« Biométrie, données identifiantes et droits de l’homme »
Extraits du rapport du Comité Consultatif National d’Ethique pour les Sciences de la Vie et de la Santé :
L’accélération récente du développement des méthodes physiques d’identification de plus en plus sophistiquées, parfois à l’insu des personnes, donne lieu à une tentation collective croissante dont la principale finalité est la sécurité liée à la précision même des paramètres. C’est cette tension entre ce désir de sécurité qui passe par une identification biométrique sans cesse en perfectionnement et le respect de la dignité des personnes, qui est au coeur de cette auto-saisine du CCNE.
Quel est le prix à payer pour rendre la vie plus sûre ? Quel est le meilleur usage éthique de cette “biométrisation“ de l’homme ? La liberté qui se réfugie dans un sentiment de protection individuelle favorisé par l’identification de l’autre, ne constitue-t-elle pas le plus grand leurre qui soit, au moment où la traçabilité technique d’une personne constitue une surveillance déjà inscrite dans les faits ?
[...]
Les trois questions les plus angoissantes sont donc celles du glissement du contrôle de l’identité à celui des conduites, celle de l’interconnexion des données et leur obtention à l’insu des personnes concernées.
[...]
L’utilisation croissante des procédés d’identification par reconnaissance de particularités du comportement (reconnaissance de la voix, de la frappe du clavier, de la démarche) n’a plus seulement pour but de décrire l’individu mais de le définir, de savoir qui il est, ce qu’il fait et ce qu’il consomme. A cette utilisation s’ajoute la multiplication des caméras de vidéo-surveillance, la localisation des personnes par l’intermédiaire de leur téléphone portable (ou de la carte Navigo de la RATP) qui, dès lors qu’elles permettent leur parfaite traçabilité, peuvent être considérées comme une mise sous surveillance constante de la liberté d’aller et venir.
[...]
le prélèvement et la conservation d’ADN ont récemment été élargis à « toute personne à l’encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu’elle a commis un délit », dont la liste exhaustive comporte les « dégradations, détériorations, et menaces d’atteinte aux biens ». Cette extension ne saurait être présentée dans bien des cas comme nécessitée par un besoin de sécurité (est-il indispensable de relever l’ADN des faucheurs d’OGM ?). S’il s’agit d’initier une pratique de prélèvements généralisés à toute une population, il n’est nul besoin de prendre comme prétexte l’infraction à quelque règle que ce soit. En ce domaine plus qu’en d’autres, la finalité des pratiques doit être clairement définie.
[...]
Les thèmes de l’identification et de la surveillance sont omniprésents dans les usages actuels de la biométrie de la part tant des personnes privées que des entreprises. Le contrôle de l’accès aux sites qui jusqu’à présent concernait principalement la présence et la localisation physique de l’individu s’étend désormais à l’utilisation des outils informatiques.
[...]
Lors du recueil des données, la finalité doit être précisément indiquée, explicitée et justifiée, ce qui exige que soit indiquée avec précision l’autorité ou l’organisme qui procède à son recueil. L’exigence du consentement est un élément essentiel lors de la collecte des données biométriques. Elle est bafouée lorsque la donnée identifiante est recueillie à l’insu de l’intéressé (photographie de l’iris à distance, enregistrement électrique à distance) ou lorsque le consentement n’est pas demandé comme en Angleterre, lors d’un prélèvement d’un cheveu, d’ongle ou de salive. En France, bien que sa nécessité pour un prélèvement d’empreintes génétiques soit prévue par l’article 16 du Code Civil (et plus particulièrement les articles 16.10 et 16.11), elle a été récemment remise en cause par une loi qui fait du refus de se soumettre à ce prélèvement un délit. C’est la notion même de consentement qui disparaît ce qui devrait normalement conduire à une plus grande prudence et une plus grande rigueur dans la pratique des prélèvements, dans l’utilisation des données identifiantes et dans leur conservation.
Un strict respect de la finalité recherchée est essentiel, et toute confusion entre identification et information sur la personne doit être évitée. En effet, nombre de données peuvent être utilisées à d’autres fins que celles pour lesquelles elles ont été initialement réunies, permettant un contrôle étroit et multiforme des personnes, de leurs déplacements et de leurs activités.
La durée de conservation des empreintes génétiques est en France de 40 ans pour les personnes condamnées, et de 25 ans dans les autres cas. Elle est de 100 ans en Angleterre. Cette conservation sans limites, sans contrôles, et sans possibilité de retrait à la demande de l’intéressé est en contradiction avec les concepts de prescription ou d’amnistie. En outre, si la preuve apportée d’une culpabilité peut justifier la constitution d’une sorte de banque de données identifiantes en forme de casier judiciaire, rien ne saurait justifier la conservation de ces données s’agissant de prélèvements pour des personnes ultérieurement jugées innocentes.
Dès lors, il ne saurait plus être question du respect d’une quelconque finalité elle-même justifiable, mais d’une accumulation, d’un stockage de données « à toutes fins utiles » qui rende possible une recherche discriminatoire à partir de ce stockage, une pratique d’exclusion, ou un regroupement à des fins ambiguës. Ainsi, l’usage de données biométriques qui pourraient être reliées à l’identification de minorités ethniques, ou leur détournement à des fins politiques, sont particulièrement source d’inquiétude. On imagine aisément l’utilisation aux fins de stigmatisation, d’exclusion sinon d’élimination que des régimes totalitaires auraient pu faire ou pourraient faire de tels instruments ainsi mis à leur disposition…
La validation des données doit être scrupuleuse, car le recours contre d’éventuelles erreurs risque d’être problématique. De même, le contrôle de l’accès aux données doit être très rigoureux pour éviter toute rupture de confidentialité, tout vol frauduleux et tout détournement de données dites sensibles.
Enfin, la collusion entre données publiques et privées représente un risque majeur, et tout mixage doit être rejeté. Par exemple, le croisement de bases de données les unes administratives, et les autres ayant trait à la santé peut entraîner de graves discriminations dans le domaine des assurances ou de l’emploi en particulier au moment de l’embauche. Il suffit pour s’en convaincre de songer à la systématisation actuelle de l’usage des moteurs de recherche électronique par les employeurs et les recruteurs.
[...]
L’extension de ces pratiques, avec les risques croissants de dérives qu’elles comportent, entraîne immanquablement la nécessité de créer des organismes de contrôle effectifs, tant de la légitimité de recueil des données et des finalités déclarées que du respect de ces finalités, avec exclusion de toute collusion à l’évidence contraire aux libertés. L’existence de ces organismes de contrôle devra s’accompagner de possibilité de recours par les individus concernés, malheureusement bien illusoire quand on connaît le recueil à l’insu.
[...]
Indépendamment de ces dérives, à l’évidence condamnable, la biométrie entraîne par elle-même une exaltation de données individuelles au détriment des valeurs sociétales. Chaque personne doit être tatouée, marquée, au nom d’un intérêt collectif. On passe insensiblement d’une identité- droit de l’individu à une identification-obligation ou devoir social. La sécurité dite collective dicte ses exigences au nom des libertés.
Comment la société réagit-elle à ce processus de sécurisation dans lequel elle s’est engagée ? On observe que si au nom de la sécurité collective, chacun admet que l’autre fasse l’objet de ces marquages qui le rassurent, celui-là qui en cherche le bénéfice répugne à en subir les contraintes. Chacun redoute l’autre; il est favorable à la mise en jeu de toutes les mesures qui permettent de l’identifier et même de l’authentifier, mais lui-même supporte assez mal l’intrusion croissante des
appareils de surveillance dans sa vie. Il est conscient sans doute de ce en quoi elles peuvent porter atteinte au respect de sa propre vie privée. Ainsi, notre sentiment inné d’élan vers l’autre est menacé soit de rejet plus ou moins rationnel, soit de compassion pour cet être que j’ai la chance de ne pas être. Le souci de l’autre ne passe pas par la biométrie.
Une société qui passe de la vigilance à la surveillance met en jeu, au prétexte d’une demande croissante de sécurité collective, les libertés individuelles et le droit à l’anonymat et au secret. La collecte des données biométriques identifiantes risque de comporter une atteinte majeure à la vie privée, et pourrait donc aussi ne pas respecter l’article 8 de la convention des Droits de l’Homme qui stipule que « toute personne a droit au respect de sa vie privée et familiale ».
Du fait du paradoxe soulevé entre protection de la vie privée et atteinte à la vie privée, on assiste à une sorte de confiscation consentie de liberté. Subrepticement, notre société, au nom du paradigme sécuritaire, s’habitue à l’usage de ces marqueurs biométriques et chacun accepte finalement et même avec quelque indifférence d’être fiché, observé, repéré, tracé, sans souvent même en avoir conscience.
[...]
La question fondamentale est celle de l’interconnexion des dossiers, qui est une tentation normale de tout système informatique. Les moteurs de recherche fonctionnent sur ce principe. Ce n’est pas tant les paramètres de la biométrie qui sont en cause que leur connexion que l’on doit empêcher à tout prix, sauf dérogation admise par une autorité judiciaire.
En résumé, l’utilisation universelle de la biométrie pour définir l’identité des personnes se développe irrésistiblement et en apparence inéluctablement pour des besoins affirmés d’une sécurité accrue et selon des évolutions technologiques constantes présentées comme des progrès. La première interrogation d’ordre éthique résulte de ce caractère ressenti comme inéluctable sans que se soit instauré un débat public et sérieux sur les risques que peut comporter cette évolution et les dérives auxquelles elle expose.
Il est significatif à ce sujet que ceux-là même qui ont recours à ces techniques de plus en plus sophistiquées et performantes affirment, lorsqu’on les interroge, que rien ne justifie qu’ils y apportent eux-mêmes des limites. Toutefois, ils vont jusqu’à inviter eux-mêmes à une prise de conscience collective qu’en l’état seul un débat public peut faire naître, sauf à laisser dans
l’indifférence générale le développement de la technologie et son utilisation à des fins sécuritaires empiéter sur la protection de la vie privée et les libertés fondamentales.
C’est la dérive inhérente à la biométrie elle-même qui doit conduire à une réflexion sur sa nature et renforcer l’encadrement qu’une société consciente de ses devoirs vis-à-vis de ses membres doit s’imposer à elle-même.
Il ne s’agit pas là d’un débat théorique ou tout simplement dépassé. Il n’est nullement certain en effet que la sécurité collective soit mieux assurée en un monde où serait encouragée toute forme d’exclusion au détriment d’une solidarité élémentaire. Il est grand temps de redonner son sens véritable à la biométrie et faire ainsi de la technologie un instrument de réel progrès au lieu d’une arme souvent inadaptée et par là même contraire au but qu’elle s’assigne.
En conclusion, le CCNE s’inquiète de la généralisation du recueil d’informations biométriques et des risques qu’elle comporte pour les libertés individuelles. Ces risques sont d’autant plus préoccupants qu’ils sont démultipliés par la montée en puissance de nouvelles technologies destinées au recueil et à la transmission de données personnelles, qui représentent un danger accru pour les libertés.
Malgré leur apparente neutralité, ces données – notamment celles comportant des paramètres physiologiques ou psychologiques révélatrices de l’identité, des goûts ou de l’état de santé des personnes – peuvent être détournées en vue d’une surveillance abusive des comportements.
Ce risque de détournement est encore aggravé par la possibilité de transmettre de telles données par des techniques performantes de télémétrie qui ne garantissent nullement leur confidentialité et n’offrent aucune protection contre une utilisation illégitime. Le passeport biométrique récemment mis en service dans 27 pays d’Europe et d’Amérique illustre bien les risques d’abus de la télémétrie: des expertises convergentes réalisées par des sociétés de sécurité informatique et par le groupe Fidis (Futur de l’identité dans la société de l’information) pour le compte de l’Union Européenne ont montré que la confidentialité des données transmises à partir des puces électroniques intégrées au passeport biométrique était illusoire.
La généralisation, la centralisation et la divulgation, même accidentelle, d’informations biométriques comportant des indications d’ordre personnel doit donc impérativement être efficacement encadrée, afin d’éviter qu’elles ne réduisent l’identité des citoyens à une somme de marqueurs instrumentalisés et ne favorise des conditions de surveillance attentatoires à la vie privée.
[...]
Le CCNE estime indispensable la mise en œuvre d’un réel contre-pouvoir face à la généralisation excessive de la biométrie. Pour être performants, des dispositifs capables de protéger les libertés citoyennes devraient s’appuyer sur des instances indépendantes de lutte contre d’éventuelles dérives technocratiques, économiques, policières ou politiques liées à l’exploitation des données biométriques.
lire le rapport complet au format pdf.
Cyrille