La CNIL vient de publier l’avis rendu par le groupe dit « de l’article 29 » (G 29) en septembre dernier, et relatif à l’inclusion de données biométriques dans les passeports. Le G29 est un groupe de travail indépendant, rassemblant les représentants de chaque CNIL européenne. Dans cet avis, il s’agissait d’analyser précisément le texte de 2004 du Conseil européen, portant sur les normes en matière de sécurité et la biométrie des passeports délivrés par les États membres.

Deux éléments biométriques deviendront sous peu obligatoires : la photographie faciale et les empreintes digitales. Les Etats membres devront d’abord délivrer, au plus tard le 28 août 2006, des passeports avec la photographie faciale numérisée du titulaire. Pour le 28 février 2008, ces mêmes documents devront en outre intégrer les empreintes digitales.

Alors que le premier terme arrive à grands pas, le G29 recommande d’attendre les résultats et conclusions du projet Européen du ETIB (Ethique des technologies d’identification biométrique), qui veut lancer la recherche et ouvrir un débat public sur l’éthique de la biométrie. « Les citoyens européens sont-ils prêts à donner leurs empreintes digitales pour d’autres motifs [que pénal] ? » se demande le G29.

« Sur un plan technique, compte tenu des risques inhérents à la nature de la biométrie, [nous recommandons] que les passeports intégrant des empreintes digitales ne puissent pas être lus par des lecteurs qui ne sont pas compatibles avec le « Extended Access Control ». Cette norme empêche, par un mécanisme de clés combinées, tout "écrémage" et interception des données biométriques. » Autre demande : seules les autorités compétentes devraient avoir accès aux données stockées sur la puce, afin d’éviter les risques d’utilisations à d’autres fins. Sur ce point, le G29 recommande de restreindre l’usage des données biométriques à un strict objet de comparaison entre les données stockées dans le passeport et celles fournies par le détenteur du document.

Dans son avis, le G29 estime que ces éléments vont avoir de « lourdes conséquences sur la vie privée pour les titulaires de ces documents, dans la mesure où ces données peuvent être stockées dans des bases de données et mises à disposition à des fins non prévisibles. », craintes principales en ce secteur.