Le Conseil constitutionnel a été saisi, dans les conditions prévues à l'article 61, deuxième alinéa, de la Constitution, de la loi relative à la protection de l'identité, le 7 mars 2012, par M. François REBSAMEN, Mmes Jacqueline ALQUIER, Michèle ANDRÉ, MM. Alain ANZIANI, David ASSOULINE, Bertrand AUBAN, Dominique BAILLY, Mme Delphine BATAILLE, MM. Claude BÉRIT-DÉBAT, Michel BERSON, Jean BESSON, Mme Maryvonne BLONDIN, MM. Yannick BOTREL, Martial BOURQUIN, Mmes Bernadette BOURZAI, Nicole BRICQ, MM. Jean-Pierre CAFFET, Pierre CAMANI, Mme Claire-Lise CAMPION, MM. Jean-Louis CARRÈRE, Luc CARVOUNAS, Bernard CAZEAU, Yves CHASTAN, Jacques CHIRON, Mme Karine CLAIREAUX, M. Gérard COLLOMB, Mme Hélène CONWAY MOURET, MM. Jacques CORNANO, Roland COURTEAU, Jean-Pierre DEMERLIAT, Mme Christiane DEMONTÈS, MM. Claude DILAIN, Claude DOMEIZEL, Mmes Odette DURIEZ, Frédérique ESPAGNAC, MM. Jean-Luc FICHET, Jean-Jacques FILLEUL, Mmes Catherine GÉNISSON, Samia GHALI, MM. Jean-Pierre GODEFROY, Claude HAUT, Edmond HERVÉ, Claude JEANNEROT, Ronan KERDRAON, Mme Virginie KLÈS, MM. Jacky LE MENN, Alain LE VERN, Jean-Yves LECONTE, Mme Marie-Noëlle LIENEMANN, MM. Jeanny LORGEOUX, Jacques-Bernard MAGNER, François MARC, Marc MASSION, Mmes Michelle MEUNIER, Danielle MICHEL, MM. Jean-Pierre MICHEL, Gérard MIQUEL, Jean-Jacques MIRASSOU, Thani MOHAMED SOILIHI, Jean-Marc PASTOR, François PATRIAT, Daniel PERCHERON, Bernard PIRAS, Mme Gisèle PRINTZ, MM. Daniel RAOUL, Thierry REPENTIN, Roland RIES, Gilbert ROGER, Mme Patricia SCHILLINGER, MM. Jean-Pierre SUEUR, Simon SUTOUR, Michel TESTON, René TEULADE, Richard YUNG, Mmes Leila AÏCHI, Esther BENBASSA, MM. Ronan DANTEC, André GATTOLIN, Joël LABBÉ, Jean-Vincent PLACÉ, Mmes Aline ARCHIMBAUD, Marie-Christine BLANDIN, Corinne BOUCHOUX, MM. Jean DESESSARD, Jacques MÉZARD, Pierre-Yves COLLOMBAT, Robert TROPEANO, Jean-Claude REQUIER, Jean-Pierre PLANCADE, Yvon COLLIN, Mme Anne-Marie ESCOFFIER, MM. François FORTASSIN, Raymond VALL, Jean-Michel BAYLET, Mmes Françoise LABORDE, Nicole BORVO COHEN-SEAT, Eliane ASSASSI, Marie-France BEAUFILS, M. Eric BOCQUET, Mmes Laurence COHEN, Cécile CUKIERMAN, Annie DAVID, Michelle DEMESSINE, Evelyne DIDIER, MM. Christian FAVIER, Guy FISCHER, Thierry FOUCAUD, Mme Brigitte GONTHIER-MAURIN, MM. Gérard LE CAM, Michel LE SCOUARNEC, Mmes Isabelle PASQUET, Mireille SCHURCH et M. Paul VERGÈS, sénateurs ;
Et le même jour par M. Jean-Marc AYRAULT, Mme Patricia ADAM, MM. Jean-Paul BACQUET, Dominique BAERT, Jean-Pierre BALLIGAND, Gérard BAPT, Mmes Delphine BATHO, Marie-Noëlle BATTISTEL, MM. Jean-Louis BIANCO, Serge BLISKO, Daniel BOISSERIE, Mmes Marie-Odile BOUILLÉ, Monique BOULESTIN, MM. Pierre BOURGUIGNON, Jérôme CAHUZAC, Jean-Christophe CAMBADÉLIS, Thierry CARCENAC, Laurent CATHALA, Guy CHAMBEFORT, Jean-Paul CHANTEGUET, Gérard CHARASSE, Alain CLAEYS, Mme Marie-Françoise CLERGEAU, MM. Pierre COHEN, Frédéric CUVILLIER, Pascal DEGUILHEM, Guy DELCOURT, Bernard DEROSIER, Julien DRAY, Tony DREYFUS, William DUMAS, Mme Laurence DUMONT, MM. Jean-Paul DUPRÉ, Olivier DUSSOPT, Christian ECKERT, Henri EMMANUELLI, Mmes Corinne ERHEL, Martine FAURE, M. Hervé FÉRON, Mmes Aurélie FILIPPETTI, Geneviève FIORASO, MM. Pierre FORGUES, Jean-Louis GAGNAIRE, Mme Geneviève GAILLARD, MM. Guillaume GAROT, Paul GIACOBBI, Jean-Patrick GILLE, Mme Annick GIRARDIN, MM. Joël GIRAUD, Daniel GOLDBERG, Mme Pascale GOT, MM. Marc GOUA, Jean GRELLIER, Mme Elisabeth GUIGOU, M. David HABIB, Mmes Danièle HOFFMAN-RISPAL, Sandrine HUREL, Françoise IMBERT, MM. Michel ISSINDOU, Serge JANQUIN, Henri JIBRAYEL, Régis JUANICO, Armand JUNG, Mme Marietta KARAMANLI, MM. Jean-Pierre KUCHEIDA, Jérôme LAMBERT, Jack LANG, Mme Colette LANGLADE, MM. Jean-Yves LE BOUILLONNEC, Gilbert LE BRIS, Jean-Marie LE GUEN, Bruno LE ROUX, Mme Marylise LEBRANCHU, MM. Michel LEFAIT, Patrick LEMASLE, Mmes Catherine LEMORTON, Annick LEPETIT, MM. Bernard LESTERLIN, Michel LIEBGOTT, François LONCLE, Jean MALLOT, Jean-René MARSAC, Philippe MARTIN, Mmes Martine MARTINEL, Frédérique MASSAT, M. Didier MATHUS, Mme Sandrine MAZETIER, MM. Kléber MESQUIDA, Jean MICHEL, Arnaud MONTEBOURG, Pierre-Alain MUET, Philippe NAUCHE, Henri NAYROU, Christian PAUL, Germinal PEIRO, Jean-Luc PÉRAT, Jean-Claude PEREZ, Mme Sylvia PINEL, M. François PUPPONI, Mme Catherine QUÉRÉ, MM. Dominique RAIMBOURG, Simon RENUCCI, Mmes Marie-Line REYNAUD, Chantal ROBIN-RODRIGO, MM. Marcel ROGEMONT, Bernard ROMAN, Gwendal ROUILLARD, René ROUQUET, Christophe SIRUGUE, Jean-Louis TOURAINE, Philippe TOURTELIER, Jean-Jacques URVOAS, Daniel VAILLANT, Jacques VALAX, Alain VIDALIES, Jean-Michel VILLAUMÉ et Philippe VUILQUE, députés.
LE CONSEIL CONSTITUTIONNEL,
Vu l'ordonnance n° 58-1067 du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu les observations du Gouvernement en réponse à la saisine ainsi que ses observations complémentaires produites à la demande du Conseil constitutionnel, enregistrées le 15 mars 2012 ;
Vu les observations en réplique présentées par les sénateurs requérants, enregistrées le 20 mars 2012 ;
Le rapporteur ayant été entendu ;
1. Considérant que les députés et sénateurs requérants défèrent au Conseil constitutionnel la loi relative à la protection de l'identité ; qu'ils contestent la conformité à la Constitution des dispositions de ses articles 5 et 10 ;
- SUR LES ARTICLES 5 et 10 :
2. Considérant que l'article 5 de la loi déférée prévoit la création, dans les conditions prévues par la loi du 6 janvier 1978 susvisée, d'un traitement de données à caractère personnel facilitant le recueil et la conservation des données requises pour la délivrance du passeport français et de la carte nationale d'identité, destiné à préserver l'intégrité de ces données ; que, parmi celles-ci, figurent les données contenues dans le composant électronique sécurisé de la carte nationale d'identité et du passeport dont la liste est fixée à l'article 2 de la loi, qui sont, outre l'état civil et le domicile du titulaire, sa taille, la couleur de ses yeux, deux empreintes digitales et sa photographie ;
3. Considérant que cet article 5 permet que l'identification du demandeur d'un titre d'identité ou de voyage s'effectue en interrogeant le traitement de données à caractère personnel au moyen des données dont la liste est fixée à l'article 2, à l'exception de la photographie ; qu'il prévoit également que ce traitement de données à caractère personnel peut être interrogé au moyen des deux empreintes digitales recueillies dans le traitement, en premier lieu, lors de l'établissement des titres d'identité et de voyage, en deuxième lieu, pour les besoins de l'enquête relative à certaines infractions, sur autorisation du procureur de la République ou du juge d'instruction, et, en troisième lieu, sur réquisition du procureur de la République aux fins d'établir, lorsqu'elle est inconnue, l'identité d'une personne décédée, victime d'une catastrophe naturelle ou d'un accident collectif ;
4. Considérant que l'article 6 de la loi déférée permet de vérifier l'identité du possesseur de la carte d'identité ou du passeport à partir des données inscrites sur le document d'identité ou de voyage ou sur le composant électronique sécurisé ; qu'il permet également que cette vérification soit effectuée en consultant les données conservées dans le traitement prévu à l'article 5 « en cas de doute sérieux sur l'identité de la personne ou lorsque le titre présenté est défectueux ou paraît endommagé ou altéré » ;
5. Considérant que l'article 10 permet aux agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales d'avoir accès au traitement de données à caractère personnel créé en application de l'article 5, pour les besoins de la prévention et de la répression des atteintes à l'indépendance de la Nation, à l'intégrité de son territoire, à sa sécurité, à la forme républicaine de ses institutions, aux moyens de sa défense et de sa diplomatie, à la sauvegarde de sa population en France et à l'étranger et aux éléments essentiels de son potentiel scientifique et économique et des actes de terrorisme ;
6. Considérant que, selon les requérants, la création d'un fichier d'identité biométrique portant sur la quasi-totalité de la population française et dont les caractéristiques rendent possible l'identification d'une personne à partir de ses empreintes digitales porte une atteinte inconstitutionnelle au droit au respect de la vie privée ; qu'en outre, en permettant que les données enregistrées dans ce fichier soient consultées à des fins de police administrative ou judiciaire, le législateur aurait omis d'adopter les garanties légales contre le risque d'arbitraire ;
7. Considérant, en premier lieu, que l'article 34 de la Constitution dispose que la loi fixe les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques ainsi que la procédure pénale ; qu'il appartient au législateur, dans le cadre de sa compétence, d'assurer la conciliation entre, d'une part, la sauvegarde de l'ordre public et la recherche des auteurs d'infractions, toutes deux nécessaires à la protection de principes et de droits de valeur constitutionnelle et, d'autre part, le respect des autres droits et libertés constitutionnellement protégés ; qu'il lui est à tout moment loisible d'adopter des dispositions nouvelles dont il lui appartient d'apprécier l'opportunité et de modifier des textes antérieurs ou d'abroger ceux-ci en leur substituant, le cas échéant, d'autres dispositions, dès lors que, dans l'exercice de ce pouvoir, il ne prive pas de garanties légales des exigences constitutionnelles ;
8. Considérant, en second lieu, que la liberté proclamée par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789 implique le droit au respect de la vie privée ; que, par suite, la collecte, l'enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d'intérêt général et mis en oeuvre de manière adéquate et proportionnée à cet objectif ;
9. Considérant que la création d'un traitement de données à caractère personnel destiné à préserver l'intégrité des données nécessaires à la délivrance des titres d'identité et de voyage permet de sécuriser la délivrance de ces titres et d'améliorer l'efficacité de la lutte contre la fraude ; qu'elle est ainsi justifiée par un motif d'intérêt général ;
10. Considérant, toutefois, que, compte tenu de son objet, ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française ; que les données biométriques enregistrées dans ce fichier, notamment les empreintes digitales, étant par elles-mêmes susceptibles d'être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu, sont particulièrement sensibles ; que les caractéristiques techniques de ce fichier définies par les dispositions contestées permettent son interrogation à d'autres fins que la vérification de l'identité d'une personne ; que les dispositions de la loi déférée autorisent la consultation ou l'interrogation de ce fichier non seulement aux fins de délivrance ou de renouvellement des titres d'identité et de voyage et de vérification de l'identité du possesseur d'un tel titre, mais également à d'autres fins de police administrative ou judiciaire ;
11. Considérant qu'il résulte de ce qui précède qu'eu égard à la nature des données enregistrées, à l'ampleur de ce traitement, à ses caractéristiques techniques et aux conditions de sa consultation, les dispositions de l'article 5 portent au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ; que, par suite, les articles 5 et 10 de la loi doivent être déclarés contraires à la Constitution ; qu'il en va de même, par voie de conséquence, du troisième alinéa de l'article 6, de l'article 7 et de la seconde phrase de l'article 8 ;
- SUR L'ARTICLE 3 :
12. Considérant que l'article 3 de la loi déférée confère une nouvelle fonctionnalité à la carte nationale d'identité ; qu'aux termes de cet article : « Si son titulaire le souhaite, la carte nationale d'identité contient en outre des données, conservées séparément, lui permettant de s'identifier sur les réseaux de communications électroniques et de mettre en oeuvre sa signature électronique. L'intéressé décide, à chaque utilisation, des données d'identification transmises par voie électronique.
« Le fait de ne pas disposer de la fonctionnalité décrite au premier alinéa ne constitue pas un motif légitime de refus de vente ou de prestation de services au sens de l'article L. 122-1 du code de la consommation ni de refus d'accès aux opérations de banque mentionnées à l'article L. 311-1 du code monétaire et financier.
« L'accès aux services d'administration électronique mis en place par l'État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d'une carte nationale d'identité présentant la fonctionnalité décrite au premier alinéa du présent article » ;
13. Considérant que, selon l'article 34 de la Constitution, la loi fixe les règles concernant les droits civiques et les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques et l'état et la capacité des personnes ; qu'elle détermine également les principes fondamentaux des obligations civiles et commerciales ; qu'en l'état actuel des moyens de communication et eu égard au développement généralisé des services de communication au public en ligne ainsi qu'à l'importance prise par ces services dans la vie économique et sociale, les conditions générales dans lesquelles la carte nationale d'identité délivrée par l'État peut permettre à une personne de s'identifier sur les réseaux de communication électronique et de mettre en oeuvre sa signature électronique, notamment à des fins civiles et commerciales, affectent directement les règles et les principes précités et, par suite, relèvent du domaine de la loi ;
14. Considérant que l'article 3, d'une part, permet que la carte nationale d'identité comprenne des « fonctions électroniques » permettant à son titulaire de s'identifier sur les réseaux de communication électroniques et de mettre en oeuvre sa signature électronique et, d'autre part, garantit le caractère facultatif de ces fonctions ; que les dispositions de l'article 3 ne précisent ni la nature des « données » au moyen desquelles ces fonctions peuvent être mises en oeuvre ni les garanties assurant l'intégrité et la confidentialité de ces données ; qu'elles ne définissent pas davantage les conditions dans lesquelles s'opère l'authentification des personnes mettant en oeuvre ces fonctions, notamment lorsqu'elles sont mineures ou bénéficient d'une mesure de protection juridique ; que, par suite, le législateur a méconnu l'étendue de sa compétence ; qu'il en résulte que l'article 3 doit être déclaré contraire à la Constitution ;
15. Considérant qu'il n'y a lieu, pour le Conseil constitutionnel, de soulever d'office aucune autre question de conformité à la Constitution,
D É C I D E :
Article 1er.- Sont déclarées contraires à la Constitution les dispositions suivantes de la loi relative à la protection de l'identité :
- les articles 3, 5, 7 et 10 ;
- le troisième alinéa de l'article 6 ;
- la seconde phrase de l'article 8.
Article 2.- La présente décision sera publiée au Journal officiel de la République française.
Délibéré par le Conseil constitutionnel dans sa séance du 22 mars 2012, où siégeaient : M. Jean-Louis DEBRÉ, Président, M. Jacques BARROT, Mme Claire BAZY MALAURIE, MM. Guy CANIVET, Michel CHARASSE, Renaud DENOIX de SAINT MARC, Valéry GISCARD d'ESTAING, Mme Jacqueline de GUILLENCHMIDT, MM. Hubert HAENEL et Pierre STEINMETZ.