Mme la présidente. La parole est à M. le ministre.
M. Claude Guéant, ministre. Je tiens à saluer l’optimisme de votre conclusion, monsieur le rapporteur ! (Sourires.)
Sans allonger les débats, je voudrais dire encore quelques mots sur cet élément très important de la proposition de loi.
Tout d’abord, il est clair que les seuls usages qui peuvent être faits du fichier, en dehors de la finalité propre de la gestion du système de carte d’identité, sont de caractère judiciaire. Il ne me semble pas franchement scandaleux que la justice puisse disposer d’éléments lui permettant de faire son travail, mesdames, messieurs les sénateurs !
Ensuite, lorsque vous indiquez un taux de 99,9 % de chances pour qu’il y ait décèlement de l’usurpation d’identité, je vous rejoins au moins sur le principe, si ce n’est sur le chiffre. Néanmoins, c’est l’impossibilité de remonter jusqu’à l’usurpateur qui pose problème. Lorsque l’entreprise à l’origine du concept et détentrice du brevet m’avoue qu’elle ne peut pas remonter jusqu’à l’usurpateur, j’y vois là un élément qui mérite d’être pris en compte.
Vous avez raison de dire qu’un faisceau d’indices permet de se rapprocher d’un certain nombre de personnes susceptibles d’être l’usurpateur. Nous ne savons pas combien il y a d’usurpateurs, mais il est possible de les évaluer à plusieurs dizaines de milliers, disons 100 000. Vous citiez le chiffre de 100 personnes à interroger. Multipliez 100 000 par 100, et vous arrivez au chiffre de dix millions d’enquêtes de police !
Nous allons nous trouver, et c’est pourquoi j’insiste auprès de vous, devant une situation paradoxale : nous voulons tous lutter de façon déterminée et efficace contre les usurpations d’identité, nous savons comment faire, et pourtant nous ne le faisons pas !
Mme la présidente. L'amendement n° 1, présenté par Mme Klès et les membres du groupe socialiste, apparentés et rattachés, est ainsi libellé :
Compléter cet article par un alinéa ainsi rédigé :
La gestion des données, conservées séparément dans la carte nationale d’identité, permettant à la personne de s’identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique, prévue au premier alinéa de l’article 3, est confiée, dans des conditions fixées en Conseil d'État, à un organisme placé sous l’autorité de l’État mais ne relevant pas exclusivement du ministère de l’Intérieur.
La parole est à Mme Virginie Klès.
Mme Virginie Klès. Je me félicite que l’amendement n° 2 n’ait pas été adopté.
Mais je me tourne vers M. le ministre, qui s’interrogeait tout à l’heure : et si la victime ne figure pas dans la base ? Au risque de sembler un peu simpliste, je me permets de vous répondre, que, dans la mesure où tout le monde a une carte nationale d’identité – c’est du moins un point sur lequel vous aviez l’air d’être d’accord tout à l’heure, monsieur le ministre – alors, il faut en déduire que, si la victime n’est pas dans la base, c’est qu’elle n’a pas de carte d’identité : il n’y a donc pas de victime ! Une identité fictive a été utilisée, mais il n’y a pas de victime.
Pour le reste, je partage bien entendu l’avis de M. le rapporteur.
L’article 5 porte sur les puces, notamment sur la puce « régalienne », celle qui contient les données d’état civil du titulaire de la carte et ses données biométriques, données dont, bien entendu, la délivrance et la conservation doivent relever de la responsabilité exclusive du ministère de l’intérieur et non du ministère de la justice, s’il devait y avoir des utilisations judiciaires de ces données. Nous ne le contestons pas.
Néanmoins, je rappelle, comme je l’ai déjà dit dans la discussion générale, que cette carte contient une autre puce, qui n’est certes mise en place qu’à la demande du titulaire et qui lui permet de s’identifier sur les réseaux de communications électroniques.
Cette puce pourra être lue – c’est son utilité – par des dispositifs commerciaux raccordés à des ordinateurs personnels. Ainsi, l’authentification électronique par la carte d’identité bénéficiera d’un degré de sécurisation supérieur.
Selon nous, la gestion des informations incluses dans ces puces ne peut relever de l’autorité du ministère de l’intérieur. Elle doit, en revanche, être confiée à un organisme placé sous l’autorité de l’État.
Nous avons évoqué tout à l’heure les croisements d’informations sur les systèmes de traitement de données à liens faibles ayant permis de remonter, par déduction humaine, et non seulement grâce à l’informatique, jusqu’à des usurpateurs d’identité, ainsi qu’à l’identification de personnes désorientées, voire de cadavres.
Il nous semble que, de même, le ministère de l’intérieur pourrait, en croisant les données, savoir beaucoup de choses qu’il n’a pas à connaître sur la vie privée des 56 millions de Français qui auront demain une carte d’identité électronique sécurisée.
Les conditions de mise en œuvre et de gestion des informations contenues dans cette puce facultative « vie quotidienne » doivent être fixées par un décret en Conseil d’État et après avis de la CNIL. L’organisme devrait, par ailleurs, mettre en place un comité de surveillance.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. Votre amendement, chère collègue, tend à confier à un organisme placé sous l’autorité de l’État la gestion des données d’identification électroniques contenues dans la puce de la carte nationale d’identité électronique.
Je comprends votre position, mais, à mon avis, un tel dispositif ne se justifie pas. La compétence du ministère de l’intérieur en matière de lutte contre l’usurpation d’identité n’est pas contestable et la gestion de la fonctionnalité d’identification électronique participe exactement du même objectif.
C'est la raison pour laquelle j’émets un avis défavorable sur cet amendement.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. La parole est à Mme Virginie Klès, pour explication de vote.
Mme Virginie Klès. Je rappelle que la carte ne permet pas seulement de contrôler l’identité de son titulaire ; elle fournit également l’occasion d’apprendre bien des choses sur sa vie privée, sur ses actes quotidiens, comme les achats effectués ou encore les bases de données consultées. Il nous semble donc important que la gestion des données figurant sur cette carte et qui sont autant de traces d’actes de la vie quotidienne, ne soit pas sous le contrôle du ministère de l’intérieur.
Mme la présidente. L'amendement n° 14, présenté par Mmes Assassi, Borvo Cohen-Seat, Mathon-Poinat et les membres du groupe communiste, républicain, citoyen et des sénateurs du Parti de gauche, est ainsi libellé :
Compléter cet article par un alinéa ainsi rédigé :
Les données mentionnées dans cet article sont supprimées à compter de l’expiration de la carte nationale d’identité ou du passeport mentionné à l’article 2.
Cet amendement a été précédemment défendu.
Quel est l’avis de la commission ?
M. François Pillet, rapporteur. L’effacement des données personnelles immédiatement après l’expiration du titre d’identité ne permettrait pas, au moment du renouvellement de ce titre, de s’assurer de l’identité du demandeur, ce qui ruinerait totalement les efforts engagés pour lutter contre l’usurpation d’identité.
La commission émet donc un avis défavorable sur cet amendement, même si l’on peut en effet s’interroger sur la durée maximum de conservation de ces données ; c’est un débat dont pourra se saisir l’Assemblée nationale.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. Je mets aux voix l'article 5.
(L'article 5 est adopté.)
Article 5 bis (nouveau)
La vérification de l’identité du possesseur de la carte nationale d’identité ou du passeport est effectuée à partir des données inscrites sur le document lui-même ou sur le composant électronique sécurisé mentionné à l’article 2.
Sont seuls habilités à procéder à cette vérification à partir des données mentionnées au e de l’article 2, les agents habilités à cet effet dans des conditions définies par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés.
En cas de doute sérieux sur l’identité de la personne, ou lorsque le titre présenté est défectueux ou paraît endommagé ou altéré, la vérification d’identité peut être effectuée en consultant les données conservées dans le traitement prévu à l’article 5.
Mme la présidente. L'amendement n° 15, présenté par Mmes Assassi, Borvo Cohen-Seat, Mathon-Poinat et les membres du groupe communiste, républicain, citoyen et des sénateurs du Parti de gauche, est ainsi libellé :
Alinéa 1
Remplacer les mots :
ou sur le composant électronique sécurisé mentionné à l’article 2
par une phrase ainsi rédigée :
La consultation des données biométriques figurant sur le composant électronique sécurisé mentionné à l’article 2 ne peut être effectuée qu’à la demande ou sous le contrôle du juge judiciaire.
La parole est à Mme Éliane Assassi.
Mme Éliane Assassi. Cet amendement vise à mettre en œuvre le principe défendu et réaffirmé par la Cour européenne des droits de l’homme selon lequel l’ensemble des citoyens ne peuvent être traités de la même manière que les personnes coupables ou inculpées.
Étendre la consultation des données biométriques à tous les possesseurs de cartes de nouvelle génération, c’est méconnaître le principe de la présomption d’innocence.
Pour ces raisons, nous considérons que ces données ne doivent pouvoir être consultées que sous l’autorité d’un juge de l’ordre judiciaire.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. Actuellement, les contrôles d’identité ne s’effectuent pas nécessairement sous l’autorité du juge. Il n’y a pas de raison d’interdire aux douaniers ou aux policiers de procéder à ces contrôles, sachant qu’ils se limiteront, sauf doutes sérieux, à s’assurer que les empreintes du titulaire du titre sont bien les mêmes que celles qui sont inscrites sur ledit titre. La commission a d’ailleurs été très vigilante sur ce point.
Par ailleurs, la commission a également veillé à définir strictement les agents compétents en la matière, nous y reviendrons en examinant un amendement du Gouvernement.
La commission émet donc un avis défavorable sur cet amendement.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. Je suis saisie de deux amendements faisant l’objet d’une discussion commune.
L'amendement n° 8, présenté par le Gouvernement, est ainsi libellé :
Alinéa 2
Rédiger ainsi cet alinéa :
Sont seuls autorisés à procéder à cette vérification à partir des données mentionnées au e de l'article 2, les agents chargés des missions de recherche et de contrôle de l’identité des personnes, de vérification de la validité et de l’authenticité des passeports et des cartes nationales d’identité électroniques.
La parole est à M. le ministre.
M. Claude Guéant, ministre. Cet amendement, madame la présidente, a pour objet de simplifier le dispositif. Un régime d’habilitation individuel nous semble en effet très difficilement opérationnel. Il ne paraît pas vraiment raisonnable d’envisager de délivrer cette habilitation aux milliers de policiers ou de gendarmes qui effectuent quotidiennement des vérifications et des contrôles d’identité.
Je vous propose donc d’adopter le système en vigueur pour le passeport, lequel semble plus approprié, et de confier les possibilités de vérification aux agents chargés des missions de recherche et de contrôle de l’identité des personnes et de vérification de la validité et de l’authenticité des titres.
Mme la présidente. L'amendement n° 16, présenté par Mmes Assassi, Borvo Cohen-Seat, Mathon-Poinat et les membres du groupe communiste, républicain, citoyen et des sénateurs du Parti de gauche, est ainsi libellé :
Alinéa 2
Après les mots :
pris après avis
insérer le mot :
conforme
La parole est à Mme Éliane Assassi.
Mme Éliane Assassi. Cet amendement vise à prévoir un avis conforme de la CNIL sur l’utilisation des données biométriques contenues dans les nouvelles cartes et la gestion du fichier national.
Il serait en effet pour le moins paradoxal que la CNIL émette des avis réservés exigeant plus de précautions et que le Conseil d’État n’en tienne pas compte.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. L’amendement du Gouvernement vise à remplacer la procédure d’habilitation des personnes autorisées à lire l’empreinte digitale inscrite sur la puce électronique du titre d’identité par une définition des personnes compétentes.
Une telle rédaction est apparue préférable, puisqu’elle indique à l’autorité réglementaire quels agents publics pourront être autorisés à procéder aux contrôles d’identité à partir des empreintes digitales.
La commission émet donc un avis favorable sur cet amendement n° 8.
Si cet amendement est adopté, l’amendement n° 16 n’aura plus d’objet. En tout état de cause, aux termes de l’article 26 de la loi relative à l’informatique, aux fichiers et aux libertés, les fichiers biométriques mis en œuvre pour le compte de l’État ne relèvent pas d’un régime d’autorisation par la CNIL. Il n’y a donc pas lieu de prévoir un avis conforme.
La commission émet par conséquent un avis défavorable sur l’amendement n° 16.
Mme la présidente. En conséquence, l'amendement n° 16 n'a plus d'objet.
Je mets aux voix l'article 5 bis, modifié.
(L'article 5 bis est adopté.)
Article 5 ter (nouveau)
Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, définit les conditions dans lesquelles le traitement prévu à l’article 5 peut être consulté par les administrations publiques et certains opérateurs économiques spécialement habilités à cet effet, pour s’assurer de la validité de la carte nationale d’identité ou du passeport français présentés par son titulaire pour justifier de son identité.
Mme la présidente. La parole est à Mme Éliane Assassi, sur l'article.
Mme Éliane Assassi. Cet article résulte de l’adoption par la commission des lois d’un amendement du rapporteur qui autorise les administrations publiques, mais aussi, et c’est plus grave, des opérateurs économiques privés, à consulter le fichier national prévu à l’article 5 de la proposition de loi.
Pour notre part, contrairement à M. le rapporteur, nous n’assimilons pas ce fichier à celui qui est actuellement en vigueur pour les chèques irréguliers, le Fichier national des chèques irréguliers, le FNCI. Ces deux fichiers sont très différents, et ce pour deux raisons.
En premier lieu, le fichier prévu à l’article 5 de cette proposition de loi intègre des données biométriques, ce qui en fait un fichier particulièrement sensible. C’est d’ailleurs pourquoi la CNIL précise que cette proposition de loi, pour être recevable, doit impérativement respecter le principe de proportionnalité entre les besoins ou les problèmes posés et les réponses formulées.
Or nous considérons que permettre à des opérateurs commerciaux privés, c’est-à-dire à des commerçants, d’accéder à des données biométriques n’est pas acceptable. Une telle disposition ne respecte pas le principe de proportionnalité.
En second lieu, ce fichier est sans commune mesure avec le FNCI, auquel M. le rapporteur fait référence. Le FNCI centralise les déclarations de perte ou de vol de chèques. À cette fin, il enregistre les numéros des comptes bancaires des interdits bancaires, la référence des comptes, de même que les caractéristiques des faux chèques.
Ainsi, le FNCI, contrairement à ce que laisse entendre M. le rapporteur, et contrairement au fichier prévu dans cette proposition de loi, ne recense aucune donnée nominative – aucune, mes chers collègues.
Avec cet article, un cap supplémentaire vers l’utilisation à des fins privées de fichiers publics est franchi, ce qui nous apparaît inacceptable au regard du droit de chacun au respect de sa vie privée.
Nous voterons donc contre cet article.
Mme la présidente. L'amendement n° 19, présenté par M. Pillet, au nom de la commission, est ainsi libellé :
Après le mot :
avis
Insérer le mot :
motivé et publié
La parole est à M. le rapporteur.
M. François Pillet, rapporteur. Il s’agit d’un amendement de coordination. Il tend à reprendre l'expression utilisée à l'article 27 de la loi relative à l’informatique, aux fichiers et aux libertés s'agissant des décrets créant des fichiers biométriques mis en œuvre pour le compte de l'État.
Cela évitera que le juge administratif ne considère qu'en employant une expression différente le législateur a entendu créer un régime spécial dispensant de l'obligation de motivation et de publication.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme la présidente. L'amendement n° 4, présenté par le Gouvernement, est ainsi libellé :
Après les mots :
administrations publiques
insérer les mots :
, des opérateurs assurant une mission de service public
La parole est à M. le ministre.
M. Claude Guéant, ministre. Cet amendement rédactionnel, madame la présidente, a pour objet de permettre aux organismes de protection sociale – les caisses d’allocations familiales, d’assurance maladie, d’assurance retraite, Pôle emploi, notamment – et aux centres de formalités des entreprises de consulter le traitement prévu à l’article 5.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. L’article 5 ter autorise la consultation du fichier prévu à l’article 5 à la seule fin de connaître le statut, valide ou non, d’un titre d’identité, sur le modèle de ce qui se pratique pour les chèques irréguliers.
L’amendement du Gouvernement vise à ajouter à la liste des opérateurs compétents ceux qui assurent des missions de service public. Cette addition est tout à fait opportune.
La commission émet donc un avis favorable sur cet amendement.
Mme la présidente. L'amendement n° 3, présenté par le Gouvernement, est ainsi libellé :
Supprimer les mots :
spécialement habilités à cet effet
La parole est à M. le ministre.
M. Claude Guéant, ministre. Il s’agit encore d’une question d’habilitation, après le problème d’habilitation individuelle que nous avons rencontrée tout à l’heure.
Pour des raisons opérationnelles, il vous est proposé de recourir à un dispositif reposant sur la définition.
Mme la présidente. Quel est l’avis de la commission ?
M. François Pillet, rapporteur. La précision selon laquelle les administrations et certains opérateurs économiques doivent être spécialement habilités à consulter l’information sur la validité du titre qui leur est présenté renvoie au pouvoir réglementaire le soin de fixer les critères pertinents en la matière.
Dans la mesure où le texte de l’article 5 ter renvoie d’ores et déjà aux conditions définies par un « décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés », la précision semble redondante. En outre, elle est effectivement susceptible d’imposer la mise en place d’un régime lourd d’habilitation, ce qui n’est pas utile, l’information communiquée étant limitée au seul statut, valide ou non, du titre d’identité.
Par conséquent, la commission émet un avis favorable sur cet amendement.
Mme la présidente. La parole est à Mme Virginie Klès, pour explication de vote.
Mme Virginie Klès. Je voudrais juste poser une question de forme. Avec la nouvelle rédaction, l’article mentionnera « certains opérateurs économiques ». Mais de qui s’agira-t-il ?
Je ne comprends pas très bien cette rédaction, et je pense qu’elle risque de poser des problèmes d’interprétation.
Mme Virginie Klès. Je vous en prie, monsieur le ministre.
Mme la présidente. La parole est à M. le ministre, avec l’autorisation de l’orateur.
M. Claude Guéant, ministre. Madame la sénatrice, compte tenu des amendements qui ont été adoptés, le texte se lira ainsi : « […] le traitement prévu à l’article 5 peut être consulté par les administrations publiques, des opérateurs assurant une mission de service public […] ».
Mme Virginie Klès. C’est donc une nouvelle modification !
Mme la présidente. Veuillez poursuivre, madame Klès.
Mme Virginie Klès. Monsieur le ministre, l’amendement n° 3 vise simplement à supprimer les mots : « spécialement habilités à cet effet ». Le texte sera donc ainsi rédigé : « les administrations publiques et certains opérateurs économiques ».
Si vous souhaitez à présent écrire « les opérateurs économiques », il faut rectifier votre amendement pour remplacer « certains » par « les ».
M. François Pillet, rapporteur. Ce ne sont pas « les » opérateurs économiques ; ce sont « des » opérateurs !
Mme Virginie Klès. C’est simplement un problème de forme. La rédaction de l’article ne correspond pas à ce que M. le ministre vient de nous indiquer.
Mme la présidente. La parole est à M. le rapporteur.
M. François Pillet, rapporteur. Ma chère collègue, le début de l’article sera ainsi rédigé : « Un décret en Conseil d’État, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés, définit les conditions dans lesquelles le traitement prévu à l’article 5 peut être consulté par les administrations publiques, des opérateurs assurant une mission de service public et certains opérateurs économiques », la suite de l’article n’étant pas modifiée.
Mme Virginie Klès. Mais qui seront les « certains » en question ?
M. François Pillet, rapporteur. C’est le décret qui en fixera la liste ; il pourra s’agir, par exemple, des chambres de commerce ou des centres de formalités des entreprises. (Mme Virginie Klès proteste.)
Mme la présidente. La parole est à Mme Virginie Klès, pour achever cet échange.
Mme Virginie Klès. Monsieur le rapporteur, je veux bien vous entendre, mais, dans la rédaction qui nous est proposée, le décret définit seulement les « conditions » dans lesquelles une consultation est possible, il ne détermine pas la qualité de ces « certains » qui seront habilités à consulter.
C’est pourquoi je m’interroge. Est-il juridiquement correct d’écrire « certains opérateurs économiques » ? Mais peut-être me posé-je trop de questions…
Mme la présidente. Le problème peut trouver une solution dans le cadre de la navette.
Je mets aux voix l'amendement n° 3.
(L'amendement est adopté.)