Fichier des empreintes digitales : la France recalée par la CEDH

La Cour Européenne des Droits de l’Homme (CEDH) a sanctionné la gestion par la France du fichier automatisé des empreintes digitales.

Par Roseline Letteron.

Dans un arrêt M.K. c. France rendu le 18 avril 2013, la Cour européenne sanctionne la gestion par les services de police du fichier automatisé des empreintes digitales (FAED) créé par un décret du 8 avril 1987. Le requérant, M. K. a fait l’objet de deux relevés d’empreintes digitales, en 2004 et 2005, lors de deux enquêtes ouvertes à son encontre pour vol de livres. La première donna lieu à une relaxe, la seconde à un classement sans suite. En 2006, M. K. a donc demandé au procureur de la République l’effacement de ses empreintes du FAED, mais il s’est vu notifier un refus. Ce dernier fut successivement confirmé par le juge des libertés et de la détention, la chambre de l’instruction de la Cour d’appel de Paris, puis la Cour de cassation en 2008.

Au cours de ces différentes procédures, trois arguments ont été opposés à M. K. pour refuser l’effacement de ces données. D’une part, leur conservation serait dans l’intérêt même du requérant puisqu’elle permettrait de prouver son innocence en cas d’infraction commise par un tiers usurpant son identité. D’autre part, elle serait aussi dans l’intérêt des services de police, dès lors que la recherche des délinquants nécessite un fichier ayant le plus de référence possibles. Enfin, la conservation des empreintes de M. K. dans le FAED ne lui causerait aucun préjudice personnel ou professionnel, puisque le fichier est confidentiel et que ses seuls utilisateurs sont les services de police.

Contrôle de proportionnalité

Ces arguments ne sont pas sans fondement, du point de vue des services de police. La Cour européenne se prononce cependant à partir d’un autre prisme, celui de la protection de la vie privée, garantie par l’article 8 de la Convention. La Cour observe tout d’abord que la conservation des empreintes digitales constitue effectivement une ingérence dans la vie privée, dès lors qu’il s’agit de données personnelles. Ce point n’est d’ailleurs guère contesté, depuis la décision S. et Marper c. Royaume Uni du 4 décembre 2008. La Cour note ensuite que cette ingérence n’est pas dépourvue de base légale, puisqu’elle est prévue par l’article 55-1 du code de procédure pénale, qui autorise l’officier de police judiciaire chargé de l’enquête à effectuer des prélèvements biométriques, empreintes digitales ou ADN. Enfin, ces procédures ont un but légitime, car il s’agit à la fois de détecter et de prévenir des infractions pénales.

La Cour se livre enfin au contrôle de proportionnalité, ce qui signifie qu’elle apprécie si cette ingérence est « nécessaire dans une société démocratique« . Sur ce point, la Cour estime que la protection des données personnelles joue désormais un rôle essentiel dans le respect de la vie privée et familiale, et que les garanties sont encore plus indispensables lorsque ces données sont conservées et utilisées à des fins policières.

En l’espèce, la Cour examine l’ensemble des principes gouvernant la collecte et la conservation des empreintes digitales sur le FAED. Elle observe ainsi que la durée de conservation est extrêmement longue, vingt-cinq ans et qu’une demande d’effacement des données personnelles a bien peu de chances de prospérer, puisqu’elle repose sur une décision du Procureur de la République. Or, la Cour considère que les membres du Parquet ne sont pas des magistrats indépendants, puisqu’ils sont placés sous l’autorité de l’Exécutif (CEDH, 23 novembre 2010, Moulin c. France). Il y a donc bien peu de chances que le Procureur autorise la suppression de données, alors que les autorités de police veulent que le FAED contiennent le plus grand nombre possible de références.

La Cour se borne cependant à mentionner ces éléments, sans s’attarder davantage, car elle s’appuie sur d’autres motifs, directement liés à la nature du fichier.

Imprécision des finalités du fichier

Le premier réside dans l’incertitude des finalités attribuées au fichier, dans la rédaction initiale du décret de 1987. Certes, il s’agit d’abord de « faciliter la recherche et l’identification des auteurs de crimes et de délits« , finalité relativement claire. Mais le fichier doit également « faciliter la poursuite, l’instruction et le jugement des affaires dont l’autorité judiciaire est saisie » (art. 3 al. 2 du décret de 1987). La formulation est alors beaucoup plus imprécise, et la Cour européenne fait observer qu’elle peut englober toutes les infractions, y compris les simples contraventions, dans la mesure où elles permettraient d’identifier les auteurs de crimes ou de délits. Or la jurisprudence de la Cour considère généralement qu’une ingérence dans la vie privée ne peut être justifiée que dans le but de lutter contre le terrorisme et la criminalité organisée. La mesure est donc disproportionnée à ses yeux. On observe d’ailleurs que les autorités françaises n’ont pas attendu l’arrêt M.K c. France pour modifier ce texte. Un décret du 27 mai 2005 est donc venu modifier celui de 1987, pour limiter les relevés d’empreintes digitales aux seuls crimes et délits.

Le fichage des innocents

Le second motif développé par la Cour apparaît réside le fait que le FAED peut ficher, non seulement les personnes condamnées, mais aussi celles qui ne le sont pas. En l’espèce, les deux procédures diligentées contre M. K. se sont soldées par des décisions de relaxe ou de classement sans suite. Au moment où il demande l’effacement des données, il est donc juridiquement innocent. Pour les autorités françaises, ce fichage de personnes innocentes se justifie par la double finalité de la lutte contre les usurpations d’identité et de la poursuite des infractions pénales. Pour la Cour, ce fichage emporte un risque de stigmatisation de personnes qui n’ont été reconnues coupables d’aucune infraction et sont en droit de bénéficier de la présomption d’innocence. L’argument de la nécessité de la lutte contre l’usurpation d’identité est d’ailleurs considéré comme particulièrement dangereux, car il « reviendrait, en pratique, à justifier le fichage de l’intégralité de la population présente sur le sol français, ce qui serait assurément excessif et non pertinent« .

Quel avenir pour « Titres électroniques sécurisés » ?

Cet argument fait irrésistiblement songer au problème du célèbre « fichier des honnêtes gens« , officiellement nommé « Titres électroniques sécurisés » (TES), mis en oeuvre par la loi du 27 mars 2012 relative à la protection de l’identité. Le législateur de l’époque, emporté par un élan sécuritaire et désireux de lutter efficacement contre l’usurpation d’identité, avait prévu la collecte et la conservation de données biométriques nombreuses pour toutes les personnes sollicitant un titre d’identité. Mais le Conseil constitutionnel, dans sa décision du 22 mars 2012, avait censuré ces dispositions en estimant que le nombre des données biométriques conservées était disproportionné par rapport aux finalités poursuivies. Le « lien fort », choisi par le législateur, permettait en effet non seulement de repérer l’usurpation d’identité, mais aussi d’identifier à coup sûr l’usurpateur. Pour le Conseil constitutionnel, reprenant sur ce point la position de la CNIL, il était possible de lutter contre l’usurpation d’identité en utilisant un « lien faible », supposant la conservation d’une quantité plus limitée de données, en l’espèce les seules empreintes digitales.

Le Conseil constitutionnel n’avait pourtant pas censuré le TES au motif qu’il collectait des données sur l’ensemble de la population. Sur ce point, la décision du 18 avril 2013 fait peser une menace nouvelle sur ce « fichier des honnêtes gens » qui pourrait bien, un jour ou l’autre, susciter un recours devant la Cour européenne des droits de l’homme. Et un fichier déclaré constitutionnel, sous certaines conditions il est vrai, par le Conseil constitutionnel risquerait alors d’être déclaré non conforme à la Convention européenne. Intéressante situation sur le plan juridique.

—

Sur le web