, eu égard au nombre limité d'empreintes qu'il comportera et au fait que ces empreintes seront recueillies à plat (comme l'impose, en ce qui concerne les passeports, le règlement du Conseil n° 2252-2004 du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres) et non roulées, comme il est d'usage en matière d'identification judiciaire, le traitement litigieux sera en tout état de cause inapte, dans la majorité des cas, à servir à l'identification de traces digitales.

Eu égard à l'ensemble de ces garanties, le Gouvernement estime donc que la faculté ouverte à l'autorité judiciaire d'utiliser dans certains cas le traitement prévu à l'article 5 de la loi déférée à des fins d'identification ne rompt pas l'équilibre assuré par le législateur entre le respect de la vie privée et les objectifs de valeur constitutionnelle poursuivis par la mise en place de ce traitement, pas davantage qu'elle ne soumet les personnes concernées à une rigueur qui ne serait pas nécessaire.

3- S'agissant, enfin, de l'article 10 de la loi déférée, il convient de rappeler que l'article 9 de la loi du 23 janvier 2006 précitée prévoit, dans sa rédaction issue de la loi n° 2011-267 du 14 mars 2011, que peuvent avoir accès à un certain nombre de traitements automatisés les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales spécialement chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme, ainsi que, pour les besoins de la prévention des actes de terrorisme, les agents individuellement désignés et spécialement habilités des services de renseignement du ministère de la défense. Le législateur a, ce faisant, entendu donner une base légale à une pratique ancienne et nécessaire, tout en encadrant celle-ci.

Au nombre des traitements visés par l'article 9 de la loi du 23 janvier 2006 figurent actuellement le système de gestion des cartes nationales d'identité et celui des passeports, ce dernier comportant d'ores et déjà, en vertu du décret du 30 décembre 2005 précité, des données biométriques. Le seul objet de l'article 10 de la loi déférée est de spécifier expressément, afin d'éviter toute ambiguïté, que le droit d'accès ainsi reconnu aux services concernés vaudra également à l'égard du système de gestion commun aux passeports et aux cartes nationales d'identité que met en place cette loi. La consultation des données relatives aux passeports et aux cartes nationales d'identité est souvent, en effet, d'une grande utilité pour ces services, afin par exemple de déterminer l'identité complète d'une personne dont ils ne possèdent qu'une identité parcellaire, d'identifier sans risque d'erreur une personne dont ils ne disposent que du nom, de vérifier si un titre d'identité ou de voyage saisi est authentique ou non, ou encore de savoir si une personne signalée dispose d'un passeport et est donc susceptible de voyager à l'étranger.

Compte tenu de ces impératifs, et eu égard aux garanties dont il est assorti, ce droit d'accès ne peut être regardé comme portant une atteinte excessive à la vie privée des personnes concernées.

En effet, l'accès est réservé aux agents de certains services limitativement énumérés par le législateur et précisés par arrêté (v. l'arrêté du 3 août 2011 pris pour l'application de l'article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers), et, au sein de ces services, aux seuls agents individuellement désignés et dûment habilités à cet effet.

En outre, et conformément aux dispositions du deuxième alinéa du I de l'article 5 de la loi déférée, le système conservera une trace des consultations effectuées par ces agents, qui ne pourront donc avoir lieu de manière subreptice.

Enfin, et ainsi qu'il a été dit précédemment, les agents concernés ne pourront en aucun cas, faute que cela ait été expressément prévu par les dispositions limitatives de l'article 5 de la loi déférée, utiliser le fichier pour procéder à l'identification d'une personne au moyen de ses empreintes digitales, pas davantage, puisque ce procédé est absolument prohibé, qu'au moyen de sa photographie. C'est donc au prix d'une lecture manifestement erronée des dispositions contestées que les auteurs des saisines affirment que « les services de lutte contre le terrorisme vont se retrouver dans la possibilité, et hors de toute contrainte légale, d'identifier quiconque sur la base de ses empreintes digitales ou par reconnaissance faciale ».

Dans ces conditions, le grief tiré de ce que les dispositions de l'article 10 de la loi déférée porteraient une atteinte excessive au respect de la vie privée et à la liberté individuelle ne pourra qu'être écarté par le Conseil constitutionnel.


Pour ces raisons, le Gouvernement est d'avis que les griefs articulés dans les saisines ne sont pas de nature à conduire à la censure de la loi déférée.

Aussi estime-t-il que le Conseil constitutionnel devra rejeter les recours dont il est saisi.